STRUMENTI

Open Banking, tutte le sigle da conoscere per capire come cambiano le banche



API, ASPSP, CISP, PIS e molte altre. Ecco le sigle che vengono utilizzate da istituti di credito e startup che lavorano sulla trasformazione dei servizi bancari. Il 2019 sarà un anno di svolta con l’attuazione della direttiva europea che prevede la condivisione dei dati dei clienti a soggetti terzi

Pubblicato il 09 Ago 2019


L’open banking sta trasformando profondamente le banche tradizionali. La capacità di servire direttamente i clienti e dare loro un valore aggiunto non sarà più una loro prerogativa, ma sarà condivisa con le società del fintech e con le società “retailer” del tech, oltre che con le aziende di telecomunicazioni. Tuttavia, per capire davvero la portata del fenomeno è necessario spiegare le sigle legate all’open banking. Perché se spesso sentiamo parlare di API e PSD2, concetti sui quali abbiamo ormai le idee chiare, meno chiaro potrebbe essere il significato di XS2A o ASPSP.

Ecco, allora, tutte le sigle da conoscere per capire tutto ciò che riguarda l’open banking.

Open banking, che cos’è e come trasformerà banche e aziende del fintech

AIS – Account Information Service

È un servizio online che fornisce informazioni relativamente a uno o più conti di pagamento detenuti dall’utente presso un altro prestatore o più prestatori di servizi di pagamento.

WHITEPAPER
Trasformazione digitale in negozio: scopri come fare

API – Application Programming Interface

Un’API è, in termini estremamente semplici, un intermediario software che consente a due applicazioni di parlarsi l’una con l’altra. È come al ristorante: il cliente ordina dal menù, ma ha bisogno di un tramite, nel suo caso il cameriere, per ottenere il piatto desiderato. L’API è in questo caso il cameriere. Una buona API, quindi, rende più facile sviluppare un programma fornendo quelli che potremmo definire “blocchi da costruzione”.

ASPSP – Account Servicing Payment Service Providers

È l’entità che controlla direttamente e nella sua totalità l’account di online banking del cliente, e che ha un contratto di servizio diretto con il titolare del conto corrente.

CISP – Card Issuer Service Provider

È il prestatore di servizi di pagamento basati su carta: in base alla PSD2 (Payment Services Directive 2, vedi sotto), ha la possibilità di chiedere e ottenere informazioni sulla disponibilità dei fondi presso il conto dell’utente

eIDAS – electronic IDentification, Authentication and trust Services

L’eIDAS è il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, pensato per regolamentare transazioni e trasferimenti di denaro all’interno del mercato unico europeo. la sua applicazione ha consentito la standardizzazione (valida in tutta l’Ue) di firma elettronica, marche temporali, certificati digitali e altre forme di autenticazione.

EPSM – European Association of Payment Service Providers for Merchants

L’associazione europea dei fornitori di servizi di pagamento per commercianti, è un’associazione non profit con sede a Monaco, in Germania, e rappresenta le piattaforme, gli operatori, i provider internet e i produttori software e hardware che operano sul mercato dei pagamenti europeo

PIS – Payment Initiation Service

È il servizio che, su richiesta dell’utente, dispone l’ordine di pagamento su un conto corrente attivo presso un altro provider.

PSD2 – Payment Services Directive 2

È la direttiva europea sui pagamenti digitali, emanata nel 2018. Per la prima volta questa direttiva obbliga le banche europee ad aprire le proprie API a società del fintech e altre aziende che si occupano di prodotti e servizi finanziari. Questo cambiamento consente alle società esterne (le cosiddette terze parti) accesso ai dati di pagamento: in sostanza significa che ci sarà maggiore competizione nelle aree di tradizionale dominio delle banche. Per conoscere la storia della PSD2 leggi qui.

PSU – Payment service user

Il cliente titolare del conto corrente o del servizio finanziario.

RTS – Regulatory Technical Standards

Gli standard tecnici utilizzati per la definizione dei servizi della PSD2 (Payment Services Directive 2, vedi sopra) e dell’eIDAS (electronic IDentification, Authentication and trust Services, vedi sopra)

SCA – Strong Cusstomer Authentication

Si tratta dell’Autenticazione Forte che sarà obbligatoria con l’entrata in vigore della PSD2. In pratica è  un sistema di sicurezza per identificare in maniera inequivocabile sia il cliente che l’operazione. L’obiettivo è ridurre i rischi di operazioni da parte di soggetti terzi non autorizzati.

SP – Service provider

È un fornitore di servizi di pagamento, sia esso la banca propria dell’utente o un TPP (Third-party provider, vedi sotto).

TPP – Third-party provider

È un fornitore di servizi terzo rispetto a quello presso il quale l’utente detiene il proprio conto o servizio di pagamento. Può essere un PISP (Payment Initiation Service Provider, vedi sopra) o un AISP (Account Information Service Provider, vedi sopra). Pur essendo un organismo esterno alla relazione utente-banca, può quindi intervenire nelle transazioni.

XS2A – Access-to-Account

Servizio che, previa autorizzazione del titolare, consente l’accesso al conto corrente attraverso API (Application Programming Interface, vedi sopra) per fornire informazioni alle app di TPP (Third-party provider, cioè provider terzi, vedi sopra). Il servizio (le cui caratteristiche sono regolate dalla PSD2) permette dunque a un’app non controllata dalla banca di ottenere informazioni sul conto del cliente.

Open Banking, a che punto sono le banche in Italia con la condivisione delle API

Valuta questo articolo

La tua opinione è importante per noi!

Concetta Desando

Due menzioni speciali al premio di giornalismo M.G. Cutuli, vincitrice del Premio Giuseppe Sciacca 2009, collaboro con testate nazionali.