L’open banking sta trasformando profondamente le banche tradizionali. La capacità di servire direttamente i clienti e dare loro un valore aggiunto non sarà più una loro prerogativa, ma sarà condivisa con le società del fintech e con le società “retailer” del tech, oltre che con le aziende di telecomunicazioni. Tuttavia, per capire davvero la portata del fenomeno è necessario spiegare le sigle legate all’open banking. Perché se spesso sentiamo parlare di API e PSD2, concetti sui quali abbiamo ormai le idee chiare, meno chiaro potrebbe essere il significato di XS2A o ASPSP.
Ecco, allora, tutte le sigle da conoscere per capire tutto ciò che riguarda l’open banking.
Open banking, cos’è e come cambia banche e aziende del fintech
AIS – Account Information Service
È un servizio online che fornisce informazioni relativamente a uno o più conti di pagamento detenuti dall’utente presso un altro prestatore o più prestatori di servizi di pagamento.
API – Application Programming Interface
Un’API è, in termini estremamente semplici, un intermediario software che consente a due applicazioni di parlarsi l’una con l’altra. È come al ristorante: il cliente ordina dal menù, ma ha bisogno di un tramite, nel suo caso il cameriere, per ottenere il piatto desiderato. L’API è in questo caso il cameriere. Una buona API, quindi, rende più facile sviluppare un programma fornendo quelli che potremmo definire “blocchi da costruzione”.
ASPSP – Account Servicing Payment Service Providers
È l’entità che controlla direttamente e nella sua totalità l’account di online banking del cliente, e che ha un contratto di servizio diretto con il titolare del conto corrente.
CISP – Card Issuer Service Provider
È il prestatore di servizi di pagamento basati su carta: in base alla PSD2 (Payment Services Directive 2, vedi sotto), ha la possibilità di chiedere e ottenere informazioni sulla disponibilità dei fondi presso il conto dell’utente
eIDAS – electronic IDentification, Authentication and trust Services
L’eIDAS è il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, pensato per regolamentare transazioni e trasferimenti di denaro all’interno del mercato unico europeo. la sua applicazione ha consentito la standardizzazione (valida in tutta l’Ue) di firma elettronica, marche temporali, certificati digitali e altre forme di autenticazione.
EPSM – European Association of Payment Service Providers for Merchants
L’associazione europea dei fornitori di servizi di pagamento per commercianti, è un’associazione non profit con sede a Monaco, in Germania, e rappresenta le piattaforme, gli operatori, i provider internet e i produttori software e hardware che operano sul mercato dei pagamenti europeo
PIS – Payment Initiation Service
È il servizio che, su richiesta dell’utente, dispone l’ordine di pagamento su un conto corrente attivo presso un altro provider.
PSD2 – Payment Services Directive 2
È la direttiva europea sui pagamenti digitali, emanata nel 2018. Per la prima volta questa direttiva obbliga le banche europee ad aprire le proprie API a società del fintech e altre aziende che si occupano di prodotti e servizi finanziari. Questo cambiamento consente alle società esterne (le cosiddette terze parti) accesso ai dati di pagamento: in sostanza significa che ci sarà maggiore competizione nelle aree di tradizionale dominio delle banche. Per conoscere la storia della PSD2 leggi qui.
PSU – Payment service user
Il cliente titolare del conto corrente o del servizio finanziario.
RTS – Regulatory Technical Standards
Gli standard tecnici utilizzati per la definizione dei servizi della PSD2 (Payment Services Directive 2, vedi sopra) e dell’eIDAS (electronic IDentification, Authentication and trust Services, vedi sopra)
SCA – Strong Cusstomer Authentication
Si tratta dell’Autenticazione Forte che sarà obbligatoria con l’entrata in vigore della PSD2. In pratica è un sistema di sicurezza per identificare in maniera inequivocabile sia il cliente che l’operazione. L’obiettivo è ridurre i rischi di operazioni da parte di soggetti terzi non autorizzati.
SP – Service provider
È un fornitore di servizi di pagamento, sia esso la banca propria dell’utente o un TPP (Third-party provider, vedi sotto).
TPP – Third-party provider
È un fornitore di servizi terzo rispetto a quello presso il quale l’utente detiene il proprio conto o servizio di pagamento. Può essere un PISP (Payment Initiation Service Provider, vedi sopra) o un AISP (Account Information Service Provider, vedi sopra). Pur essendo un organismo esterno alla relazione utente-banca, può quindi intervenire nelle transazioni.
XS2A – Access-to-Account
Servizio che, previa autorizzazione del titolare, consente l’accesso al conto corrente attraverso API (Application Programming Interface, vedi sopra) per fornire informazioni alle app di TPP (Third-party provider, cioè provider terzi, vedi sopra). Il servizio (le cui caratteristiche sono regolate dalla PSD2) permette dunque a un’app non controllata dalla banca di ottenere informazioni sul conto del cliente.
Open Banking, a che punto sono le banche in Italia con la condivisione delle API
