Open Banking: il nuovo modello finanziario che trasforma banche e aziende del FinTech
Con l’effettiva entrata in vigore della direttiva europea sui pagamenti digitali PSD2 (Payment Services Directive 2), a partire dal 14 Settembre 2019, il mondo dei pagamenti ha subito cambiamenti considerevoli. Infatti, la normativa ha aperto le porte a un nuovo modello economico pronto a rivoluzionare e ridisegnare il tradizionale settore finanziario: stiamo parlando dell’Open Banking.
Open Banking significa letteralmente “sistema bancario dai dati aperti”, ovvero un sistema nel quale le informazioni finanziarie sono condivise dalle banche, previo consenso dei singoli clienti, con società esterne di terze parti (TTP) operanti nel settore payment e FinTech.
Open Banking è sinonimo di innovazione: infatti, con la PSD2, per la prima volta gli istituti finanziari sono tenuti a condividere le proprie API (Application Program Interface), ovvero le interfacce di programmazione delle applicazioni che danno accesso ai dati finanziari dei clienti, con società di terze parti. Di fatto, questa attività implica l’apertura del mercato Finance, tradizionalmente terreno esclusivo delle Banche, ad operatori di terze parti.
Come vengono condivise le API? In modo completamente sicuro ed esclusivamente a condizioni approvate dal cliente stesso. Infatti, vengono condivisi con le società terze solo i dati autorizzati dal cliente in accordo con la normativa GDPR.
La nuova normativa europea mira a creare condizioni di parità in un ambiente bancario che diventa concorrenziale e innovativo, con lo scopo finale di rafforzare la protezione dei consumatori mediante nuovi strumenti di autenticazione, semplificare la gestione delle finanze e i processi di transazione digitali e contribuire all’incentivazione dei pagamenti digitali.
PSD2 Open Banking: i nuovi player del mercato finanziario
Il modello finanziario Open Banking, grazie alla condivisione delle API da parte delle Banche con società di terze parti, prevede la presenza di nuovi attori autorizzati nel mercato finanziario:
- AISP o Account Information Service Provider
Con il termine AISP si indicano tutti i fornitori di servizi con accesso alle informazioni bancarie dei clienti in grado di analizzare il comportamento di spesa degli utenti, raggruppare le informazioni relative alle spese periodiche e aggregare i dati bancari provenienti da diversi istituti finanziari in un’unica piattaforma.
- PISP o Payment Initiation Service Provider
Con il termine PISP si indicano tutti i fornitori di servizi con accesso alle informazioni bancarie dei clienti in grado di prelevare denaro dal conto e inviare un pagamento, previo consenso dell’utente. In altre parole, si tratta di servizi in grado di fare da tramite tra un cliente che deve effettuare un pagamento e il suo conto bancario.
- CISP o Card Issuer Service Provider
Con il termine CISP si indicano tutti i fornitori di servizi di pagamento basati su carta diversi dalla Banca del cliente. Questi servizi sono in grado di verificare se la disponibilità di denaro sulla carta del cliente risulta sufficiente per ultimare la transazione con successo. Il CISP può ricevere dall’istituto bancario una risposta affermativa o negativa: non è in grado di verificare l’effettiva disponibilità della carta del cliente, bensì esclusivamente se la disponibilità residua è sufficiente per completare la transazione in questione.
Open Banking, Privacy e sicurezza: i nuovi metodi di autenticazione per i pagamenti digitali
Essendo l’Open Banking una realtà fortemente rivolta ai pagamenti digitali e al mondo online, la normativa PSD2 implica che banche e società di terze parti rafforzino gli standard minimi di sicurezza per i pagamenti digitali.
Infatti, la PSD2 ha introdotto due sistemi di validazione dei pagamenti sicuri e innovativi al fine di verificare l’autenticità della transazione e l’effettiva assenza di frodi online: stiamo parlando di SCA, Strong Customer Authentication o autenticazione forte, e 3DS 2.0, sistema di autenticazione che rinnova il tradizionale 3DSecure.
La Strong Customer Authentication risulta un metodo di validazione sicuro e innovativo che consente di validare un pagamento online esclusivamente in presenza di almeno due tra i seguenti elementi: una password o un PIN conosciuto solo dall’utente, un dispositivo personale dell’utente (come uno smartphone o un token) e un sistema di riconoscimento biometrico dell’utente (come un’impronta digitale o un riconoscimento facciale).
Il sistema 3DS 2.0 rappresenta, invece, un 3DSecure rinnovato e aggiornato grazie alla possibilità di ottimizzare l’esperienza di pagamento del cliente senza il bisogno del reindirizzamento con un pop up per autenticare la transazione, alla validazione di pagamenti con e-wallet e portafogli digitali e alla possibilità di utilizzare fattori biometrici per autenticare i pagamenti senza il bisogno di memorizzare e conservare PIN o Password.