Contributo a cura di Antonio Lafiosca, chief operating officer di BorsadelCredito.it.
Lo scorso 14 settembre è entrata in vigore anche in Italia la Direttiva PSD2. Si tratta di una vera rivoluzione che coinvolge sia il settore bancario sia il FinTech e dunque la data del 14 settembre è da segnare sul calendario a caratteri cubitali assieme a un’altra, quella del 13 giugno, quando si verificherà la conversione in legge del Decreto Crescita e la costituzione della Sandbox, ovvero lo spazio limitato entro cui agire in deroga alle regole di base per sperimentare e portare a regime i propri modelli di business e/o la propria offerta in tempi più rapidi e in maniera più efficace, andando avanti per prove ed errori. Un modo per il FinTech di innovare e crescere in maniera più efficiente.
Più in dettaglio, nell’emendamento approvato in Commissione leggiamo che la Sandbox avrà: a) una durata massima di diciotto mesi; b) requisiti patrimoniali ridotti; c) adempimenti semplificati e proporzionati alle attività che s’intende svolgere; d) tempi ridotti delle procedure autorizzative; e) definizione di perimetri di operatività. Attraverso ciò sarà, quindi, possibile attuare in maniera più efficace – proprio per la possibilità di sperimentare - anche la PSD2.
La Direttiva europea sui servizi di pagamento apporterà alcune significative novità nel sistema finanziario, aprendo le banche all’integrazione con le tecnologie digitali e definendo per i clienti nuovi sistemi di autenticazione e sicurezza. In sostanza, decreterà il passaggio delle banche verso un’attitudine sempre più FinTech. Il Decreto Legislativo 218 del 15 dicembre 2017 che recepisce la direttiva 2015/2366 del Parlamento Europeo e del Consiglio del 25 novembre 2015 è entrato in vigore il 13 gennaio 2018, ma con un periodo di transizione stabilito in 18 mesi per rendere possibile ai soggetti coinvolti la sperimentazione delle metodologie più consone per adattarsi alle novità. Dal 14 settembre 2019, però, tutti dovranno essere compliant.
La più importante novità (e a ben vedere il fulcro dell’intera normativa europea) è l’obbligo per le banche di rendere accessibili i conti correnti dei propri clienti a terze parti, che potranno, previa autorizzazione, effettuare operazioni di pagamento per conto del titolare. Questo vuol dire che chiunque abbia un conto presso qualsiasi banca italiana, per esempio, potrà ottenere che Amazon legga le informazioni sul suo conto e disponga su di esso il pagamento di un oggetto che si vuole acquistare sul portale.
Amazon, ma anche Facebook, WhatsApp, ovvero tutti i prossimi incumbent della finanza, o società FinTech che offrono servizi di pagamento o affini potranno, dunque, leggere i conti (profilando i clienti) e mettersi in competizione con le banche, aumentando la propria forza disruptive verso un sistema che se non innova rischia realmente di soccombere. E che questa indicazione arrivi dal legislatore europeo è molto significativo. Il FinTech è il futuro, le banche – così come sono – un passato destinato a esaurirsi, a meno che non si avviino verso un’integrazione.
La PSD2 ha anche un importante effetto consequenziale: quello di aumentare la sicurezza per i clienti. L’accesso alle proprie aree riservate, la disposizione dei pagamenti, l’espressione di consenso a un’azione attraverso un canale remoto, richiederanno barriere aggiuntive all’ingresso a scopo di protezione.
Proprio perché quello in cui si agirà è un sistema aperto che prevede lo scambio di dati sensibili, è necessario garantire una protezione elevata contro accessi fraudolenti e rischi di hackeraggio. Protezione che si otterrà attraverso la Strong Customer Authentication, o autenticazione a due fattori, perché richiede la verifica di almeno due informazioni diverse per provare in maniera univoca l’identità dell’utente.
Se questo della doppia autenticazione è un effetto correlato, la parola chiave della PSD2 tuttavia resta TTP: Third Party Provider (gli incumbent e le società FinTech di cui sopra). I TTP potranno utilizzare le API (Application Programming Interface) e accedere direttamente ai dati dei clienti delle banche per fornire nuovi servizi informativi o dispositivi, attraverso app scaricate sul mobile.
Servizi che potranno andare ben oltre i pagamenti, includendo, per esempio, la gestione dei risparmi, il tracciamento delle spese, il pagamento delle bollette o i servizi di lending. Tutto passando attraverso una customer experience totalmente digitale e più adeguata ai tempi e alle richieste del mercato. Possiamo dire con un certo margine di certezza che la PSD2 getta le basi per un reale open banking (e decreta la fine delle operazioni allo sportello, imponendo un radicale rinnovamento alle banche tradizionali).
Da BorsadelCredito.it abbiamo già messo a disposizione delle ‘Terze Parti- TPP’ l’interfaccia, sviluppata con Fabrick, attraverso cui condividere i dati dei clienti e accedere ai nostri servizi con un semplice click.
