Indica un intervallo di date:
  • Dal Al
©credits

PSD2, come cambia l’esperienza dell’utente nell’era dell’Open Banking

Di recente si è fatto un gran parlare di PSD2 (seconda direttiva europea sui servizi di pagamento digitale), ma non si è del tutto sicuri di cosa sia o di quali cambiamenti porterà alla nostra vita quotidiana. Ciò che è certo, per ora, è che ci coinvolge tutti.
 
Di Claudio Bedino e Simone Marzola – Oval Money
 
La PSD2, che il 14 settembre vede la data termine per gli adeguamenti, è probabilmente una delle direttive europee più rivoluzionarie mai applicate al settore bancario moderno. Ci siamo allora posti le domande più comuni cercando di rispondere in modo chiaro e trasparente, per rendere la il PSD2 alla portata di tutti.Che cos’è la PSD2?

La PSD2 – Payment Services Directive 2 – è un decreto approvato dal Parlamento europeo già nel 2015 ma effettivo dal 2018, che sancisce il diritto di una persona a riappropriarsi dei propri dati bancari e condividerli in totale libertà e autonomia con provider di servizi non bancari (o Terze Parti).

Si tratta, insomma, di un coraggioso tentativo di democratizzare il settore bancario. Come? Rompendo il monopolio delle banche e aprendo le porte all’ondata dei nuovi servizi finanziari digitali disponibili, ovvero all’open banking. Un’enorme opportunità per gli utenti che ora possono utilizzare i propri dati come ritengono utile. A partire dal 14 settembre, compatibilmente con l’adozione tecnica da parte dei vari istituti (che potrebbe subire ancora alcuni ritardi), si potrà consultare saldo e movimenti dei propri conti o effettuare un pagamento dal proprio conto online senza passare dalla propria banca, ma gestendo l’operazione attraverso i servizi offerti da soggetti terzi autorizzati.

Rispetto alla PSD originale del 2007, la PSD2 mira ad aumentare la trasparenza e la sicurezza dei sistemi bancari online e a creare un panorama europeo più competitivo e innovativo. Le banche non entreranno in competizione solo con le altre banche, ma anche con altri potenziali provider di servizi finanziari.

Cosa significa, concretamente, avere accesso ai propri dati?

Prima di PSD2 non erano previsti standard di comunicazione comuni e sicuri tra i servizi di pagamento e le Terze Parti, era quindi nell’interesse delle banche tutelare la sicurezza dei clienti ostacolando l’accesso ai servizi di home banking da parte di operatori esterni.

Con PSD2, tutto cambia: i prestatori di servizi di pagamento sono tenuti a offrire almeno un’interfaccia di accesso che consenta la comunicazione sicura con le Terze Parti qualificate, al fine di garantire il diritto degli utenti di avvalersi dei prestatori di servizi per accedere ai propri dati bancari e disporre pagamenti. Questo significa che non avrà più importanza che conto corrente sceglie l’utente, perché sarà possibile collegarli tutti senza problemi a qualunque provider autorizzato che garantisca una qualità di esperienza equivalente o superiore al proprio home banking.

Quali nuove opportunità ci sono in vista?

Si concretizza uno scenario nel quale operare senza più limiti e costrizioni, per offrire finalmente a tutti gli utenti quei servizi intelligenti che non è stato possibile garantire fino ad oggi. E per gli utenti, è un nuovo mondo nel quale tutti sono liberi di gestire i propri soldi in modo più smart. I benefici sono evidenti: ci si trova in un ambiente paritario, con la presenza di maggiore concorrenza che si traduce in migliori servizi e costante innovazione.Dal prossimo 14 settembre il cliente torna ad essere “obbligatoriamente” il legittimo proprietario dei propri dati bancari e potrà incaricare la sua banca di condividere i dati che gli appartengono e questa non potrà più rifiutarsi di farlo. Tutto ciò si traduce nella creazione di un nuovo mondo di opportunità finanziarie.

I nuovi attori del mondo finanziario post-PSD2

La PSD2 accende i riflettori sui provider (o Terze Parti) di cui parlavamo poco sopra. Ma non sono tutti uguali. In base ai servizi che offrono, vengono raggruppati così: AISP (Account Information Service Provider), che hanno accesso alle informazioni sui conti bancari e analizzano le abitudini di spesa, con la possibilità di aggregare diversi conti; PISP (Payment Initiating Service Provider), che possono operare sul conto dell’utente tramite il suo consenso, prelevando soldi per effettuare pagamenti di servizi o beni; CISP (Card Issuing Service Provider) che si basano sull’uso di una carta e permettono di sapere se sul conto corrente c’è liquidità sufficiente per coprire una spesa (non il saldo).Con l’accesso alle transazioni, le app dei provider – definite in gergo “fintech” –  possono fornire statistiche dettagliate e personalizzate su come si spende, si risparmia o si investe il denaro, il tutto unito a un utilizzo e un’esperienza semplificati. Grazie al ricorso a sistemi di Intelligenza Artificiale, queste applicazioni supportano l’utente nel migliorare la propria situazione finanziaria con suggerimenti o opzioni di gestione del denaro. Inoltre, una singola app può aggregare tutti i conti fornendo una visione chiara e completa delle proprie finanze, diventando così un’unica piattaforma sicura di gestione.

Che garanzie ci sono sulla sicurezza e la protezione dei dati sensibili?

La PSD2 riconosce l’essenzialità dei pagamenti elettronici nel funzionamento delle attività economiche e sociali, quindi oltre a promuovere l’innovazione nel settore il suo scopo è anche quello di aumentare la sicurezza dei servizi di pagamento, riducendo quanto più possibile il rischio di frode. Infatti, la sua introduzione porterà a un aumento della sicurezza a livello europeo di tutto l’online banking e dei pagamenti.

In termini di protezione dei dati, l’open banking non ha nulla da invidiare all’online banking: i protocolli di autenticazione e autorizzazione delle terze parti imposti da PSD2 sono all’avanguardia. Inoltre, i servizi e le app di terze parti (TPP) sono sottoposti a continui controlli di adeguatezza tecnologica e funzionale dall’Autorità Competente Nazionale (Banca d’Italia per i TPP italiani) per essere autorizzati a operare. Se ci si fida del servizio online della banca, insomma, si può stare tranquilli anche con altri operatori. In aggiunta, per legge, ogni provider ha l’obbligo di verificare l’identità dell’utente come misura antifrode e antiriciclaggio.

Parte di queste migliorie è anche l’introduzione della SCA (Secure Customer Authorisation), un metodo di autenticazione progettato proprio per combattere le frodi. Da questo mese tutti i pagamenti online richiederanno l’autorizzazione attraverso una combinazione di diversi fattori: un gettone bancario o lo smartphone, un PIN o una password, un dato biometrico (impronta digitale o riconoscimento facciale).

Tutto qui?

No. A partire dal 14 settembre il panorama bancario per come lo conosciamo cambierà radicalmente e in meglio. Insomma, il futuro finanziario che sognavamo è già qui ed è probabilmente una grande opportunità non solo per gli utenti e i nuovi attori del mercato, ma anche per l’intero sistema bancario che dovrà intraprendere un nuovo percorso di innovazione per stare al passo con i tempi.