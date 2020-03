Gli schemi contenuti della figura sottostante sintetizzano il cambiamento intervenuto con l’avvento della PSD2, dove risulta centrale il ruolo svolto delle API [7] (Application Programming Interfaces) nel fornire connessioni sicure tra i dati finanziari del cliente bancario ed i nuovi fornitori di servizi di pagamento. Tecnicamente un’API è un insieme di comandi formalizzati [8](potente strumento di controllo in tempo reale) che consentono alle applicazioni software di comunicare tra loro in modo uniforme e di sfruttare i servizi di base per creare servizi incentrati sul cliente. In pratica consentono al cliente consumatore di scegliere di comunicare, attraverso un’unica interfaccia digitale, con altri prodotti e servizi anche di strutture diverse (banche, assicurazioni, negozi digitali, etc.), semplificando, in sicurezza, la gestione e l’amministrazione del proprio portafoglio -wallet- digitale.

Per poter utilizzare i servizi prestati dai nuovi player (i TPP) è l’utente stesso a doverne autorizzare l’accesso. Il segnale di autorizzazione è trasmesso alla banca del cliente mediante meccanismi rinforzati di sicurezza. Infatti, l’European Banking Authority (EBA) ha reso obbligatoria la redazione di un registro elettronico pubblico nel quale verranno elencati tutti i TPP autorizzati ad operare servizi di pagamento in UE in ambito PSD2. In questo modo ogni utilizzatore potrà verificare se il player finanziario da autorizzare è presente nel registro. Così facendo si avrà la sicurezza di fornire l’accesso ai propri dati bancari e alle operazioni di pagamento esclusivamente ad enti certificati ed effettivamente approvati a livello normativo. Ma chi sono i TPP? Scopriamo quali sono i nuovi player del mercato finanziario:

AISP (Account Information Service Provider): soggetti con permesso di accesso alle informazioni sul conto dei clienti delle banche in grado di analizzare il comportamento di spesa di un utente o aggregare i dati da diverse banche dati in un’unica piattaforma (ad esempio: Amazon, Apple, Google, Facebook, Netflix...)

PISP (Payment Initiation Service Provider): soggetti che avviano un pagamento per conto dell’utente, come ad esempio le bollette delle varie utenze (acqua, luce, gas...). Un PISP è in grado di prelevare, previo consenso, i soldi dal conto dell’utente anche se l’utente stesso non possiede una carta (di credito, debito o prepagata) e potenzialmente a costi per i merchant (chi vende) inferiori rispetto a quelli legati ai servizi tradizionali. Questo attraverso l’utilizzo della stessa infrastruttura alla base dei Sepa Credit Transfer (SCT), ovvero quella dei vecchi bonifici;

CISP (Card Issuing Service Provider): prestatori di servizi di pagamento basati su carta e che permettono di conoscere se sul conto del pagatore vi è la disponibilità dell’importo richiesto per il buon fine della transazione. Per esempio, quando un acquirente paga attraverso la Carta di Credito (ad es. circuito VISA-NEXI), la verifica delle disponibilità avviene subito e senza terze parti (bancarie), in quanto VISA-NEXI ha già le informazioni utili per il buon fine del pagamento in modalità diretta. Il CISP non può “vedere” quanti soldi ci sono sul conto dell’utente, ma fornisce solo una risposta positiva o negativa al momento dell’operazione di pagamento.

L’immagine sottostante riepiloga il cambiamento complessivo intervenuto con la PSD2, in cui l’utilizzatore dei servizi di pagamento (PSU) è al centro, ed attorno a lui ruotano una serie di players, dei quali sono uno è rappresentato degli istituti di credito.

La PSD2 cambia il sistema dei pagamenti, anche se tale processo potrebbe non apparire del tutto trasparente dall’utente finale, questo in termini di valore percepito e di processo effettuato. Cerchiamo quindi di riepilogare quali potrebbero risultare i benefici, proprio per il payment service user (PSU), dall’introduzione della PSD2:

Open Banking: come già visto nel punto precedente il cambiamento più importante e innovativo riguarda senza dubbio la creazione di un sistema bancario aperto. Le banche, condividendo i dati dei propri clienti con i TTP, renderanno il mercato finanziario più concorrenziale e moderno. I clienti trarranno importanti benefici da questa riforma: gestire le proprie finanze e avviare pagamenti richiederà un dispendio di tempo inferiore;

Nuovi sistemi di sicurezza: la PSD2 affronta in modo totalmente innovativo il tema della sicurezza dei pagamenti online. Per far fronte all’aumento incessante dei rischi e delle truffe per i consumatori, la nuova normativa introduce due nuovi sistemi di autenticazione semplici e sicuri obbligatori per tutti da settembre 2019: il 3DS 2.0 e lo SCA. Il 3DS 2.0, evoluzione dell’attuale 3D Secure, rappresenta il nuovo standard di sicurezza che prevede l’autenticazione delle diverse operazioni, come pagamenti e bonifici, attraverso il sistema di autenticazione a due fattori, ossia inserendo un codice di autorizzazione ricevuto con un sms telefonico o via email, oppure autenticandosi con i parametri biometrici, (ad esempio con face ID -riconoscimento facciale dal proprio iPhone- o la scansione delle impronte digitali). Assieme allo SCA -Strong Customer Authentication- permetteranno di migliorare notevolmente la sicurezza delle transazioni online. In Svizzera ci sono già vari servizi d’identità digitale, come per esempio SwissID.

Miglioramento dell’esperienza customer online: uno dei cambiamenti più evidenti riguarda senza dubbio lo shopping online. Grazie alla condivisione di informazioni verso i TPP (Third-party provider), i commercianti e gli store online potranno implementare nelle proprie pagine web procedure di pagamento complete. La normativa europea apre le porte a nuovi protagonisti del settore finanziario: società fintech e colossi e-commerce quali Amazon o Apple potranno gestire in modo completo i processi di pagamento dei propri utenti. La PSD2 consentirà quindi al settore e-commerce di ottimizzare l’esperienza dei consumatori offrendo un servizio completo, senza l’utilizzo di altri intermediari;

Gestione semplificata dei propri conti: grazie alla PSD2, all’open banking e agli AISP (Account Information Service Providers) sarà possibile visualizzare i propri conti all’interno di un’unica dashboard (pannello elettronico). Attualmente non è, infatti, possibile visualizzare i dati relativi al proprio conto se si possiedono due conti in istituti di credito differenti; con l’arrivo dell’open banking e dei servizi AISP sarà possibile analizzare le informazioni da un unico canale implementando i propri dati con nuovi strumenti in grado di analizzare il comportamento di spesa o le tendenze commerciali. Gli AISP mettono a disposizione dei clienti nuove funzionalità con lo scopo di ottimizzare i propri finanziamenti e migliorare la gestione dei conti online;

Riduzione dei costi per i consumatori: con l’arrivo della PSD2 le commissioni interbancarie non potranno essere superiori allo 0.2% del valore dell’operazione di pagamento con carta di debito. Per quanto riguarda i pagamenti con carta di credito le commissioni saranno limitate allo 0.3%. Verrà inoltre ridotta (da 150 Euro a 50 Euro) la franchigia del consumatore per regolare le spese attivate prima di un’eventuale denuncia di furto della carta di credito. I consumatori europei potranno quindi tratte evidenti vantaggi economici dalla nuova normativa PSD2 e ridurre le proprie responsabilità in caso di pagamenti non autorizzati.

In pratica, si sta aprendo un nuovo mondo, in cui sarà più facile l’utilizzo dei sistemi di pagamento superando le vecchie barriere bancarie. Come già accennato, sarà infatti possibile aggregare e gestire più conti intestati alla stessa persona presenti in banche differenti; inoltre si potranno avere dei reports circa il comportamento di consumo, in modo da poterli modificare, a seconda del proprio reddito. Uno dei cambiamenti più tangibili riguarda lo shopping online, che diventa più economico: oggi, per comprare un prodotto su Amazon, il rivenditore contatta l’acquirente che entra in contatto con Visa/MasterCard/American Express per prelevare il pagamento dalla carta. Aprendo i dati a terzi si potrà pagare direttamente dal proprio conto in modo più veloce, senza commissioni e senza intermediari, previo permesso del titolare della carta. In generale i trasferimenti di denaro e il modo in cui viene gestito il conto diventano più veloci e agevoli. A livello pratico si potranno fare acquisti tramite social media con un solo clic, utilizzare Facebook (già presentato FacebookPay, sistema di pagamento per Messanger, Instagram e WhatsApp) o Google (il prossimo anno Google darà la possibilità, inizialmente ai consumatori americani, la possibilità di aprire un conto corrente. Nome in codice Cache) per pagare le bollette o monitorare le spese pur avendo i soldi depositati nel “buon vecchio” conto bancario. Tutto positivo, quindi? E’ evidente che il nuovo ecosistema dei pagamenti rende il processo più rapido, aperto ed economico per i PSU (Payment Service User).

Ma vi potrebbero essere anche dei rischi nell’utilizzo dei dati sensibili raccolti dai nuovi players?

I new comers [9] sono in grado di offrire servizi di diverso tipo, ben al di là dell’ambito finanziario, facendo capo a settori molto diversi.

[7] API. Termine informatico che indica un insieme di procedure per portare a termine un determinato compito. Di fatto le API sono da considerarsi come un’interfaccia informatica per far dialogare piattaforme diverse semplificando il lavoro di programmazione; ad esempio le API di Google (ad esempio per incorporare le mappe) o quelle di Microsoft per eseguire delle funzioni specifiche (routine)

[8] Linguaggio e comandi formalizzati. Procedure basate su algoritmi che prevedono la gestione di regole e dati (affidati alla potenza di calcolo di super computer), in un numero di processi definiti. Sono tipici della fisica e della matematica, ma in epoca di “big data”, cioè di analisi raffinate di enormi mole di informazioni in tempri brevissimi, si trovano ovunque. Per esempio nella finanza, in particolare nel cosiddetto High frequency trading: acquisto e vendita frenetica (in pochi centesimi di secondo) di titoli, azioni, derivati, etc.

[9] New comers, letteralmente “nuovi arrivati”, intendendo le aziende che entrano in nuovi mercati con approcci innovativi.

