Mauro Bellini @mbellini3 Linkedin
Il 13 Gennaio 2018, ovvero il momento in cui occorrerà dare attuazione alla PSD2, si avvicina e per le Banche e i TPP l’appuntamento con la Payment Services Directive 2 è ormai alle porte. In questi mesi gli adempimenti relativi alla direttiva 2015/2366/(UE) sui servizi di pagamento nel mercato interno stanno registrando una evoluzione nell’atteggiamento e nella percezione delle imprese del credito. La PSD2 non è più “solo” o prevalentemente un obbligo, ma è una opportunità. Le banche non devono solo dare attuazione alla Direttiva, ma possono (devono) sfruttare i nuovi spazi che si stanno aprendo.
Open banking come occasione di business
In altre parole occorre porre l’attenzione sul fatto che l’Open banking non è come ben noto solo un tema di accesso dei Third party provider al mondo banche, ma di un fenomeno che permette agli istituti bancari stessi di innovare non solo a livello di prodotti e di servizi, ma nel loro stesso ruolo, verso scenari come quello suggestivo ed esteso della Bank as a Platform dove la banca può portare i propri valori (a partire dal “trust” nel rapporto con clienti) anche in territori e mercati nuovi rispetto a quelli tradizionali.
La PSD2, anche dal punto di vista degli adempimenti tecnologici, è una occasione per permettere alle banche di diventare a tutti gli effetti una “piattaforma di servizi innovativi“, ma serve guardare oltre. Pagamenti Digitali ne ha parlato con Antonio Rizzi, Senior Director Practice Services di CA Technologies, anche grazie a una anticipazione della nuova PSD2 Solution, ovvero l’offerta che CA Technologies ha progettato e implementato per facilitare il percorso verso la PSD2 e la sperimentazione. In particolare con questo “pacchetto” CA Technologies integra un ricco portfolio di API, di strumenti, di knowledge, di ambienti di test e di demo per permettere alle banche di sperimentare e di accelerare la roadmap verso l’Open banking con l’accesso e la disponibilità a una serie di casi d’uso pre-configurati. Non ultimo PSD2 Solution si accompagna con una serie di servizi di assessment e di analisi che hanno lo scopo di permettere alle banche di esplorare nuovi percorsi e nuove modalità operative, magari vicine a quelle delle stesse Fintech e magari con la possibilità di agire a loro volta nella forma e nella veste di TPP.
Rizzi sottolinea innanzitutto che l’impegno di CA Technologies verso la PSD2 arriva da lontano, e ha da tempo l’obiettivo di guardare più in generale all’innovazione nelle banche e non solo al tema dell’adeguamento alla normativa europea.
PSD2 e Customer Experience
«Certamente partiamo dal dato di fatto che la Payment Services Directive 2 impatta direttamente i pagamenti digitali, ma è altrettanto vero che con la nuova normativa cambia radicalmente l’esperienza dei consumatori e cresce il ruolo e l’importanza della Customer experience». Rizzi mette in evidenza che si passa da un concetto di banca basata su un rapporto tradizionale, di tipo “uno a uno” a una banca che, come una vera piattaforma, è chiamata a gestire una molteplicità di relazioni, dove il cliente non è più “solo” cliente della banca, ma è “cliente” anche di altri attori e il percorso di attuazione dei servizi deve prevedere una orchestrazione generale.
«Certamente – prosegue Rizzi – i benefici per i consumatori sono identificabili in una maggiore liberta di azione, in una maggior facilità di utilizzo di tutti i servizi e in una maggiore sicurezza». Ma il tutto, aggiungiamo, in un contesto che vede crescere anche la competitività in termini di accesso e pricing nei servizi, tanto che si stanno delineando due grandi scenari per i percorsi di innovazione del mondo banking correlati alla PSD2.
PSD2: serve una visione di insieme dei pagamenti e delle transazioni
Da una parte c’è il tema del valore aggiunto sulla conoscenza e sulla visione di insieme delle transazioni e dei pagamenti. Un tema questo che chiama le banche a dare una risposta all’esigenza di aggregazione delle informazioni che arriva dagli utenti a fronte di servizi che grazie al ruolo dei TPP si sviluppano con attori diversi e su istituti diversi. Gli utenti avranno bisogno di una visione unica e univoca. A fronte di un adempimento che prevede per le banche l’esposizione dei loro servizi tramite API è fondamentale attuare una strategia che consenta una orchestrazione di tutte le fonti di dati tramite API e lo sviluppo di servizi ad hoc a loro volta basati proprio sulle stesse API.
Dall’altra va seguito con la massima attenzione anche l’evoluzione stessa del concetto di “digital payment“. Se ad oggi il pagamento si concretizza (semplificando) in una interfaccia che viene fornita dal merchant con un meccanismo di autenticazione legato alle carte di credito o ad altri strumenti di pagamento, in futuro lo stesso merchant non avrà più il compito della raccolta delle informazioni, ma potrà avvalersi di un TPP che avrà anche il compito, tra gli altri, di raccogliere le informazioni che dovranno essere “messe a valore” tra tutti gli attori nella filiera dei pagamenti. Il tema del “flusso” e della valorizzazione dei dati è un altro potenziale asset di sviluppo, anche in termini di business. E tra l’altro rappresenta proprio uno dei terreni che possono restituire alle banche quel presidio di conoscenza sui clienti che per certi aspetti viene messa in discussione da attori nuovi nell’ambito dei digital payment come gli OTT (Android Pay, Apple Pay, Amazon Pay, Samsung Pay ect). La stessa semplificazione della procedura di autenticazione, con lo sviluppo della Strong Authentication, garantirà al consumatore maggior semplicità e sicurezza.
Banche come Fintech
A fronte di uno scenario che vede più attori insistere sui dati dei consumatori il primo grande effetto della PS2D sul mondo delle banche è stata quella della “paura” di perdere l’esclusività del rapporto con il proprio cliente. Ma, come osserva Rizzi, le banche possono agire su questo fenomeno in modo proattivo e possono a loro volta svolgere un ruolo da “Fintech” e diventare esse stesse TPP.
«Non dimentichiamoci – osserva Rizzi – che oggi il consumatore ha una aspettativa altissima, sia a livello di affidabilità sia a livello di customer experience. Noi tutti siamo abituati a usare lo smartphone come piattaforma per una grande quantità di servizi che insistono sulle banche, ma che ancora non rispondo alla esigenza primaria della interoperabilità». Con la PSD2 arriva anche l’interoperabilità e per il cliente la banca potrebbe diventare “trasparente“. Ecco che arriviamo a uno dei temi centrali della PSD2 e al ruolo fondamentale delle API. «Sono le API che permettono di esporre i servizi e che consentono alla banca di diventare bi-modale, ovvero di continuare a svolgere sia il servizio bancario tradizionale, sia di garantire l’accesso ai conti dei clienti ai TPP come richiesto dalla PSD2».
I componenti della PSD2 Solution
Se è ormai chiaro che con la PSD2 l’attenzione si è spostata sul consumatore, che è adesso realmente al centro di ogni transazione, è su questa convinzione che CA Technologies ha costruito la propria nuova PSD2 Solution. «Vogliamo fornire alle banche una unica soluzione “pacchettizzata“, con indicazioni precise sulle regole, sulle procedure, sui casi d’uso, con un supporto di documentazione facilmente accessibile e con tutti gli strumenti operativi relativi alla decisione e implementazione di una API strategy».
PSD2 Solution comprende una serie di strumenti e servizi a partire da CA API Management Gateway, per la gestione, orchestrazione e protezione delle interazioni fra tutte le parti; CA API Developer Portal, destinato agli sviluppatori dei TPP con tutti i componenti legati alla struttura delle API, al format, alla validazione dell’utilizzo e alla documentazione; CA Live API Creator, per il supporto e l’adozione di un approccio API-based e per l’integrazione di sistemi e applicazioni legacy; CA Mobile API Gateway, per il controllo delle policy aziendali che gestiscono e proteggono le informazioni critiche esposte tramite API mobile-friendly; CA Advanced Authentication, che supporta la Strong Customer Authentication (SCA), nella gestione delle one-time password, nel risk score, nella risk authentication, nel rilevamento di eventuali comportamenti ricorrenti degli utenti, e infine la CA Directory, nella forma di un repository per la gestione dei dati e delle credenziali dei TPP e dei carichi di dati significativi relativi agli utenti, che facilita la conformità con altri regolamenti quali il GDPR.
Una Sandbox per fare sperimentazione sulla PSD2
Rizzi sottolinea il ruolo dell’offerta nell’ambito della PSD2 Solution di una “sandbox” o ambiente demo, espressamente progettato per permette alle banche o in generale ai clienti di fare sperimentazione in autonomia o con il supporto di CA Technologies. Così come appare importante la presenza nella PSD2 Solution di best practices e casi d’uso legate al coinvolgimento dei TPP, con particolare riguardo a temi come l’autorizzazione da parte dei consumatori per l’accesso ai conti bancari, la Strong Customer Authentication e la gestione del fattore rischio legato alle operazioni di validazione in realtime dei clienti.
Rizzi ricorda inoltre che la PSD2 Solution è pensata anche per permettere alle organizzazioni di affrontare i temi relativi ai prossimi obblighi normativi dell’Open Banking API o delle Financial API (FAPI).
Dalla PSD2 alla valorizzazione della conoscenza dei clienti
«Una volta che la banca ha adempiuto agli obblighi della PSD2 – osserva Rizzi – nulla vieta che si possa procedere verso una valorizzazione più estesa di questi adempimenti, ad esempio attraverso lo studio del grande patrimonio di dati relativi al comportamento dei consumatori». A fronte di un certo tipo di comportamento ci possono essere sviluppati servizi ad hoc e una volta che la banca dispone del consenso del cliente può creare nuovi servizi o può attivarsi per svolgere un ruolo di aggregatore di servizi sviluppati anche da altri soggetti.
«Il grande tema per molte banche che capiscono l’opportunità di muoversi su un terreno tipicamente frequentato dalle Fintech è quello di riuscire a fare sperimentazione senza dover spendere cifre esorbitanti». Da questa semplice domanda è nato un componente della nostra PSD2 Solution, che si propone alle banche come un tool esteso di Open Innovation che attraverso la Sandbox permette di creare una sorta di “banca virtuale” in grado di simulare tutti i possibili scenari transazionali sia on-premise sia in Cloud. Per la banca si tratta di una opzione che permette di avere accesso a un ambiente già pronto che simula esattamente la PSD2 a partire da un processo di assesment e di analisi dell’infrastruttura esistente, che permette di capire prima di tutto come ci si deve posizionare nei confronti della normativa e come si deve sviluppare un progetto che apra a nuove forme di innovazione».
Per quanto riguarda poi il tema di governance la strategia CA Technologies comprende un’offering importante che attiene al tema della formazione con le API Academy e che prevede un percorso di creazione di competenze e di formazione. Perché se il punto di arrivo non è l’adempimento alla PSD2 quanto la Banca come piattaforma, allora diventa necessario considerare il tema della relazione con tutti i partner commerciali e la banca può aspirare a diventare un vero e proprio marketplace nella forma di aggregatore e di gestione di un network di fornitori di servizi.