Per i sistemi di pagamento innovativi è fondamentale l’adeguamento alla nuova PSD2 per offrire a costi competitivi servizi in linea con la nuova operatività. Il settore sta proponendo soluzioni e modelli funzionali nuovi
L’area dei sistemi di pagamento è uno dei territori d’elezione dell’attività bancaria e la presenza strategica in quest’area è – e sarà sempre – irrinunciabile per l’istituzione finanziaria. In questi ultimi anni, il mercato dei servizi di pagamento sta attraversando una fase di grande trasformazione e turbolenza e si sta aprendo a nuove opportunità, minacce e nuovi attori. La disponibilità di servizi di pagamento innovativi, sicuri, facili da usare e poco costosi è uno degli elementi fondamentali per l’adozione su larga scala delle transazioni elettroniche e della digital economy. L’affermarsi dei digital payment (d-payment) non rappresenta solo un vantaggio in termini di comodità e sicurezza per le famiglie, le imprese e la PA, ma anche un importante volano di crescita e sviluppo oltre che un risparmio di costi. L’ultima relazione della Banca d’Italia ha evidenziato che in Italia su 100 pagamenti, 85 sono ancora in contanti. Lo spazio delle opportunità è quindi enorme e Banca d’Italia sostiene che se si colmasse il gap che ancora separa l’Italia dai paesi europei nell’utilizzo dei d-payment si avrebbe un incremento percentuale del PIL molto significativo. I d-payment favoriscono anche l’emersione dell’economia sommersa, che ha oggi una dimensione stimata in circa il 22% del PIL, con la conseguente riduzione dei costi di gestione del contante.
D-payment e innovazione
Secondo l’Osservatorio Mobile Payment & Commerce del Politecnico di Milano nel 2015 i pagamenti digitali in Italia sono cresciuti del 5,6% e hanno raggiunto un valore di 164 miliardi di euro. La crescita è avvenuta anche grazie ai nuovi d-payment, per un valore stimato di 21,3 miliardi, che hanno visto aumentare il transato del 22% e che raggruppano tutte le forme di pagamento digitale più evolute (mobilePOS, contactless payment, ecommerce, epayment e mobile payment). Dei 21 miliardi, il 13% viene da acquisti di beni e servizi e pagamenti effettuati su smartphone, mentre il 6% è generato da mobile POS e contactless payment e il restante 87% scaturisce, invece, da acquisti di beni e servizi e pagamenti effettuati da pc e tablet. Anche una recente ricerca Gartner evidenzia che nei pagamenti un ruolo sempre più importante è svolto da smartphone e wearable e che entro il 2018 il 50% dei consumatori in Europa, Nord America e Giappone pagherà i propri acquisti utilizzando dispositivi mobili. Secondo IDC, entro la fine di quest’anno, il mercato mondiale dei mobile payment si avvicinerà a un trilione di dollari, la maggior parte dei quali sarà per acquisti online. Gartner evidenzia, inoltre, che a livello internazionale, si stanno affermando Google Wallet, PayPal, Apple Pay, Samsung Pay, Alipay, Bitcoin e le altre e-money. Nello stesso tempo sottolinea anche che le soluzioni di pagamento con NFC (Near Field Communication) dovranno sviluppare partnership tra retailer, banche e organizzazioni finanziarie, a differenza dei mobile wallet basati sul cloud che presentano invece maggiori opportunità di crescita. Infatti, osserviamo che i pagamenti mobile si stanno spostando verso il cloud computing. Visa e Mastercard stanno adottando l’HCE (Host Card Emulation), una tecnologia ad architettura aperta basata sul cloud che consente di effettuare operazioni NFC, tra cui i pagamenti. Con questo sistema è possibile gestire transazioni NFC sicure, affrancandosi dal supporto hardware del “Secure Element” (SE) ospitato nello smartphone, fornito dagli operatori telefonici.
La smaterializzazione del SE indebolisce la dipendenza dei pagamenti NFC da una SIM fisica, e quindi il controllo delle compagnie di telecomunicazione, a favore di un modello più aperto che semplifica l’offerta dei servizi NFC da parte di banche, issuer e sviluppatori. Le banche a loro volta si sono attivate per mettere a disposizione una serie di soluzioni innovative per il d-payment. In particolare, su iniziativa europea EBA (European Banking Authority – www.eba.europa.eu), sono oggi sul mercato sistemi come MyBank che consentono ai clienti di pagare direttamente dal proprio home banking tramite bonifico istantaneo senza cessione di credenziali. A tal proposito Liliana Fratini Passi, direttore generale del Consorzio CBI richiama l’attenzione sui d-payment di tipo B2B e B2C. «Il Consorzio CBI, per esempio, ha implementato il servizio CBILL offerto in modalità competitiva dagli istituti finanziari consorziati, per superare i limiti e le inefficienze derivanti dai pagamenti tramite contante». Il servizio CBILL consente di consultare e pagare online diverse tipologie di bollette e avvisi di pagamento: utenze, tributi, cartelle esattoriali, trasporti, ticket sanitari e altro. L’innovazione di CBILL consiste soprattutto nell’operatività multicanale e multibanca. «Mentre con i servizi di pagamento online – prosegue Fratini Passi – offerti sino a oggi, il cliente può pagare online solo le bollette di aziende o della PA che hanno sottoscritto specifici accordi con il proprio istituto di credito, con CBILL basta che le organizzazioni fatturatrici abbiano adottato il servizio, per consentire a chiunque di consultare e pagare bollette/fatture e tasse attraverso internet banking e altri canali (tablet, smartphone, ATM e sportello fisico) messi a disposizione da ciascun istituto finanziario». Gli oltre 80 fatturatori che hanno già aderito al servizio stanno riscontrando molteplici vantaggi, tra i quali l’efficientamento dei processi interni grazie alla riconciliazione automatica degli incassi e, grazie all’aggiornamento in tempo reale delle posizioni debitorie, la riduzione dei rischi di errori di compilazione da parte del debitore. «Oltre alla soluzione standard – conclude Fratini Passi – ciascuna azienda potrà contare sulla partnership dell’istituto finanziario per sviluppare servizi aggiuntivi basati sulle proprie esigenze».
Anche la PA si sta muovendo nella direzione dei d-payment. La digitalizzazione degli incassi avviene grazie a una piattaforma tecnologica “nodo dei Pagamenti-SPC” già attiva presso l’Agenzia per l’Italia Digitale e alla quale si collegano le singole PA tramite il Sistema pubblico di connettività (SPC). «Il 2015 è stato un anno che ha visto nascere soluzioni basate su standard SEPA (Single Euro Payment Area), a iniziare dai pagamenti P2P (person to person) che vedranno anche la loro declinazione in altri modelli, quali il P2M (person to merchant) e soprattutto il P2G (person to government)» – afferma Vincenzo Romeo, innovation & technologies director di Ingenico Italia. Altri standard industriali e tecnologici disegnati e sostenuti dai circuiti di pagamento si sono definitivamente consolidati: vale la pena citare i sistemi di tokenizzazione che hanno favorito la diffusione dei mobile payment internazionali. «Dall’altro lato – continua Romeo – stiamo vedendo emergere tecnologie assolutamente innovative che possono rivoluzionare e cambiare molti paradigmi delle transazioni, non solo di pagamento, ma anche nel mondo finanziario: mi riferisco, per esempio, alla tecnologia blockchain». Secondo Enrico Belgini, product manager sistemi di pagamento e monetica di Cedacri, il disegno dei nuovi d-payment e la sicurezza delle soluzioni «devono sottostare sia alle linee guida diffuse da EBA sia alla nuova direttiva sui sistemi di pagamento». L’utilizzo di standard da parte dei diversi attori del sistema interbancario consentirà da un lato di raggiungere un’ampia diffusione dei nuovi strumenti di pagamento e dall’altro di poter garantire l’interoperabilità delle soluzioni. Da tempo, l’Europa sta facendo enormi sforzi per normare l’area dei d-payment e la loro sicurezza ma, come è noto, questo è un comparto globale per definizione che va dagli USA alla Cina. L’arrivo in Europa di sistemi meno sicuri, facili da usare e con un diverso modello di business, in taluni casi, con l’accordo dei circuiti delle carte, può rivoluzionare il mercato, disintermediando sia le banche sia gli altri operatori.
Payment Services Directive 2
Recentemente, è stata promulgata la nuova direttiva sui servizi di pagamento: la cosiddetta PSD2 (Payment Services Directive 2 – direttiva UE 2015/2366 del 25 novembre 2015) e gli Stati membri hanno tempo sino al 18 gennaio 2018 per recepirla. Le principali novità riguardano in via prioritaria l’ampliamento dello spazio competitivo, il cosiddetto “level playing field”, che consente la nascita di nuovi strumenti di pagamento e nuovi attori (PSP – payment services provider), abilitando, nel contempo, una dinamica competitiva che può determinare il miglioramento dell’offerta e della concorrenza. Altro importante aspetto riguarda il rafforzamento delle tutele per gli utilizzatori dei d-payment sia per ciò che concerne la sicurezza, la protezione dei dati e l’autenticazione sia definendo nuove responsabilità per gli utilizzatori. «La PSD2 andrà da un lato ad armonizzare il recepimento del regolamento europeo all’interno dei paesi aderenti all’Unione europea e dall’altro a regolare l’accesso e il recupero delle informazioni dai conti di pagamento della clientela da parte di nuovi operatori» – sottolinea Enrico Belgini di Cedacri. «Grazie ai servizi che i nuovi prestatori dovranno fornire ai nuovi attori (PSP di radicamento del conto e PSP di disposizione di ordine di pagamento), si amplierà la concorrenza». La risposta di Cedacri a tali evoluzioni consente alle banche clienti di continuare a essere compliant con i dettami normativi e abilita le stesse a nuovi prodotti/servizi verso la clientela finale (consumer e business) sia attraverso l’adozione di servizi legati ai d-payment sia collaborando con gli OTT che entreranno a breve nel mercato domestico. «Molti esperti concordano sulle potenzialità della nuova normativa, considerandola una piattaforma per l’innovazione nel mercato dei d-payment, dando spazio a nuovi soggetti non bancari e nuove modalità di pagamento: per esempio, grazie all’accesso (diretto) ai conti correnti e meccanismi di autenticazione rafforzati» – ribadisce Vincenzo Romeo di Ingenico Italia. Le banche dovranno ripensare strategie e servizi a partire dalle interfacce API, come del resto hanno fatto i principali player mondiali dell’ecommerce e di Internet. Tecnologie quali l’autenticazione da dispositivi mobili e, appunto, le nuove API per l’accesso a servizi finanziari e bancari saranno tra i principali fattori abilitanti.
Gli fa eco Andrea Serra, vice president BDM southern Europe e general manager Italy di Verifone Italia. «La nuova PSD2 ha indubbiamente modernizzato e rivoluzionato quella che era la PSD precedente del 2007 e punta a incoraggiare la crescita del mercato europeo dei pagamenti, rendendoli più sicuri e competitivi e promuovendo l’innovazione». Direttive come la PSD2 arricchiscono il mercato, assicurando che consumatori e aziende siano tutelati e protetti, e che vi sia trasparenza e sicurezza. «La direttiva PSD2 apre nuove frontiere nel mondo dei servizi di pagamento, ampliando le modalità attraverso le quali operano gli attori della filiera (esercenti, issuer, fornitori di servizi e di prodotti), rendendo le scelte di questi ultimi più autonome e indipendenti tra loro» – afferma Filippo Scibilia, CEO e managing director di Castles Europe. «Nel ruolo di costruttore di terminali EFT/Pos, Castles Technology orienta le proprie scelte strategiche come abilitatore tecnologico, per fornire prodotti innovativi e infrastrutture tecnologicamente avanzate, funzionali a creare soluzioni di business molto più efficaci per il merchant». In ottica di multicanalità, l’esercente in generale, sceglie il proprio strumento per accettare pagamenti, in relazione alla possibilità di interagire con più devices e permettendo al consumatore di pagare come meglio preferisce, anche tramite tecnologia contactless o con ambienti mobile wallet. Lo strumento di pagamento può ampliare le capacità di business del merchant, includendo nel terminale applicazioni a valore aggiunto per poter profilare la propria clientela, migliorando la conoscenza del consumatore attraverso processi di fidelizzazione.
D-payment e sicurezza
Secondo l’indagine OVUM, “2016 Trends to Watch: Payments”, nel prossimo anno, il 61% degli istituti punterà a un numero crescente di risorse su soluzioni biometriche e di sicurezza per far fronte al nuovo mercato dei d-payment. Le ragioni principali di tale tendenza a livello globale sono: la sempre maggiore necessità di sicurezza, il cambiamento delle abitudini dei consumatori, le transazioni P2P in tempo reale e l’avvento della tecnologia blockchain, nonché la proliferazione di nuove interfacce e piattaforme. OVUM ritiene che la vera sfida riguardi soprattutto il meccanismo dell’instant payment, che rappresenterà una ghiotta opportunità di generare valore solo se sarà garantito in termini di efficacia, rapidità e, naturalmente, di data protection. In particolare, le soluzioni biometriche, insieme a nuovi strumenti di geolocalizzazione, costituiscono una priorità per il 34% delle banche. Il rapporto sottolinea anche l’importanza che rivestirà, nel prossimo futuro, la tecnologia blockchain (la tecnologia che abilita le crittovalute come Bitcoin) nell’economia distribuita e nei servizi finanziari.
Per quanto riguarda la sicurezza, da alcuni anni, il Consorzio PCI – costituito da American Express, Discover Financial Services, JCB, MasterCard Worldwide e Visa International – ha promosso lo standard PCI (Payment Card Industry), e in particolare il PCI-DSS (Payment Card Industry – Data Security Standard), per uniformare le modalità di gestione della sicurezza di dati, carte e in generale di d-payment. E’ anche attesa l’entrata in vigore delle specifiche in corso di emanazione da parte della BCE, che obbligheranno entro il primo febbraio 2017, a nuove e più stringenti misure di sicurezza. L’ambito soggettivo e quello oggettivo delle nuove regole saranno parimenti applicabili ai nuovi soggetti TPP (Third Party Payment provider) e al nuovo servizio di PI (Payment Institution). «Sicurezza e facilità d’uso delle soluzioni di pagamento devono essere le linee guida dei progetti di sviluppo del comparto legato ai d-payment» – afferma Enrico Belgini di Cedacri. «In particolare, lo sviluppo di nuovi strumenti richiede sempre di più l’utilizzo di tecnologie evolute di sicurezza dei sistemi di autenticazione da parte della clientela». Cedacri segue questo approccio, garantendo metodi di autenticazione light per i piccoli importi, modelli di strong authentication per le normali transazioni e abbinando a entrambi sistemi di detection e monitoraggio delle operazioni effettuate dai clienti con i diversi strumenti. «Prima di tutto, è fondamentale l’identificazione sicura del soggetto che accede al servizio di pagamento» – spiega Vincenzo Romeo di Ingenico Italia. «Come diceva un famoso esperto di sicurezza, risolvi il problema dell’identità e il servizio di pagamento sarà solo un problema di accounting». La PSD2 dedica molto spazio ai requisiti di sicurezza: codici dinamici, doppio fattore di autenticazione, canali informativi separati, etc. La sfida, però, è anche quella di mantenere semplice e fluida l’esperienza dell’utente. «Il secondo aspetto riguarda l’hardware – prosegue Romeo – ed emerge direttamente dalla nostra esperienza sul mobile POS, la cui soluzione è ormai affermata in Italia ed Europa. Quello che chiamiamo “point to point encryption” non significa altro che proteggere da un lato un piccolo dispositivo hardware low cost nelle mani dell’utente (da un punto di vista logico e fisico) e dall’altro lato assicurare il server applicativo per poter esentare dalle protezioni tutti gli altri elementi intermedi della catena». E’ un concetto applicabile e riutilizzabile in vari contesti e servizi di pagamento.
«Il successo di metodi di pagamento innovativi come d-payment e m-payment in futuro, saranno determinati quasi interamente dal livello di fiducia dei consumatori» – sottolinea Andrea Serra di Verifone Italia. «È cruciale avere una piattaforma di trasparenza, fluidità e sicurezza, per proteggere tutti gli utenti dei servizi di pagamento, grazie anche alla PSD2». L’evoluzione dei sistemi di pagamento permette di facilitare la fluidità delle transazioni, modernizzare le abitudini di pagamento dei cittadini e delle imprese, e promuovere la crescita economica. Per beneficiare di questi servizi è, però, fondamentale conoscere le norme previste per l’utilizzo degli apparecchi, dal punto di vista del consumatore, l’azienda o la banca. «E’ importante facilitare l’accesso ai fogli informativi corrispondenti ai prodotti/servizi – spiega Serra – per spingere consumatori e aziende a seguire le istruzioni d’uso date dai prestatori e conoscere gli obblighi e i diritti previsti per l’utente». Esiste, infatti, un problema generalizzato di conoscenza dei d-payment da parte del consumatore. Molti erroneamente ritengono che questi siano meno sicuri del contante, quando è vero il contrario. Altri hanno paura della potenziale tracciabilità e della non adeguata tutela della privacy. Altri ancora temono di perdere il controllo sulla spesa oppure che qualcuno con procedure truffaldine possa svuotare il conto in banca. Tutto ciò dimostra la scarsa conoscenza dei d-payment e di contro la necessità di una comunicazione adeguata e formazione. Bisogna, inoltre, incentivare maggiormente la facilità d’uso e l’intuitività dei singoli strumenti. In tal senso, riveste grande rilevanza il passaparola per raccontare le esperienze di successo e i vantaggi. Il rischio frodi sulle carte bancarie in Italia è di appena lo 0,019 su 100 transazioni e il 90% dei pagamenti è rappresentato dai micro-payment con un importo al di sotto di 25 euro per singola transazione.
Conclusioni
Serve una seria politica industriale per il settore dei pagamenti digitali e una conseguente azione di promozione dell’offerta. Occorre considerare che c’è una stretta correlazione matematica tra uso dei d-payment ed economia sommersa. Con l’uso massiccio di questi strumenti si avrebbe un risparmio annuo di oltre 15 miliardi di cui godrebbero anche i consumatori. Inoltre, sono fondamentali gli standard condivisi che garantiscano una maggiore interoperabilità e concorrenza. Più della via dell’obbligo normativo, già tentata nel recente passato, occorre una massiccia campagna di comunicazione, informazione e formazione, accompagnata dalla riduzione dei costi e delle commissioni e dalla individuazione di opportuni incentivi resi ben evidenti ai consumatori. In tal modo, gli italiani utilizzerebbero sicuramente i d-payment. Insomma, tutto ciò significa che bisogna fare sistema con una politica industriale seria e mirata. Solo così si può fare la “guerra al contante” e far diventare i d-payment una vera opportunità per il Paese.