Digital payment e PSD2

psd2

L’area dei sistemi di pagamento è in piena trasformazione per offrire, a costi competitivi, servizi in linea con la nuova operatività. Sotto la spinta normativa e di nuovi modelli funzionali e di business, la forza di rottura dei nuovi player non convenzionali spinge a fare un salto non solo tecnologico ma anche culturale

La disponibilità di servizi di pagamento digitali (digital payment o d-payment), sicuri, facili da usare e poco costosi è uno degli elementi fondamentali per l’affermazione su larga scala delle transazioni elettroniche e della digital economy. Ciò non rappresenta solo un vantaggio in termini di comodità e sicurezza per le famiglie, le imprese e le PA, ma anche un importante volano di crescita e sviluppo per il paese, oltre che un risparmio di costi. Secondo gli analisti, i d-payment raggiungeranno un nuovo picco di crescita, dopo una corsa che negli ultimi due anni ha superato le attese. La spinta ulteriore viene principalmente dal cambiamento culturale dei consumatori che sta generando un salto di qualità e nuove opportunità per l’offerta. Fabio Rizzotto, senior research and consulting director di IDC illustra il recentissimo rapporto IDC European Payment Predictions 2017, in cui si evidenzia come le istituzioni finanziarie in Europa spenderanno più di tre miliardi di dollari entro il 2019 nella trasformazione ed evoluzione dei sistemi di pagamento verso i d-payment. IDC vede grandi opportunità per il settore che scaturiscono direttamente dalla notevole crescita dei dispositivi connessi e dal prossimo avvento dell’IoT. Secondo il rapporto, molti di questi dispositivi collegati avranno necessità di accedere alle reti di pagamento per pagare pedaggi, effettuare ordini o pagare bollette. In effetti, la trasformazione ed evoluzione dei pagamenti è stata una strategia di lungo termine per molte istituzioni finanziarie. Negli ultimi anni, le priorità sono state: integrare i nuovi canali (mobile, voce, etc.) su entrambi i terminali della transazione di pagamento, ridurre la complessità, eliminare le ridondanze, migliorare l’efficienza e, naturalmente, ridurre i costi. «La competizione nel settore è notevolmente aumentata – sottolinea Rizzotto – e vi sono nuovi fattori di cambiamento come le nuove tecnologie digitali, i nuovi modelli di business e nuovi operatori non tradizionali». Tali forze di rottura costringono al cambiamento sia gli istituti finanziari sia i fornitori di tecnologia spingendoli ad adottare le tecnologie della terza piattaforma, come le reti mobili, il cloud, le reti peer-to-peer, per ridurre i costi, fornendo la sicurezza e la scalabilità necessaria.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

La trasformazione dei sistemi di pagamento da parte dei fornitori di tecnologia finanziaria e di istituti finanziari significherà anche nuove opportunità, l’apertura di piattaforme e uno sforzo concertato per rendere i pagamenti più semplici per sviluppatori e consumatori e “open” attraverso le API (application programming interface) aperte. «Le banche e le società di servizi finanziari – conclude Rizzotto – devono necessariamente restare focalizzate sul proprio core business ora che emergono nuovi rischi e devono innovare per difendersi dalle nuove tipologie di operatori. Allo stesso tempo, devono rispettare assolutamente la compliance normativa, la protezione dei consumatori e le leggi sulla concorrenza». Le banche che costruiranno efficaci relazioni mobili con i clienti avranno le migliori possibilità di consolidare la fedeltà del cliente a lungo termine e avranno anche il vantaggio di costruire un quadro informativo più ricco dei propri clienti attraverso interazioni più frequenti. Non solo. Avendo goduto da tempo della relazione speciale o, si potrebbe dire, “privilegiata” con i clienti attraverso i vari canali, le banche devono ora imparare a sopravvivere in un mondo completamente diverso.

«Nel corso dell’ultimo anno, lo scenario dei pagamenti digitali si è arricchito di nuovi attori, nuovi servizi e nuovi strumenti di pagamento» – spiega Enrico Belgini, product manager monetica e sistemi di pagamento di Cedacri. «OTT, fintech e telco sono entrate nella filiera dei pagamenti. Wallet, P2P, P2B, NFC, C-Less, in maniera più o meno matura, fanno ormai parte dell’offerta di d-payment». Cedacri ha messo a disposizione dei propri clienti soluzioni consolidate in tali aree. Ha sperimentato la tecnologia blockchain all’interno dei propri sistemi nell’ambito del P2P e, nella propria pipeline 2017/2018, ha inserito l’avvio degli instant payment e della API economy. «Stare al passo con le evoluzioni tecnologiche di settore, monitorando la tecnologia e sperimentando le soluzioni – continua Belgini – ha permesso da un lato di mettere a disposizione servizi più maturi e dall’altro di governare le evoluzioni tecnologiche che sempre più si affermeranno nel comparto dei d-payment». Nuovi player di mercato come i TPP (third party providers), SCA (strong customer authentication), fornitori di sicurezza e tutela della clientela, stanno entrando in campo con decisione. «Cedacri – prosegue Belgini – al fine di supportare le proprie banche clienti, da un lato, ha in corso gli sviluppi per l’adeguamento dei propri sistemi e, dall’altro, ha avviato un percorso consulenziale al fine di poter traguardare insieme alle banche l’entrata in vigore delle nuove normative». I nuovi attori aprono la strada per le banche a opportunità strategiche che rivoluzioneranno il mercato dei d-payment. Cedacri prevede l’assunzione del ruolo attivo di “aggregatore di PSP” (payment service provider) in grado di facilitare l’assunzione del ruolo di TPP da parte delle banche in modo da garantire sicurezza e tutela della clientela abbinate allo sviluppo strategico di nuove opportunità di business. «La costituzione di veri e propri laboratori di sperimentazione di nuove tecnologie e strumenti di pagamento – conclude Belgini – è alla base di ogni evoluzione del settore». Questo approccio, abbinato allo sviluppo di collaborazioni con Fintech che si stanno sviluppando sul mercato dei pagamenti, consentirà a Cedacri anche nei prossimi anni di governare il cambiamento della API economy.

Leggi anche:  Pagamenti digitali, il ruolo chiave dell'AI

PSD2 E NUOVE NORME

L’Europa sta facendo enormi sforzi per normare l’area d-payment e la loro sicurezza ma, come è noto, questo è un comparto globale per definizione. La recente direttiva PSD2 (Payments Service Directive 2015/2366/UE), entrata in vigore il 13 gennaio 2016, rappresenta il nuovo quadro normativo entro cui muoversi al fine di aumentare la possibilità di scelta di uno strumento di pagamento in capo al consumatore, di incrementare la sicurezza e di ridurre i costi. L’innovazione e la trasformazione digitale costituiscono, in effetti, il nucleo di una serie di nuove normative, oltre alla PSD2, come la direttiva “open banking” e anche il GDPR (general data protection regulation). Queste costringono le istituzioni dei servizi finanziari a ripensare l’intero processo innovativo e a collaborare con nuovi attori sul mercato. La fidelizzazione e la fiducia del cliente diventano sempre più importanti e rendono, di fatto, cruciale la protezione della relazione con il cliente. La PSD2, in particolare, stabilisce che le banche restituiscano la proprietà dei dati ai clienti e forniscano loro la libera scelta del fornitore di servizi di pagamento, aprendo il mercato a nuovi concorrenti anche non finanziari. Con la PSD2, l’accesso di terze parti agli account, l’utilizzo di API aperte per collegare direttamente i rivenditori e le banche e la capacità di consolidare le informazioni sull’account tramite un portale, rivoluzionerà senza dubbio i servizi di pagamento in Europa. La sfida sarà comunque su come i consumatori risponderanno ai nuovi fornitori non finanziari e su come questi nuovi arrivati saranno in grado di soddisfare le aspettative sia dei consumatori che degli organismi europei di regolamentazione. «La PSD2 favorirà la creazione di un mercato europeo unico e integrato dei servizi di pagamento che, grazie alla digitalizzazione dei servizi, vedrà l’ingresso di nuovi operatori al fianco di quelli tradizionali» – ribadisce Simone Capecchi, executive director di CRIF. «L’uniformità delle regole contribuirà all’abbattimento delle barriere esistenti, rafforzerà la sicurezza del sistema e garantirà una maggiore trasparenza e più elevati livelli concorrenziali a vantaggio dei consumatori». Nonostante l’incremento del rischio di disintermediazione tra le aziende di credito e la propria clientela, la PSD2 non può essere vista unicamente come un minaccia. «Questa, infatti – conclude Capecchi – rappresenta un’occasione unica anche per i player tradizionali di innovare i propri processi e i canali di gestione della propria clientela e prospect». È proprio la conoscenza dei clienti con l’identificazione dei loro bisogni la chiave del successo all’alba dell’avvento della PSD2: conoscenza che passa attraverso l’analisi del patrimonio informativo già a disposizione dei lender, da rileggere però con metriche differenti rispetto al passato e più coerenti con i nuovi standard tecnologici, informativi e di “advanced analytics”.

OFFERTA INTERNAZIONALE

L’offerta internazionale di d-payment è caratterizzata da prodotti emergenti che potrebbero imporsi a tutti i livelli e, quindi, anche sul mercato europeo, come standard de facto. Tali sistemi, infatti, pur essendo meno regolamentati e controllati di quelli europei, sono nati per essere globali. Esempi di successo come Google Wallet, PayPal, Apple Pay, Samsung Pay, Amazon Pay, Alipay, Bitcoin e le altre e-money, destano qualche preoccupazione nel mercato europeo. Nello stesso tempo, i d-payment che utilizzano soluzioni NFC (near field communication) come Apple Pay, Samsung Pay e Android Pay dovranno sviluppare partnership tra retailer, banche e organizzazioni finanziarie e proprio per questo i consumatori non colgono ancora il vero valore di questo tipo di pagamenti. Secondo Gartner i servizi di mobile payment e i mobile wallet, in particolare, richiederanno un piano di implementazione specifico per ciascun paese con infrastrutture ad hoc che tengano conto delle regole e consuetudini dei segmenti specifici e con accordi con banche e retailer. Alcuni pagamenti mobile, inoltre, si stanno spostando verso il cloud computing. Visa e Mastercard, per esempio, hanno adottato l’HCE (host card emulation), una tecnologia ad architettura aperta basata sul cloud che consente di effettuare operazioni NFC, tra cui i pagamenti. Con questo sistema è possibile gestire transazioni sicure affrancandosi dal supporto hardware del “secure element” (SE) ospitato nel cellulare e fornito dagli operatori telefonici. La smaterializzazione del SE indebolisce la dipendenza dei pagamenti NFC da una SIM fisica, e quindi il controllo delle compagnie telefoniche, a favore di un modello più aperto che semplifica l’offerta dei servizi da parte di banche, issuer e sviluppatori. L’altra sfida riguarda l’instant payment, che rappresenterà una ghiotta opportunità di generare valore solo se sarà garantito in termini di efficacia, rapidità e, naturalmente, data protection.

L’SCT (SEPA credit transfer) Instant, schema diffuso nella sua prima versione dall’EPC (European Payment Council), da una parte, e il GPI (global payment innovation) di SWIFT, dall’altra, sono le novità più recenti, e compatibili con una direttrice comune d’implementazione dei d-payment – come ci spiega Stefano Trinci, payments & trade finance manager di Enterprise. Tali novità investono le normative e i processi interni, più di quanto non abbiano fatto la SEPA e la PSD. I processi andranno quindi rivisti per diversi attori: clientela (SWIFT GPI, instant payment), back-office, AML (anti-money laundering), tesorerie (SCT Instant), e sarà, quindi, determinante per l’istituzione finanziaria l’approccio alla compliance. «La governance detta linee guida sul piano teorico e lascia al mercato l’individuazione di uno standard specifico» – prosegue Trinci. «Il rischio è la frammentarietà, soprattutto all’inizio, quando ancora non prevarrà uno standard sugli altri». Si pensi, per esempio, a un PISP (payment initiation service provider) che debba integrare tante API diverse quanti sono gli istituti da interfacciare. In tal caso le parole chiave saranno: open API e interoperabilità, collaborazione e condivisione e solo un humus cooperativo porterà i nuovi strumenti ad affermarsi. «In sintesi – conclude Trinci – le banche dovranno aprire alcuni servizi a dirette concorrenti e TPPs. Ciò significa condividere preziose informazioni, che non saranno “regalate” solo se si avrà la capacità di costruire, sul mutuo scambio, un business alternativo: nuove modalità di on-boarding clienti, servizi a valore aggiunto, potenziamento del KYC (know your customer) e possibilità di cross-selling». La parola d’ordine è, quindi, “instant”, dove più che mai è importante essere tra i “frontrunner” e affidarsi a fornitori-precursori.

Leggi anche:  CBI e la sfida della sicurezza dei pagamenti

«Al mercato dei d-payment viene richiesto oggi di effettuare un salto quantico per soddisfare un’esigenza specifica che deriva dal mondo retail: la migrazione alla modalità omnichannel» – dichiara, senza mezzi termini, Imanuel Baharier, CEO di Sparkling18. «Il fenomeno coinvolge tutta la distribuzione, dal negozio più piccolo alla grande catena che deve poter interagire con i propri clienti spostandosi con la massima flessibilità da un canale all’altro; dal fisico al mobile, dal web al call center». Il mondo dei d-payment, in effetti, è carente nella capacità di ricoprire con la massima efficienza l’ultimo miglio della filiera che è ciò che consente la migrazione da un sistema chiuso verso un sistema omni-channel. E questo è ciò che ha scelto di fare Sparkling18 per mettersi al servizio di tutto il mercato. «La formula magica – conclude Baharier – sta nelle parole “card on file” e “SDK” (software development kit). Con la prima consentiamo la virtualizzazione di carte di credito e loyalty e il loro richiamo istantaneo su tutti i canali: sul telefonino di fronte a un POS contactless, al tavolo di un ristorante, al pc acquistando online, pagando su call center. Con SDK ogni app, sito, o POS può essere velocemente abilitato alla virtualizzazione e all’acceptance delle carte su tutti i canali». Naturalmente, in tal caso la sicurezza è garantita dalla certificazione PCI DSS 3.2 level 1 (payment card industry data security standard) che manleva clienti ed esercenti da ogni responsabilità. Anche per questo Mastercard ha deciso di annoverare Sparkling18 tra i suoi “platinum digital vendor”.

CLIENTE AL CENTRO

Dopo i grossi sforzi e gli investimenti fatti dai circuiti di carte di credito e dalle banche per aumentare la sicurezza delle carte e dei sistemi (chip&PIN), l’attenzione alla sicurezza dei d-payment diventa condizione imprescindibile al fine di consolidare la confidenza dei merchant e degli utilizzatori di carte verso le nuove tecnologie di pagamento. La sfida per l’offerta di soluzioni competitive in Europa si gioca sia sulla compatibilità con le norme e gli standard che sulla sicurezza e l’affidabilità ma anche sulla facilità d’uso. «In un mercato in evoluzione, come quello dei d-payment, sono soprattutto i nuovi trend nelle abitudini del consumatore a indirizzare le innovazioni» – afferma Marco Rizzoli, country manager di Ingenico Italia. Oggi, la tecnologia digitale, in effetti, permette l’accesso a una quantità illimitata di informazioni, consentendo di prendere decisioni più consapevoli e scegliere in autonomia dove, cosa e come acquistare e, quindi, anche pagare.

Per questo è importante per gli operatori riuscire a innovarsi per ottimizzare i nuovi comportamenti di acquisto presso il punto vendita. In questo scenario, Ingenico sta investendo in nuove soluzioni indirizzate a più modalità di acquisto (e-payments e omni-channel) e nell’integrazione dei sistemi di pagamento innovativi che si stanno affacciando al mercato (xPay, wallet, P2P, instant payments). «Si tratta di nuove soluzioni – prosegue Rizzoli – in grado di ottimizzare, da un lato, la user experience, rendendola sempre più affine a quella degli smartphone, dove l’interfaccia e le applicazioni possano essere sviluppate nello stesso linguaggio (HTML5) e con la medesima grafica. Dall’altro, l’integrazione e la programmabilità stessa che, pur salvaguardando gli aspetti di sicurezza fondamentali per i pagamenti, consente il caricamento e l’esecuzione di molteplici applicazioni di servizio, gestite dalla banca (dal proprietario della rete di terminali), ma anche scelte direttamente dallo stesso merchant, in base alle proprie preferenze e al business che vuole offrire nel proprio punto vendita». Lo stesso terminale POS sta evolvendo sempre più in un point of interaction, in grado di eseguire più operazioni (on-line e off-line) offrendo anche servizi a valore aggiunto, dando al merchant un’ampia flessibilità e diventando una risorsa importante per lo sviluppo delle vendite, oltre che di contatto e di interazione con il consumatore.

Leggi anche:  Sicurezza principale motivazione della scelta di un metodo per ricevere e inviare denaro all'estero

«L’obiettivo – ribatte Rizzoli – è di poter considerare il POS come unico punto di accettazione e di interazione con il cliente e con i nuovi sistemi di pagamento in ogni ambito (in-store, mobile e web)». L’integrazione di queste nuove soluzioni, in linea con lo scenario del prossimo futuro, permetterà di migliorare i processi, sfruttando gli strumenti digitali a disposizione con l’integrazione di piattaforme mobile, marketplace e app, tutte gestite direttamente dal POS. «Il confronto competitivo nel mercato dei pagamenti – conclude Rizzoli – si focalizzerà sempre più sulla capacità degli operatori di costruire nuovi modelli di engagement e di relazione con i clienti, con l’obiettivo di comprendere al meglio i loro bisogni e indirizzare una gamma di prodotti/servizi sempre più in linea con le loro esigenze». La risposta delle banche e degli operatori dei pagamenti come Ingenico al contesto PSD2 dipenderà, quindi, dall’impegno e dalle capacità di investire in nuove soluzioni tecnologiche e di business. La PSD2 può essere considerata, allora, un’opportunità per portare i pagamenti elettronici a una più vasta platea di utenti, creando anche nuovi stream di ricavi. La conoscenza dei clienti e l’identificazione dei loro bisogni saranno la base della definizione della strategia di posizionamento vincente: una conoscenza strutturata dei target, infatti, permetterà di definire al meglio la proposizione commerciale di servizi innovativi e digitali che permetteranno di sfruttare le opportunità di business del nuovo contesto.

Per quanto riguarda l’area d-payment B2B, Andrea Guillermaz, direttore commerciale di Piteco sostiene che «stiamo assistendo a una crescente richiesta da parte delle corporate di maggior digitalizzazione nell’area pagamenti». La spinta verso una maggior efficienza gestionale nell’area AFC (amministrazione, finanza aziendale e controllo) e i risultati dell’innovazione tecnologica conducono a reali innovazioni di processo. «Un’ulteriore componente – continua Guillermaz – nasce in ambito legale e compliance e riguarda le società di revisione che esaminano i processi aziendali legati al processo di autorizzazione per poterli certificare». Il singolo workflow autorizzativo diventa, infatti, l’elemento a cui gli standard di sicurezza guardano con precisione, così come la tracciabilità delle singole autorizzazioni diventa cruciale nel processo di approvazione di ogni pagamento, insieme alle modalità di accesso alle piattaforme informatiche coinvolte. Ciò determina la diffusione del concetto di strong authentication, imprescindibile presupposto per autenticare con sicurezza gli accessi dei procuratori, ossia gli utenti abilitati alle piattaforme preposte alla gestione dei workflow autorizzativi. «Le stesse tecnologie informatiche votate all’assoluta sicurezza aziendale – conclude Guillermaz – hanno beneficiato dell’elevata standardizzazione nella comunicazione azienda-banca introdotta da SEPA e PSD2 e resa funzionante grazie all’adozione di standard quali ISO20022 e i tracciati XML. Questa è la cornice che consente oggi di guardare alla creazione di strutture di payment factory nelle corporate come a un obiettivo tanto ambizioso quanto realmente raggiungibile, grazie alle funzionalità dei treasury management system a supporto delle divisioni di tesoreria».

CONCLUSIONI

L’area dei sistemi di pagamento innovativi è uno dei territori d’elezione dell’attività bancaria e la presenza strategica in quest’area è, e sarà sempre, irrinunciabile per l’istituzione finanziaria. Di certo il settore della finanza e quello dell’ICT stanno operando in stretta collaborazione in questo importante mercato. Serve, quindi, una seria politica industriale per il settore e una strategia aziendale chiara. Sono, inoltre, fondamentali gli standard condivisi che garantiscano una maggiore interoperabilità e concorrenza. Occorre, infine, una massiccia campagna di comunicazione, informazione e formazione, accompagnata dalla riduzione dei costi e delle commissioni e dalla individuazione di opportuni incentivi resi ben evidenti ai consumatori. Solo così si può fare la “guerra al contante” e far diventare i d-payment una vera opportunità.