A cura di Andrea Scarpa, Founder e Direttore Operation di IKS, azienda del Gruppo Kirey
Molte aziende vivono l’avvento della PSD2 come un’ulteriore incombenza, in quanto impone una in alcuni casi una revisione profonda dei processi di governance, controllo e sicurezza. Certo, l’adeguamento richiede un impegno consistente, ma ancor prima di porre nuovi vincoli la normativa ridisegna lo scenario stesso dei pagamenti. Infatti, se prima dell’avvento della PSD2 il mondo dei pagamenti online rappresentava una sorta di “giungla” con la PSD2 emergono nuovi ruoli, responsabilità e relazioni tra gli attori, e anche nuove opportunità e modi di fare business.
Entro il 13 gennaio 2018 gli Stati Membri dovranno recepire all’interno dei propri ordinamenti nazionali la direttiva 2015/2366/UE, meglio nota come PSD2. Si tratta di un regolamento complesso, che rappresenta la risposta dell’Unione Europea alla necessità concreta di affrontare una situazione di forte deregulation, sia rispetto ai nuovi contesti di mercato che a un quadro regolamentare europeo estremamente frammentato.
Regolamentare i pagamenti digitali significa però anche introdurre sul mercato nuove dinamiche industriali che portino le aziende verso una prospettiva di maggiore internazionalizzazione, dotandole di un nuovo approccio collaborativo in grado di fare nascere nuovi ecosistemi a vantaggio dei clienti.
L’evoluzione dei pagamenti digitali
Per comprendere la PSD2 è necessario fare un passo indietro e guardare a un mercato caratterizzato da una complessità crescente in termini di player ed evoluzioni digitali, dove il mobile si trova sempre più al centro del business, rendendo ormai imprescindibile la necessità di controllare il livello di rischio del dispositivo.
I pagamenti digitali crescono a un ritmo incalzante: nel 2016, secondo i dati dell’Osservatorio Mobile Payment & E-Commerce POLIMI, in Italia l’ammontare dei pagamenti tramite i nuovi canali digitali è stato pari a 30,4 miliardi di euro.
È evidente come la maggiore propensione degli utenti all’utilizzo di strumenti tecnologici (come tablet, smartphone e wearable), unita al cambiamento nelle abitudini dei consumatori (migliore user experience) e alla necessità di pensare strategie di marketing mirate per aumentare l’utilizzo degli strumenti elettronici e raccogliere informazioni legate al comportamento dei clienti, pongano nuove sfide alle aziende di tutti i settori, con ripercussioni evidenti anche nel mondo bancario. Aumentando il numero dei pagamenti digitali si affacciano sul mercato un numero crescente di operatori con interesse a sfruttare questo mutamento delle abitudini di pagamento; nuovi attori e nuovi scenari che obbligatoriamente necessitano di essere regolamentati per il grande impatto che hanno, soprattutto in termini di sicurezza.
In questo contesto si inserisce l’offerta di IKS, leader nell’analisi, implementazione e gestione dei servizi antifrode in ambito bancario per i sistemi di pagamento online. IKS collabora in Europa con i principali vendor di settore e, forte dell’esperienza maturata, ha consolidato la propria offerta in XTN – lo spin-off aziendale specializzato nelle soluzioni di risk based analysis che sfruttando anche tecnologie di intelligenza artificiale, proteggono da possibili frodi o abusi i sistemi di pagamento su svariate tipologie di canali.
Nuovi attori per un nuovo mercato
L’avvento di questi nuovi player potrebbe accrescere in modo esponenziale il livello di competizione, modificando il contesto tradizionale del business dei servizi bancari e creando nuovi business model con i quali le banche devono necessariamente confrontarsi. La normativa pone degli standard minimi parificando gli attori tradizionali a quelli emergenti, che ereditano dai primi i medesimi oneri in termini di requisiti di sicurezza e normativi, e si propone allo stesso tempo l’obiettivo di promuovere tra di loro una “deliver cooperation” a vantaggio del mercato e dei consumatori.
Qual è la chiave per trasformare un obbligo di legge in un’occasione di crescita del business?
La direttiva PSD2 rappresenta una tappa cruciale sulla via verso un mercato aperto dei servizi finanziari, spianando la strada all’adozione di soluzioni di API gateway o management in modo da consentire agli sviluppatori di terze parti di costruire applicazioni e servizi introno alla banca stessa.
Anche se la Direttiva non fa riferimento esplicito al mondo delle API, in un contesto che richiede contemporaneamente dinamicità e sicurezza, la necessità di disporre di interfacce di programmazione in grado di gestire una connettività sicura tra i conti dei clienti e i vari fornitori di servizi si fa sempre più evidente.
Emerge quindi sempre più il concetto di “open banking”, che dal punto di vista normativo si focalizza sulla possibilità di garantire una maggiore trasparenza e possibilità di scelta per i clienti – aspetto notevolmente sottolineato nella PSD2 – ma che per le banche significa anche l’opportunità di mantenere e sviluppare la loro base clienti, permettendo di inserire svariati servizi sviluppati da terze parti, maggiormente personalizzati sui loro bisogni.
L’open banking pone in essere tutta una serie di nuove discipline legate all’impatto e all’esecuzione, e ai nuovi canali di distribuzione da gestire per le banche: si tratta di una trasformazione che vede passare il loro business da una prospettiva “product centric” a una “platform centric” e le vede quindi diventare parte di un ecosistema, continuando a gestire una accanto all’altra due tipologie di business, quello tradizionale e quello “nuovo”, occupandosi in quest’ultimo caso sempre più dello sviluppo e della valorizzazione dell’ecosistema con le terze parti.
Certo, nell’evoluzione verso l’open banking le banche dovranno essere attente a minimizzare e controllare attentamente gli aspetti di sicurezza, ma la fase iniziale di disagio viene largamente ricompensata dalle potenzialità commerciali che l’API Economy riserva.
Per le banche e i partner che le supportano, come per gli altri attori convolti nel processo di pagamento, sarà possibile cogliere queste opportunità solo comprendendo pienamente quali siano le relazioni che li legano, in modo che le interconnessioni tra la banca e il mondo esterno siano eseguite in modo corretto. Le banche devono quindi conoscere quale tipologia di contenuto viene scambiato dalle API o può essere trasferito tramite API rispetto ad ogni singolo processo di business.
In sintesi, a pochi mesi dalla scadenza del recepimento della direttiva, ritengo che le aziende del settore si trovino davanti a due scelte: quella “tattica” che le potrà far aderire alla direttiva PSD2 soddisfando le richieste minime di adeguamento per evitare di incorrere nelle sanzioni o perseguire una “scelta strategica”, che impone a ripensare profondamente anche gli obiettivi di business e i prodotti, i servizi e i partner ad essi collegati. È evidente che la prima strada dovrebbe essere più breve, meno rischiosa e costosa da implementare, ma difficilmente comporterà un vantaggio competitivo per la banca. Probabilmente solo con un approccio strategico pensato sull’Open Banking e sulle opportunità offerte dall’API economy, comunque più complesso e rischioso da progettare e attuare, che comporterà una revisione anche culturale dei processi, sarà possibile aprire la via verso una trasformazione profonda della banca che darà all’azienda la possibilità di sfruttare a pieno i nuovi paradigmi e i nuovi servizi di business collegati.