Mauro Bellini
Ci sono voluti due anni per vedere approvata dal Parlamento Europeo la nuova direttiva sui servizi di pagamento PSD2 che è stata pubblicata il 23 dicembre 2015 sull’Official Journal dell’Unione Europea. Adesso la vera domanda che ci si pone è come si muoveranno gli attori interessati da questa normativa e con quali tempi. Sembrano apparentemente tanti i 20 mesi che ci separano dal 13 gennaio 2018, ovvero dalla data entro la quale gli stati membri dovranno recepire la normativa nei rispettivi ordinamenti e metterla in pratica, sembrano tanti, ma sono in realtà pochissimi, se si pensa alla portata storica, tecnologica ed economica di questa sfida.
Anche per questo si avverte con forza l’esigenza di tastare il polso al mercato nel suo complesso e alle aziende per capire come stanno preparandosi al gennaio 2018 e una risposta a questa esigenza arriva da CA Technologies con la ricerca “Preparing for PSD2: exploring the business and technology implications of the new payment services directive” realizzata da Finextra Research.
«La PSD2 è una grande sfida – non ha dubbi e non ha esitazioni Fabrizio Tittarelli, CTO di CA Technologies Italia nella sua analisi della ricerca –, la normativa non è solo la risposta UE a una oggettiva e corretta necessità di mettere ordine a una situazione di deregulation, ma sarà la chiave per trasformare un obbligo di legge in un’occasione di crescita del business per molti attori». La ricerca mette in evidenza che la PSD2 darà vita a nuove linee di attività, a nuovi modelli operativi e a nuove offerte per i clienti. Come noto la normativa cambia radicalmente lo scenario per le banche innanzitutto, per le Fintech, e ovviamente per i TPP (Third Party Providers) che la legge chiama a gestire la delicatissima fase dell’accesso ai dati degli utenti che le banche devono mettere a disposizione. Ma, come sottolinea Tittarelli: «TPP può essere chiunque e la PSD2 consente di aprire il mercato a nuovi attori». Prima di tutto perché con la nuova normativa cambia il flusso dei pagamenti e per le banche e per i merchant si profila un ruolo diverso. In secondo luogo poi non si deve trascurare l’impatto tecnologico di questo cambiamento che farà crescere la necessità di disporre di API (Application Programming Interfaces) in grado di gestire una connettività sicura tra i conti dei clienti e i vari fornitori di servizi di pagamento. In questo senso assume un ruolo sempre più importante l’offerta di società come CA Technologies che sul tema specifico delle API è da tempo attiva sia con una offerta tecnologia sia con lo sviluppo di competenze.
In particolare poi il nuovo scenario che si sta profilando è determinato da una serie di punti fermi per le banche, a partire appunto dalla concessione dell’accesso a terze parti ai dati del conto corrente, per proseguire con la gestione di transazioni “one leg out”, con i progetti di progetti di adeguamento ma anche con la possibilità di approfittare di questa circostanza – disruptive – per sviluppare nuovi prodotti e nuovi servizi.
Per i PsP (Prestatori di Servizi di Pagamento) poi si aprono nuove prospettive di crescita mentre per le Fintech si aprono nuove opportunità di integrazione con il mondo bancario e infine anche per le Telco, che sono da tempo alla ricerca di un nuovo ruolo e possono trovarlo nella fornitura di servizi di pagamento anche senza dover sostenere i vincoli tipici dei PsP.
Maggiore sicurezza innanzitutto
Grazie alle attività di standardizzazione e protezione delle modalità di esecuzione dei pagamenti digitali, la direttiva PSD2 è destinata a rendere più sicure le transazioni, rafforzando le tutele nei confronti dei consumatori, favorendo lo sviluppo dei pagamenti elettronici e stimolando nello stesso tempo la riduzione delle tariffe. «Adesso le banche dovranno attrezzarsi per concedere ai TPP un accesso sicuro ai conti dei clienti – osserva Tittarelli – facendo un importante passo in avanti nella realizzazione di un mercato europeo dei pagamenti più efficiente e per creare un “level playing field”, vale a dire delle vere condizioni di parità per tutti i prestatori di servizi di pagamento».
Dalla ricerca emerge poi la necessità per le banche di «sviluppare una strategic thinking – come sottolinea Tittarelli – con una impact analysy sui processi esistenti, con una valutazione dell’innovazione che sappia valutare anche i fattori di rischio di una “non-innovazione”, così come la valutazione dei fattori conseguenti a una “apertura” verso i rischi di una “non-apertura” e soprattutto una attenta analisi dei “consumer behaviour”». Tutte queste valutazioni dovranno condurre alla ridefinizione di un nuovo modello di business.
Il ruolo della tecnologia
Un altro fattore rilevante evidenziato dalla ricerca riguarda il rapporto tra operation e tecnologia. Emergeranno sempre di più necessità per gestire l’accesso obbligatorio a conti e operazioni bancarie tramite API e proprio per questo prenderà piede un modello basato su API standardizzate anche per garantire una maggiore scalabilità nei servizi e livelli di performance affidabili e infine per affrontare e risolvere in modo chiaro i temi della sicurezza e della identità digitale, della privacy, della autenticazione e della identificazione. «Il passo successivo – osserva Tittarelli – sarà costituito dalla disponibilità di Universal API Banking, e se da una parte ci sono ancora molti freni dall’altra i temi dell’accesso aperto si saldano con quelli della gestione degli APP Store che impongono nuovi modelli di apertura, di integrazione e di relazione che trovano appunto risposta nell’adozione di API standard».
Secondo lo studio il pagamento sicuro attraverso conti bancari affidabili favorirà la sviluppo di nuovi PsP e stimolerà la concorrenza e l’innovazione. In concreto la ricerca realizzata da Finextra per CA Technologies fissa una serie raccomandazioni relative alla applicazione della PSD2 che riguardano banche e TPP
- L’importanza di partecipare attivamente a questa fase di passaggio. Ciascuno deve portare sui tavoli di sviluppo le proprie esperienze. Si tratta di una fase storica per il mondo bancario cui tutti devono dare un contributo di conoscenza
- Definire subito una road map per la PSD2 e definire un piano economico per impostare il ROI di questo progetto. Il gennaio 2018 è vicinissimo, non si deve in alcun modo rimandare la valutazione delle possibili scelte strategiche. Tutti gli attori dovranno far leva sulla PSD2 per sviluppare nuovi modelli di business e per realizzare nuovi servizi destinati a generare maggiori ricavi. In particolare gli attori con grandi basi clienti come banche, come i merchant e come le Telco.
- Prima di passare all’azione è necessario partire immediatamente con la sperimentazione, in particolare anche con nuove modalità di collaborazione tra banche e Fintech. E’ questo il momento per sperimentare nuovi modelli che potrebbero trovare terreno fertile nel contesto della PSD2.
- E‘ necessario identificare e risolvere possibili criticità derivanti dalla necessità di fornire API aperte. Anche se la direttiva PSD2 non ne parla esplicitamente tutto il settore è concorde sul fatto che il futuro sarà fortemente condizionato dallo sviluppo di API. Sarà anche fondamentale capire il possibile impatto dell’utilizzo di API aperte sulla governance e sull’infrastruttura IT.
- La PSD2 è anche l’occasione giusta per creare e far crescere un approccio collaborativo per inventare e creare nuovi ecosistemi a vantaggio dei clienti
Idee, opinioni ed esperienze
Per Ugo Bechis, e-Payment e SEPA Advisor per UB Adv è assolutamente fondamentale tenere il cliente al centro a prescindere da qualsivoglia innovazione tecnologica. «Il vero valore è racchiuso nella capacità di svolgere un ruolo da entry point per il cliente – osserva – da punto d’accesso al resto della banca, al sistema di pagamento e agli strumenti di pagamento».
Bechis evidenzia anche l’analogia con la transizione di Paypal a un modello aperto e agnostico dal punto di vista degli strumenti di pagamento e ricorda che: «serve un cambiamento di strategia da parte delle banche, con il passaggio a un modello d’impresa. Le banche vogliono ancora che venga utilizzato il loro strumento di pagamento, e si preoccupano sia di vendere che di emettere prodotti. Non sono ancora arrivate al punto di assumere il ruolo di facilitatori d’accesso agli strumenti di altre banche».
Per un retailer importante come LaRinascente l’esperienza di pagamento è assolutamente centrale «Il nostro obiettivo – osserva Paolo Ciceri, direttore sistemi informativi, La Rinascente – è di arrivare a offrire ai clienti una esperienza di acquisto che comprende in modo trasparente anche la fase del pagamento senza che al cliente sia richiesto nessun tipo di operatività e men che meno di complessità». Ma per quanto riguarda la PSD2 in generale, Ciceri osserva che «siamo ancora ai blocchi di partenza» e che questa «deve essere l’occasione per un ragionamento complessivo su tutti i temi delle vendite e dei pagamenti in considerazione di uno scenario che sarà sempre più ibrido tra offline e online».
Annamaria Di Ruscio, amministratore delegato NetConsulting cube osserva che «con l’entrata in vigore della PSD2, le fintech avranno la possibilità di supportare le banche tradizionali a innovare e creare nuove fonti di gettito, migliorando anche l’offerta alla clientela. Ma il mercato si aprirà anche alle telco e ai merchant che potranno offrire proprie piattaforme di pagamento, che in prospettiva porta alla possibilità di aumentare i servizi ai clienti e ridurre le commissioni».
Per Demetrio Migliorati, head of digital organization di Banca Mediolanum «la miglior esperienza di pagamento è quando non ti accorgi di pagare» ovvero arrivare ad assicurare al cliente una esperienza di pagamento che sia talmente semplice da essere totalmente trasparente. Migliorati è poi convinto che la PSD2 sia una sfida alla quale le banche sapranno rispondere perché «le banche quando vogliono riescono anche a correre velocemente e possono tenere il passo delle Fintech».
Per Antonio Bonsignore, Ceo Mobysign, la PSD2 renderà sempre più necessaria una alleanza tra banche e mondo fintech. In particolare poi il tema della strong authentication rappresenterà una sorta di “ultimo miglio” determinante prima di tutto per i temi dell’usabilità e secondariamente per lo sviluppo di nuove forme di ingaggio con i clienti.
Per Andrea Agosti, head of It Security & Internal Control Services di Oasi le banche avranno un ruolo centrale nella gestione dell’identità digitale mentre «una prospettiva importantissima per lo sviluppo dell’usabilità – aggiunge – riguarderà le soluzioni di biometria che sono destinate a cambiare gli scenari dell’usabilità e delle forma di accesso soprattutto quando i temi della biometria si saldano con quelli della strong authentication».
Alessandro Tiretta, founder e Ceo, RetAPPs, ricorda che «non bisogna dimenticare che il momento del pagamento è l’atto finale di un processo che va esaminato e trattato nel suo complesso. Se lo si considera solo come un atto a indipendente si rischia di perdere una occasione importante di sviluppo e di business».
«La tecnologia – interviene Stefano Longhi Lead product manager MoneyFarm PSD2 – consente di introdurre concetti di scalabilità nei servizi che un tempo erano inimmaginabili e permette dunque di garantire nuove forme di accesso ai servizi a costi completamente diversi rispetto al passato».
Alessandro Bocca, Head of Acquiring (Online & Retail) presso il Gruppo Banca Sella, vede nella PSD2 un’occasione per arricchire la propria offerta di pagamenti. Il Gruppo Banca Sella ha integrato i pagamenti Sofort senza limitarsi alle carte.
CheBanca! intravede nella direttiva PSD2 l’opportunità di acquisire nuovi clienti. Roberto Ferrari, Direttore Generale crede nel concetto di open access e nell’open banking una occasione che permette a realtà come CheBanca! di proporsi come account information service provider o come payment initiation service provider. A questo proposito Che Banca! Dispone di un portafoglio WoW (Wallet of Wallets) che si muove esattamente in questa direzione. Sempre Ferrari di CheBanca! aggiunge che il potenziale ingresso dei GAFA (Google, Amazon, Facebook e Apple) nell’arena finanziaria sulla scia tracciata dalla direttiva PSD2 costituisce una delle principali sfide per tutti gli attuali player.
La PSD2 è una tappa cruciale sulla via verso un mercato aperto dei servizi finanziari ed il più importante fattore di discontinuità di questo decennio per il mondo delle banche seondo Jurgen Vroegh, Global Head della divisione Payments di ING
La banca olandese ABN AMRO osserva che stanno nascendo moltissime opportunità come ad esempio la realizzazione di una piattaforma bancaria aperta e sicura, che permette di operare da marketplace per gli operatori Fintech e lo sviluppo di nuovi servizi finanziari.
Georg Schardt, amministratore delegato della PSP tedesca Sofort, guarda alla PSD2 come a un “caposaldo dell’attività di Sofort” proprio perché la direttiva rappresenta una occasione di crescita.
Mark Henkel, co-fondatore del PSP tedesco Paymill, guarda con attenzione alla prospettiva di un modello basato sulle API aperte che apre altre opportunità sia per la security, sia per lo sviluppo di nuovi prodotti. Henkel ritiene anche che la PSD2 contribuisca a far crescere nelle banche una mentalità informatica più moderna e più aperta.