PSD2 & Open Banking

Servizi di pagamento e open banking

Il mercato dei servizi di pagamento, e finanziari in genere, è caratterizzato da una forte evoluzione sospinta da continue innovazioni tecnologiche e da importanti cambiamenti legislativi che stanno ridisegnando le regole del mercato.

La nuove tecnologie per lo scambio di servizi web e la normativa europea PSD2 sono i fattori abilitanti del nuovo scenario di open banking.

Il 13 gennaio 2018 è entrata in vigore la normativa europea PSD2 (Payment Services Directive 2) che introduce importanti novità nel mondo dei servizi di pagamento.

La nuova operatività attraverso le Terze Parti

I titolari di conti correnti online possono effettuare pagamenti o accedere alle proprie rendicontazioni bancarie anche tramite i servizi digitali offerti da terze parti autorizzate, i cosiddetti TPP (Third Party Provider).

I TPP sono iscritti in un registro pubblico di Banca d’Italia (national competent authority – NCA) in cui si indicano i servizi specifici per cui sono autorizzati. Le stesse informazioni sono riversate nel registro centrale sviluppato e gestito da EBA.

I TPP possono operare direttamente sui conti correnti, previa acquisizione dello specifico consenso dei titolari, frapponendosi tra questi e gli istituti finanziari presso cui i conti sono radicati.

L’accesso delle Terze Parti ai conti tramite interfacce web

Gli istituti finanziari sono tenuti a garantire l’accesso ai conti ai TPP tramite la pubblicazione di apposite interfacce web denominate API (application programming interface).

Le API sono un elemento strategico della digital transformation costituito da applicazioni che, mediante modalità standard, espongono sul web servizi digitali rispondenti alle esigenze dei nuovi modelli di business, con funzionalità intuitive e semplici da usare.

Chi sono e cosa fanno i nuovi soggetti autorizzati

I nuovi soggetti autorizzati alla prestazione di servizi di pagamento sono:

  • Payment Initation Service Provider (PISP) che hanno accesso ai conti di pagamento per fornire servizi dispositivi richiesti e autorizzati dal titolare;
  • Account Information Service Provider (AISP) che hanno accesso ai conti di pagamento per fornire servizi informativi aggregati sui conti correnti autorizzati dal titolare, anche se intrattenuti con istituti finanziari diversi;
  • Card Issuing Service Provider (CISP) che forniscono servizi di pagamento su carta collegata a diversi conti con la possibilità di interrogare i conti terzi per un controllo fondi.

I nuovi standard di sicurezza

La PSD2 introduce nuovi importanti requisiti di sicurezza per l’accesso ai conti online e l’autorizzazione di pagamenti elettronici, mediante l’utilizzo di elevati standard di protezione.

Tra questi l’obbligo di autenticazione forte del cliente (Strong Customer Authentication – SCA), attraverso due o più elementi di autenticazione, e l’adozione di standard aperti e sicuri di comunicazione che richiedono l’utilizzo di appositi certificati di autenticazione per identificare i TPP e i servizi a cui questi sono abilitati.

E’ inoltre previsto che le parti adottino tecniche di crittografia delle comunicazioni e di “dynamic link” delle transazioni per uno specifico importo e beneficiario.

I vantaggi dell’open banking

L’apertura della PSD2, che assicura il medesimo «level playing field» a tutti gli attori nuovi e futuri del mercato dei servizi di pagamento, e la disponibilità di tecnologie innovative per lo scambio di servizi web basato sulle API sono alla base del nuovo quadro competitivo caratterizzato dall’open banking.

In questo ambito le istituzioni finanziarie tradizionali e i TPP operano su un piano paritario ed in un contesto concorrenziale, caratterizzato dall’interoperabilità delle diverse piattaforme tecnologiche, che stimola lo sviluppo di nuovi modelli di business e distribuzione, di nuovi prodotti e servizi e di nuove modalità di rapporto con il cliente sempre più orientate al “being digital” e caratterizzate da una elevata user experience.

Per una sintesi sulle principali novità introdotte dalla Payment Services Directive 2 consulta l’infografica realizzata dall’ABI Come cambiano i pagamenti online con la PSD2.

Mediocredito Centrale: l’ambiente di test on line per le Terze parti

Mediocredito Centrale ai fini delle operazioni connesse alla PSD2 ha predisposto, a partire dal 14 marzo 2019, un ambiente online di test dove le Terze Parti possono verificare il funzionamento dell’interfaccia software dedicata alle transazioni verso i conti della clientela.

Maggiori informazioni e la relativa documentazione tecnica potranno essere reperite al seguente link: interfaccia online di test per i TPP.

Per qualsiasi problema connesso all’interfaccia dedicata si potrà contattare il n. 800 938 375 o scrivere all’indirizzo mail psd2@cedacri.it.

Statistiche del servizio PSD2

In questa sezione sono pubblicate in formato aperto le statistiche relative al servizio di pagamento tramite piattaforma Corporate banking e relativa interfaccia software dedicata all’accesso ai conti da parte delle Terze Parti abilitate (TPP).

Legenda

Accessi utenti Corporate banking  (giugno-agosto 2019)
Accessi Terze Parti (giugno-agosto 2019)