A tre anni dall’entrata in vigore della PSD2 il mercato italiano dell’open banking è composto da 377 prestatori di servizi di pagamento, banche e non solo.
Con loro, si contano 85 operatori di terze parti, di cui quasi la metà italiani e per lo più intermediari che hanno integrato l’open banking per servizi di Personal Financial Management.
I dati provengono dall’analisi di Banca d’Italia sull’Open Banking, “L’Open Banking nel sistema dei pagamenti: evoluzione infrastrutturale, innovazione e sicurezza, prassi di vigilanza e sorveglianza”, dalla quale abbiamo tracciato 7 concetti chiave per capire lo stato dell’open banking in Italia.
1. La sicurezza sui dati dei clienti bancari, al primo posto
Nei servizi di open banking sono sempre i clienti bancari a concedere o meno il permesso alle terze parti per accedere online alle loro informazioni o ai servizi bancari.
Ciò che è cambiato in questi anni è lo standard di sicurezza, imposto dalle autorità insieme agli intermediari di settore: se inizialmente, infatti, le terze parti accedevano alle informazioni sui clienti bancari attraverso tecniche che presentavano fattori di rischio, in termini di sicurezza e conservazione dei dati, ora è d’obbligo passare attraverso tecnologie quali le API, quindi interfacce standard, e l’autenticazione tokenizzata, che libera le terze parti dalle responsabilità di gestione delle credenziali del cliente.
2. Serve un linguaggio comune, contro la frammentazione
Essenziale allo sviluppo dell’open banking è anche lo sviluppo di standard uniformi e condivisi tra banche e terze parti.
La standardizzazione del linguaggio è arrivata con gli RTS dell’EBA, che richiedono che l’identificazione e la comunicazione delle banche con le terze parti avvenga tramite le interfacce già utilizzate dai clienti o attraverso le open API.
Teoricamente ogni banca può definire le specifiche per le interfacce, seguendo scelte di business o adeguandosi a proprie esigenze tecniche, e in questo la normativa non impone dei requisiti precisi: punta piuttosto alla neutralità tecnica.
La libertà di scelta offre, da un lato, il vantaggio di non vincolare l’innovazione a soluzioni specifiche ma, di contro, espone al rischio di una frammentazione delle modalità di accesso ai conti e, per le terze parti, si traduce in un lavoro di sviluppo di interfacce plurime.
Con il rischio che un panorama troppo frammentato, in cui ogni terza parte deve sviluppare applicazioni diverse per ogni singola banca alla quale connettersi, ostacoli lo sviluppo del comparto, favorendo i soggetti con maggiori risorse.
3. La piattaforma di open banking è di sistema
A uniformare comunicazione e accessi sono le piattaforme di sistema, ovvero infrastrutture tecniche standard che consentono ai prestatori di servizi di pagamento di avere interfacce API dedicate all’accesso delle terze parti.
Le Piattaforme di Open Banking (POB) sono quindi l’unico punto di accesso, un gateway per l’interazione con tutte le banche aderenti.
Le POB offrono svariate tipologie di servizi, messi a disposizione di terze parti e banche, che possono scegliere se agire all’interno delle piattaforme in modo attivo, quindi come TPP, oppure passivo e quindi come ASPSP.
I servizi più comuni che queste piattaforme offrono alle terze parti sono quelli di affiancamento tecnico, come la gestione delle interfacce e il supporto allo sviluppo e così via; le funzioni di base per gestire le transazioni, tra le quali rientra anche l’autenticazione forte del cliente e, infine, le funzioni di rete.
Tra le piattaforme più diffuse in Italia abbiamo CBI Globe, Cedraci Open Banking API Portal, Fabrick Platform e SIA Open Banking Platform di Nexi.
4. Una user experience macchinosa e sgradevole
Per le terze parti non è facile portare le loro soluzioni nel mondo open banking.
Già nel 2020 l’EBA, in un suo opinion paper, aveva indicato ostacoli e criticità nella fase di implementazione, che ricadevano sulla esperienza d’uso degli utenti.
Le soluzioni di autenticazione delle banche, che si basano sulla biometria e su app mobile da diversi sistemi operativi, possono essere difficili da integrare per le TPP e questo ha una ricaduta sulla user experience, macchinosa e sgradevole.
Persino le interfacce standard, le API, possono in realtà presentare caratteristiche che limitano lo sviluppo dei servizi proposti dalle terze parti: ad esempio, sull’aggiornamento dei dati presentati al cliente e sulle applicazioni al POS; oppure rallentarne l’adozione per via di complesse procedure di registrazione.
5. Spopola l’acceso ai dati: oltre 100 milioni di call
Dati alla mano, nelle interazioni API vincono le funzionalità di raccolta delle informazioni (AIS): nei primi 6 mesi dello scorso anno il 91% delle call è stato di tipo informativo, per un totale di 104,8 milioni di chiamate API.
A pesare su questi numeri è il mirroring dei dati, ovvero l’allineamento delle base dati della TPP con le informazioni dei prestatori di servizi di pagamento, che può avvenire anche in assenza del cliente fino a 4 volte in 24 ore.
Ma i pagamenti non solo l’unico ambito in cui la raccolta delle informazioni trova spazio. Le banche che hanno un ruolo attivo nell’open banking e che quindi offrono servizi di account aggregation possono profilare il cliente in modo più accurato, grazie all’accesso ai movimenti e ai conti presso i competitor, per profilare anche l’offerta e magari conquistare il cliente con servizi personalizzati.
6. Interfacce più veloci per i servizi di pagamento
Numeri diversi per i servizi di pagamento, che registrano 10,4 milioni di chiamate API, quindi una minima fetta se paragonata alle call sui servizi informativi, ma in deciso rialzo nel 2022: se nei due anni precedenti l’importo semestrale transato da ciascun cliente oscillava tra i 1.400 euro e i 1.700 euro, a metà del 2022 ha toccato i 2.800 euro.
La maturità delle interfacce ha sicuramente sostenuto questa crescita, perché le API dedicate ai pagamenti sono migliorate nel tempo: la percentuale di errore nell’esecuzione è in media del 10% (calcolata sull’intero 2022, anche se negli ultimi sei mesi c’è stato un picco al 13,5%) e la velocità di risposta delle interfacce è migliorata (578 millisecondi, erano più di mille nel 2020).
Ma non è un modello di business redditizio per le terze parti.
In Italia si contano una decina di operatori (non banche) che erogano servizi di pagamento con licenza di terza parte e come istituti di pagamento e i primi ricavi apprezzabili, segnala Banca d’Italia, sono arrivati solo lo scorso anno.
7. I nuovi servizi corporate
Nel 2022 abbiamo assistito alla verticale di specializzazione dell’open banking sul segmento imprese.
Si tratta per lo più di attività gestionali e di tesoreria, che prevedono l’integrazione dei sistemi ERP con le funzionalità di raccolta delle informazioni e di iniziazione dei pagamenti: dai servizi di Business Finance Management e di generazione automatica delle scritture contabili, fino a funzionalità specifiche per tipologie di clientela, come ad esempio i commercialisti e le PMI.
Questo articolo è stato pubblicato sul numero di marzo 2023 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
