Uniformare la user experience nell’open finance. Nexi, insieme a Banca d’Italia e altri istituti finanziari, partecipa ai tavoli operativi per definire nuove regole capaci di migliorare e rendere più semplice l’esperienza dei consumatori in vista della PSD3, la nuova direttiva sui pagamenti.
«I regolatori sono fortemente impegnati a eliminare limiti e migliorare le differenze di interpretazione su alcuni elementi – racconta Gianluca Finistauri, Head of Digital Corporate and Open Banking di Nexi Italia.
Ad esempio, sistemi di Strong Customer Authentication (SCA) non omogenei, oppure che richiedono troppi passaggi, o con tempi di attesa tali da fare scadere la sessione utente.
L’attenzione da parte delle Banche Centrali ci sembra un ottimo viatico per prepararsi alla nuova Direttiva».
Come migliorare la user experience?
Uno degli assi di intervento della PSD3 è rendere più fluido il riconoscimento del cliente: si sta valutando se l’autenticazione a due fattori, che richiede la presenza di due device, domani potrà essere gestita da un unico dispositivo. Con un impatto positivo sulla user experience offerta al cliente finale.
«In questo modo – spiega Finistauri –, l’accesso ai servizi delle terze parti e delle fintech sarà più rapido. Inoltre, a certe condizioni, il PSP o la banca potrà delegare alcuni elementi di autenticazione del cliente ai provider tecnici per accedere ai servizi diminuendo i passaggi».
Maggiore protezione dalle frodi
Open banking non significa solo aggregazione di informazioni sui saldi di conto corrente e pagamenti, ma anche possibilità di sfruttare i dati transazionali per evolvere nei sistemi di sicurezza e proteggere i consumatori dalle frodi.
«Si accentua, infatti, anche il controllo sulle frodi, con l’obbligatorietà dello scambio di informazioni anche per i PSP, oltre che per le banche – prosegue Finistauri –, e con l’introduzione, sempre d’obbligo, del controllo sulla correttezza dell’IBAN del beneficiario: una soluzione già presente in Italia e con alti volumi di call API, partita con il cosiddetto CheckIBAN fornito da CBI a cui dovrà far seguito il NameCheck, per verificare anche il nome del destinatario».
Il rischio dell’embedded finance
La PSD3, soprattutto, vuole tutelare il consumatore, perché il grande rischio dell’embedded finance è che si ritrovi a pagare quasi senza accorgersene.
Insomma il pagamento invisibile, che si avvia direttamente quando si ordina un bene o un servizio, potrebbe sfuggire di mano al consumatore secondo la BCE.
«I sistemi delle terze parti dovranno rispettare una serie di requisiti sulla trasparenza: indicare il prezzo – precisa Finistauri –, tempi di esecuzione del pagamento e rafforzare la possibilità dei consumatori di revocare il consenso all’accesso ai propri dati sui conti correnti».
Regolamenti e nuovi schemi per la sicurezza nei pagamenti
A rafforzare l’impegno verso la sicurezza del cliente finale c’è anche il regolamento PSR (Payment Services Regulation), che accompagna la PSD3: questo regolamento sui servizi di pagamento punta su trasparenza, sicurezza e accessibilità.
E la nuova Direttiva gioverà anche della FIDA, che amplia le informazioni che possono essere condivise nell’ecosistema open, ad esempio informazioni su prezzi dei servizi e dati sui prodotti di risparmio detenuti con altri operatori.
«E infine – conclude Finistauri – il corollario di regolamentazione si arricchisce dello schema SEPA SPAA, iniziativa della EPC, su adesione volontaria, che punta l’attenzione sulla sicurezza delle API nei servizi di pagamento, introducendo ad esempio servizi come il rimborso per gli esercenti nelle transazioni di e-commerce e la possibilità di attivare pagamenti ricorrenti e variabili, oppure pagamenti multipli».
Le imprese avranno bisogno di pagamenti open banking
«Nexi e i player europei attivi nell’open banking hanno iniziato a sfruttare i dati condivisi per migliorare la user experience nei pagamenti delle imprese – spiega Finistauri.
L’obiettivo è migliorare la gestione della liquidità delle aziende, prevedere i flussi di cassa e migliorare la tesoreria, ma al fianco delle banche si muovono, sempre più numerose, società che offrono servizi di tesoreria e fanno gestionali per le aziende e che richiedono l’autorizzazione a prestare servizi di pagamento.
È un ambito da tenere d’occhio, anche perché gli instant payment potrebbero fare da volano alle transazioni commerciali in tempo reale, portando a una crescita esponenziale di domanda di servizi di pagamento da parte delle imprese».
Chiamate API: pareggio tra banche e fintech
Il 70% delle banche italiane e più di 150 terze parti sono collegate al gateway open banking di CBI e Nexi.
Le banche rappresentano più di un terzo del totale delle chiamate API registrate l’anno scorso e una quota simile caratterizza anche le Fintech.
La restante parte è relativa a call API di aziende corporate ed ERP con licenza.
Questo articolo è stato pubblicato sul numero di maggio 2024 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.