l'analisi

Direttiva PSD2, da settembre occasione per le banche per non farsi ‘rubare’ i clienti dagli Ott

di Andrea Tomassi, Cyber Security Advisor |

L’avvio della seconda fase operativa prevista a settembre 2019 della direttiva PSD2 imporrà un cambiamento sostanziale all’attuale paradigma economico/mercato. Alcuni esempi, in ambito di ecosistema finanziario: Orange ha creato Orange Bank aggregando fornitori di servizi fra cui IBM Watson per realizzare un Virtual Advisor finanziario, Banca HSBC ha creato il servizio di concierge Jade.

L’avvio della seconda fase operativa prevista a Settembre 2019 della direttiva PSD2 imporrà un cambiamento sostanziale all’attuale paradigma economico/mercato, in particolar modo implicherà un cambio di visione per cui: prodotto/servizio sarà sostituito da esperienza, asset sarà sostituito da dati, possesso sarà sostituito da condivisione e, infine, realizzazione/costruzione sarà sostituito da partenariato.

Il nuovo paradigma consentirà la presenza di nuovi attori che affiancheranno le tradizionali istituzioni finanziare che fino ad oggi hanno prodotto e distribuito i loro servizi in modalità integrata, cioè avvalendosi di soli mezzi interni all’organizzazione. I nuovi attori saranno: fornitori (produzione interna, distribuzione esterna), aggregatori (produzione esterna, distribuzione interna) e orchestratori (produzione esterna, distribuzione esterna).

Il cambiamento di paradigma non solo abiliterà la presenza di nuovi attori che interagiranno fra loro, ma anche un nuovo scenario: Ecosistema. Lo scenario Ecosistema estende quello che fino ad oggi è stato considerato alla base di economia digitale e cioè la piattaforma tecnologica.

Lo scenario piattaforma tecnologica (semplificando) prevede la presenza di attore in grado di controllore piattaforme tecnologiche, dati, clienti e terze parti per mezzo di disaccoppiamento dell’artefatto dall’informazione che veicola, effetto di rete, e coda lunga di distribuzione solo per citare alcuni delle caratteristiche proprie di tale scenario.

Nell’ambito dello scenario Ecosistema il controllo di piattaforme, dati, clienti e terze parti è permesso a più attori che interagiscono competendo, cooperando ed anche più spesso coopetendo (competendo e cooperando).

Il valore dello scenario Ecosistema è valutato in base al benessere, le cui metriche sono: Efficienza/Efficacia, Robustezza e Diversità. Gli attori dello scenario Ecosistema possono assumere differenti ruoli fra i quali, con implicazioni per il benessere di Ecosistema, sono i seguenti di valenza opposta: Keystone Actor e Value Dominator Actor. Il primo agisce garantendo il rafforzamento del benessere di Ecosistema e quindi incrementandone il valore. Il secondo agisce indebolendo il benessere di Ecosistema e quindi riducendone il valore.

Le interazioni fra attori definiscono comportamenti emergenti in cui stabilità ed evoluzione sono caratteristiche identitarie e contrastanti di tali comportamenti. Sorgenti di stabilità sono standard e controllo, sorgenti di evoluzione sono varietà e autonomia. Un efficiente bilanciamento fra stabilità ed evoluzione garantisce un consistente benessere per Ecosistema.  

Alcuni esempi in ambito di Ecosistema finanziario sono: operatore TLC Orange ha creato Orange Bank aggregando fornitori di servizi fra cui IBM Watson per realizzare un Virtual Advisor finanziario, Banca HSBC ha creato il servizio di concierge Jade, Banca OCBC ha creato il servizio OneAdvisor per prestiti immobiliari con partner Real Estate.

Gli effetti dello scenario Ecosistema avranno risvolti che riguarderanno, solo per citarne alcuni: Regolamentare, Big Data, Privacy e Cybersecurity.

In ambito regolamentare le normative dovranno garantire il benessere di Ecosistema garantendo evoluzione e quindi innovazione da un lato, e tutelando la stabilità e quindi gli utilizzatori dall’altro. Altresì le normative dovranno impedire frodi e più in generale raggiri per via di informazioni forvianti verso i consumatori. Non meno importante le normative dovranno dissuadere i consumatori dall’intraprendere rischi non in grado di sopportare. Infine, le normative dovranno consentire e rafforzare le procedure di KYC e AML attualmente in vigore.

Con riferimento ai Big Data, la recente emissione da parte di AGCM, AGCOM e Garante per la tutela dei Dati Personali del documento contenente le linee guida e raccomandazioni di Policy, in cui si richiama lo scenario piattaforma come elemento centrale di analisi, potrà essere emendato ad esempio ai punti 6 e 9 per tener conto dello scenario Ecosistema. Come per i Big Data (e forse con maggior enfasi), così per la Privacy l’evoluzione verso lo scenario Ecosistema avrà possibili emendamenti in ambito di Privacy by default, Privacy by design e Accountability

Infine ma non meno importante gli aspetti di Cybersecurity. Le API che sono lo strumento per mezzo del quale gli attori interagiscono fra loro non sono standardizzate, aprendo così possibili nuovi scenari di minaccia.

I cambiamenti che la direttiva PSD2 arrecherà all’industria finanziaria possono essere considerati come esperienza per quanto potrebbe avvenire in altre industrie.