open banking

Psd2, per gli Ott che ti fanno anche da banca c’è da aspettare il 2019

di |

La direttiva sui servizi di pagamento, in vigore dal 13 gennaio, non consente ancora a Google, Apple, Facebook, Amazon, ecc… di fare anche da banca: bisognerà attendere settembre 2019 perché si sta lavorando all’infrastruttura tecnologica e della sicurezza e a un registro elettronico delle Fintech gestito dall’Eba, l’authority bancaria europea.

Per la digital transformation del mondo bancario occorre attendere il 2019. L’entrata in vigore in Italia e in tutta l’Unione europea, il 13 gennaio scorso, della direttiva Psd2, relativa ai servizi di pagamento nel mercato interno, è solo il calcio d’inizio dell’open banking nel nostro Paese e nell’Ue. Infatti servono almeno 18 mesi per realizzare l’infrastruttura tecnologica e della sicurezza per consentire agli Over the Top (Ott), come Google, Apple, Facebook, Amazon, PayPal, ecc…, di farci anche da banca.

La Psd2 impone agli istituti bancari di concedere ai nuovi Third Party Players (TPP), fornitori di servizi a pagamento (Pisp) e agli aggregatori di dati (Aisp), per esempio Fintech e i giganti del web, l’accesso al conto e ai servizi di pagamento online di un consumatore, secondo modalità regolamentate e sicure, previo consenso dello stesso.

In questo anno e mezzo sarà creato un registro elettronico gestito dall’Eba, l’authority bancaria europea, a cui devono essere iscritti tutti i Pisp e gli Aisp che intendono lavorare nella Ue. A quel punto, quando il consumatore effettua l’acquisto, la banca che riceve la disposizione dall’app Fintech, verificherà se quest’ultima è iscritta nel registro elettronico. E soltanto dopo darà il via libera alla transazione, che si concluderà con la ‘doppia autorizzazione’. Ciò significa che per dimostrare la propria identità gli utenti dovranno fornire almeno due elementi separati tra questi tre:

  • una password o un codice PIN.
  • Un documento d’identità, un telefono cellulare.
  • dati biometrici, ad esempio impronte digitali o scansione dell’iride.

Chi sono gli AISP

Gli AISP possono collegarsi a conti bancari per recuperare informazioni di cui si ha bisogno per diverse ragioni. Ad esempio, i consumatori potranno usare gli AISP per avere una view di insieme della propria situazione finanziaria, analizzare le proprie abitudini di spesa, le esigenze finanziarie future e molto altro in modo facile, interattivo, veloce.

Chi sono i PISP

I PISP permettono di effettuare un pagamento dal proprio conto ad un venditore, attraverso l’utilizzo di un software ‘ponte’ tra i due account.

Per scegliere Amazon o Facebook come banca occorre aspettare il voto del Parlamento Ue

Il 27 novembre 2017 la Commissione Europea ha adottato il regolamento delegato inerente la versione finale degli standard tecnici di EBA (RTS) su autenticazione del cliente e comunicazione sicura con i TPP che prestano servizi di Payment Initiation e Account Information.

Il testo deve essere votato in Parlamento e ratificato dal Consiglio entro 3 mesi.
Le regole tecniche di EBA entrano in vigore dopo un periodo transitorio di 18 mesi, ossia (indicativamente) a settembre 2019.

Con le Fintech come sono tutelati i dati personali del correntista?

 I titolari di un conto possono esercitare il controllo sulla trasmissione dei propri dati personali in base alla Psd2 e alla Direttiva sulla protezione dei dati (ai sensi del Regolamento generale sulla protezione dei dati o del GDPR a partire dal 25 maggio 2018). Nessun trattamento dei dati può avvenire senza il consenso esplicito del consumatore. Inoltre, i fornitori di servizi di pagamento possono solo accedere e trattare i dati personali necessari per la fornitura dei servizi che il consumatore ha accettato.

La direttiva in vigore dal 13 gennaio scorso regola la fornitura di nuovi servizi di pagamento che richiedono l’accesso ai dati dell’utente del servizio di pagamento. Ad esempio, ciò potrebbe significare avviare un pagamento dall’account del cliente o aggregare le informazioni su uno o più conti di pagamento detenuti presso uno o più fornitori di servizi di pagamento per la gestione delle finanze personali. Quando un consumatore cerca di beneficiare di questi nuovi servizi di pagamento, lei o lui dovrà richiedere esplicitamente tale servizio al fornitore interessato.

I prestatori di servizi di pagamento devono informare i loro clienti su come verranno elaborati i loro dati. Dovranno inoltre rispettare i diritti degli altri clienti in base alle norme sulla protezione dei dati, come il diritto di accesso o il diritto all’oblio. Tutti i fornitori di servizi di pagamento (banche, istituti di pagamento o nuovi fornitori) devono rispettare le norme sulla protezione dei dati quando elaborano i dati personali per i servizi di pagamento.

 

La tua banca come comunicherà i tuoi dati alle FinTech?

 La direttiva Psd2 vieta ai TPP di accedere a qualsiasi altro dato dall’account di pagamento del cliente oltre a quelli esplicitamente autorizzati dal cliente. I clienti dovranno concordare l’accesso, l’uso e l’elaborazione di questi dati.

Con queste nuove regole, non sarà più possibile accedere ai dati del cliente attraverso l’uso delle tecniche di screen scraping, ossia accedere ai dati attraverso l’interfaccia del cliente con l’utilizzo delle credenziali di sicurezza del cliente. Attraverso lo screen scraping, i TPP possono accedere ai dati dei clienti senza ulteriori identificazioni nei confronti delle banche.

Le banche dovranno mettere in atto un canale di comunicazione che permetta ai TPP di accedere ai dati di cui hanno bisogno in conformità con la Psd2. Il canale verrà inoltre utilizzato per consentire alle banche e ai TPP di identificarsi reciprocamente quando accedono a questi dati. Permetterà anche a loro di comunicare attraverso messaggi sicuri in ogni momento.

Le banche possono stabilire questo canale di comunicazione adattando la propria interfaccia di online banking del cliente. Possono anche creare una nuova interfaccia dedicata che includa tutte le informazioni necessarie per i fornitori di servizi di pagamento interessati.

L’RTS specifica le garanzie di emergenza che le banche devono mettere in atto se decidono di sviluppare un’interfaccia dedicata. Ciò garantirà una concorrenza leale e continuità operativa per i TPP.

 

Periodo di transizione

Ci sarà un periodo di transizione tra la data di applicazione della Psd2 (13 gennaio 2018) e la data di applicazione dell’Rts (18 mesi dopo la pubblicazione dell’atto delegato nella Gazzetta ufficiale dell’UE). Gli operatori del mercato dei pagamenti hanno bisogno di questo periodo di transizione per aggiornare i propri sistemi di sicurezza dei pagamenti in modo che soddisfino le norme tecniche di regolamentazione.

Pagamenti con le chat. Come si fa con Facebook, WhatsApp e WeChat

L’mPayment attraverso le chat è, dunque, il futuro trend sia per gli effetti della direttiva Psd2 sia perché gli utenti si “fidano” delle famose app di messaggistica (Messenger, WhatsApp, WeChat e Telegram) perché utilizzate da anni e tante volte al giorno.

 

I pagamenti con WeChat

Come si sa WhatsApp non è l’unica app che consente di inviare gratuitamente messaggi e altri contenuti multimediali, per esempio la più utilizzata in Cina (circa 800 milioni di utenti), è WeChat, del gigante tecnologico cinese Tencent, che con WeChat Pay consente i pagamenti con l’app, anche in Italia.

 

I pagamenti con Messenger di Facebook

Negli Stati Uniti l’11 aprile 2017 Facebook ha introdotto i pagamenti nei gruppi di Messenger: “se stai raccogliendo i soldi per la cena o per pagare la benzina per un viaggio in compagnia di amici, il modo più facile e sicuro per farlo è inviare e ricevere denaro con Messenger”.

Ecco come funziona: si apre Messenger e clicca sull’icona del dollaro, si digita la somma da chiedere o inviare e poi si selezionano gli amici. La prima volta che si utilizza la funzione viene chiesto di collegare il profilo a una carta di debito Visa o Mastercar, sui dispositivi Apple con il touch ID basterà l’impronta digitale.

Presto arriverà anche in Europa per la quale Facebook ha già una licenza bancaria.


I pagamenti con WhatsApp

WhatsApp ha avviato una sperimentazione in India: i pagamenti avvengono tra privati, proprio come ci si scambia i messaggi in chat. Il mercato indiano è particolarmente interessante perché conta nel Paese oltre 200 milioni di utenti all’app di messaggistica.

E tu affideresti il tuo conto corrente a Apple, Google, Facebook, WhatsApp, Telegram o WeChat, ecc…?

Per approfondire: