Non solo apertura delle API e SCA (Strong Customer Authentication), considerati i primi due tasselli verso l’open banking. C’è un altro importante tassello per l’adeguamento dei sistemi di Banche, Istituti di Pagamento e Istituti di moneta elettronica di tutta Europa alle disposizioni regolamentari della PSD2, il cui effettivo avvio operativo sarà il 14 settembre. Si tratta della modalità di accesso ai conti, alternativa alle API.
Open banking, cos’è e come cambia banche e aziende del fintech
Open Banking, che cos’è la Fallback solution
La “fallback solution” è l’interfaccia d’emergenza che interviene nel caso in cui si verifichino problemi tecnici nell’accesso ai dati tramite API da parte di Terze Parti. In pratica, una soluzione di back-up che consiste nella possibilità di accedere ai dati per tutto il periodo in cui gli accessi tramite API non dovessero essere disponibili o non fossero conformi ai livelli qualitativi attesi dagli operatori finanziari.
L’implementazione di questo sistema “paracadute” è previsto nel Regulatory Technical Standard (RTS) emanato dall’EBA. Sono contemplati casi di esenzione dall’implementazione del backup da parte delle autorità competenti nazionali se soddisfatti specifici standard di qualità e sicurezza delle API. Esoneri che, però, possono essere revocati nel caso in cui le interfacce, gli indicatori e livelli di servizio target non superassero i controlli periodici da parte delle Autorità Nazionali Competenti. Appare quindi evidente l’importanza di un sistema di “emergenza” alternativo di rapida applicazione.
Open Banking, 10 domande (e risposte) sulla svolta del 14 settembre 2019
Fallback solution, le soluzioni proposte da Fabrick
Fabrick, il primo attore nato in Italia con l’obiettivo di favorire l’open banking definendo nuovi modelli di business e di servizi bancari, ha messo a punto due proposte di fallback solution:
- TPP Directory API, pensata per le banche che vogliono implementare una fall-back solution in house. Fabrick mette a disposizione un set di API in grado di replicare un registro aggiornato quotidianamente che metta insieme le TPP di tutta Europa. Una directory dettagliata, completa e costantemente alimentata con tutte le informazioni relative ai soggetti e necessari per autenticare e autorizzare le TPP e le Banche partendo dal certificato EiDAS. Tali API forniscono infatti: Unique Reference Number dell’istituto, ruoli (AISP, PISP o CISP), Paesi in cui la TPP/banca è abilitata ad operare.
- TPP Gate, consente di affidare in toto i processi di identificazione e autorizzazione direttamente a Fabrick: Fabrick crea un endpoint personalizzato per la singola banca per l’accesso di emergenza, valida il certificato ed effettua la redirect della TPP sull’home banking. La banca ha in questo caso a disposizione un’API specifica per scaricare le informazioni di identificazione generate.
Open Banking, più di 300 API già disponibili su Fabrick. Anche quelle di Catapush
“Siamo in un momento di grande cambiamento: il mondo bancario sta entrando in una nuova era. Informazioni relative ai clienti saranno messe a disposizione di terze parti e si apriranno nuove sfide competitive che porteranno valore aggiunto all’utente finale e grandi opportunità per quegli operatori che decideranno di cavalcare il cambiamento con un approccio attivo nell’identificare nuovi partner e servizi – spiega Paolo Zaccardi, CEO di Fabrick –. Per fare ciò serve visione strategica, ma anche grande agilità e immediatezza per rispondere concretamente alle richieste della normativa. In questo quadro, i nostri servizi per la fallback solution, rappresentano un elemento vincente per gli operatori per far fronte alle esigenze di sviluppo di una interfaccia di backup, riducendo la complessità di adeguamento ai requisiti normativi. La nostra missione è supportare, incoraggiare e agevolare tutte le realtà Europee coinvolte dalla PSD2, sia da un punto di vista tecnologico che culturale, affinché possano cogliere tutte le opportunità offerte dall’open banking”