STRUMENTI

Open Banking, tutte le sigle da conoscere per capire come cambiano le banche

API, ASPSP, CISP, PIS e molte altre. Ecco le sigle che vengono utilizzate da istituti di credito e startup che lavorano sulla trasformazione dei servizi bancari. Il 2019 sarà un anno di svolta con l’attuazione della direttiva europea che prevede la condivisione dei dati dei clienti a soggetti terzi

Pubblicato il 09 Ago 2019

shutterstock_529206295

L’open banking sta trasformando profondamente le banche tradizionali. La capacità di servire direttamente i clienti e dare loro un valore aggiunto non sarà più una loro prerogativa, ma sarà condivisa con le società del fintech e con le società “retailer” del tech, oltre che con le aziende di telecomunicazioni. Tuttavia, per capire davvero la portata del fenomeno è necessario spiegare le sigle legate all’open banking. Perché se spesso sentiamo parlare di API e PSD2, concetti sui quali abbiamo ormai le idee chiare, meno chiaro potrebbe essere il significato di XS2A o ASPSP.

Ecco, allora, tutte le sigle da conoscere per capire tutto ciò che riguarda l’open banking.

Open banking, cos’è e come cambia banche e aziende del fintech

AIS – Account Information Service

È un servizio online che fornisce informazioni relativamente a uno o più conti di pagamento detenuti dall’utente presso un altro prestatore o più prestatori di servizi di pagamento.

API – Application Programming Interface

Un’API è, in termini estremamente semplici, un intermediario software che consente a due applicazioni di parlarsi l’una con l’altra. È come al ristorante: il cliente ordina dal menù, ma ha bisogno di un tramite, nel suo caso il cameriere, per ottenere il piatto desiderato. L’API è in questo caso il cameriere. Una buona API, quindi, rende più facile sviluppare un programma fornendo quelli che potremmo definire “blocchi da costruzione”.

ASPSP – Account Servicing Payment Service Providers

È l’entità che controlla direttamente e nella sua totalità l’account di online banking del cliente, e che ha un contratto di servizio diretto con il titolare del conto corrente.

CISP – Card Issuer Service Provider

È il prestatore di servizi di pagamento basati su carta: in base alla PSD2 (Payment Services Directive 2, vedi sotto), ha la possibilità di chiedere e ottenere informazioni sulla disponibilità dei fondi presso il conto dell’utente

eIDAS – electronic IDentification, Authentication and trust Services

L’eIDAS è il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, pensato per regolamentare transazioni e trasferimenti di denaro all’interno del mercato unico europeo. la sua applicazione ha consentito la standardizzazione (valida in tutta l’Ue) di firma elettronica, marche temporali, certificati digitali e altre forme di autenticazione.

EPSM – European Association of Payment Service Providers for Merchants

L’associazione europea dei fornitori di servizi di pagamento per commercianti, è un’associazione non profit con sede a Monaco, in Germania, e rappresenta le piattaforme, gli operatori, i provider internet e i produttori software e hardware che operano sul mercato dei pagamenti europeo

PIS – Payment Initiation Service

È il servizio che, su richiesta dell’utente, dispone l’ordine di pagamento su un conto corrente attivo presso un altro provider.

PSD2 – Payment Services Directive 2

È la direttiva europea sui pagamenti digitali, emanata nel 2018. Per la prima volta questa direttiva obbliga le banche europee ad aprire le proprie API a società del fintech e altre aziende che si occupano di prodotti e servizi finanziari. Questo cambiamento consente alle società esterne (le cosiddette terze parti) accesso ai dati di pagamento: in sostanza significa che ci sarà maggiore competizione nelle aree di tradizionale dominio delle banche. Per conoscere la storia della PSD2 leggi qui.

PSU – Payment service user

Il cliente titolare del conto corrente o del servizio finanziario.

RTS – Regulatory Technical Standards

Gli standard tecnici utilizzati per la definizione dei servizi della PSD2 (Payment Services Directive 2, vedi sopra) e dell’eIDAS (electronic IDentification, Authentication and trust Services, vedi sopra)

SCA – Strong Cusstomer Authentication

Si tratta dell’Autenticazione Forte che sarà obbligatoria con l’entrata in vigore della PSD2. In pratica è  un sistema di sicurezza per identificare in maniera inequivocabile sia il cliente che l’operazione. L’obiettivo è ridurre i rischi di operazioni da parte di soggetti terzi non autorizzati.

SP – Service provider

È un fornitore di servizi di pagamento, sia esso la banca propria dell’utente o un TPP (Third-party provider, vedi sotto).

TPP – Third-party provider

È un fornitore di servizi terzo rispetto a quello presso il quale l’utente detiene il proprio conto o servizio di pagamento. Può essere un PISP (Payment Initiation Service Provider, vedi sopra) o un AISP (Account Information Service Provider, vedi sopra). Pur essendo un organismo esterno alla relazione utente-banca, può quindi intervenire nelle transazioni.

XS2A – Access-to-Account

Servizio che, previa autorizzazione del titolare, consente l’accesso al conto corrente attraverso API (Application Programming Interface, vedi sopra) per fornire informazioni alle app di TPP (Third-party provider, cioè provider terzi, vedi sopra). Il servizio (le cui caratteristiche sono regolate dalla PSD2) permette dunque a un’app non controllata dalla banca di ottenere informazioni sul conto del cliente.

Open Banking, a che punto sono le banche in Italia con la condivisione delle API

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Concetta Desando
Concetta Desando

Due menzioni speciali al premio di giornalismo M.G. Cutuli, vincitrice del Premio Giuseppe Sciacca 2009, collaboro con testate nazionali.

email Seguimi su

Articoli correlati