Pagamenti elettronici e PSD2. Oggi cercheremo di rendere leggero un tema che, di solito, non lo è: la normativa.
La seconda direttiva sui sistemi di pagamento (PSD2), entrata in vigore nell’Unione Europea il 13 gennaio 2016, con termine di recepimento nei vari stati membri entro 24 mesi, è stata implementata al fine di rendere più sicuri, efficienti ed innovativi i sistemi di pagamento elettronici a disposizione di tutti i cittadini europei.
È stato poi demandato all’Autorità Bancaria Europea (EBA) il compito di regolare e standardizzare le linee guida relativamente all’autenticazione “forte” del cliente (Strong Customer Authentication), alle modalità di comunicazione comuni e sicure (Common Secure Communication) ed all’introduzione di nuove figure di intermediari tra i cittadini ed i loro istituti di credito (Account Service Payment Service Providers).
Pagamenti elettronici e PSD2: i nuovi servizi
Riguardo a questo ultimo tema, hanno visto la luce tre tipologie di nuovi servizi: servizi di disposizione di ordini di pagamento (Payment Initiation Service Providers), servizi di informazione sui conti (Account Information Service Providers) e servizi di pagamento emettitori di strumenti di pagamento basati su carta (Card Issuer Service Providers). Il passaggio delle informazioni tra il cliente, i service providers e gli istituti di credito, è assicurato mediante delle interfacce denominate Application Programming Interface (API). Quanto detto può essere riassunto nello schema seguente:
I nuovi service provider si inseriscono nella catena dei pagamenti interpretando i seguenti ruoli:
- AISP: permette di ottenere informazioni aggregate relative a uno o più conti a disposizione del cliente, anche insistenti su istituti diversi
- PISP: permette di effettuare un pagamento tramite un PSP (Payment Service Provider), diverso da quello nel quale si ha il conto
- CISP: permette di effettuare un pagamento tramite carta di debito emessa da un soggetto diverso da quello nel quale si ha il conto
Gli istituti presso i quali il cliente detiene il conto devono consentire l’accesso a tutte le informazioni necessarie ad ognuno dei tre servizi, tramite un sistema di comunicazione sicuro (API).
Nei desiderata del legislatore, l’introduzione di queste nuove figure e tecnologie doveva aumentare l’indipendenza dei consumatori dal proprio istituto presso il quale hanno acceso un rapporto di conto e favorire la concorrenza e, di conseguenza, lo sviluppo di soluzioni innovative lato PSP.
Fino a qualche tempo fa si continuava a ripetere che le banche, costrette dalla PSD2 ad aprire il proprio mondo a terze parti e dovendo reinventare il proprio modello commerciali, si sarebbero trovate in grandissima difficoltà rispetto alle neobank ed alle fintech che si fossero cimentate in questo campo. Quello a cui stiamo assistendo, però, è leggermente diverso: le banche stanno reagendo meglio di quanto previsto, in Italia ma soprattutto in Europa, e si stanno adattando a questo “nuovo mondo”, proponendo delle API personalizzate in base ai servizi/prodotti che vogliono mettere a disposizione dei clienti, cercando con questo di passare dal ruolo di “preda” a quello di “predatore” nell’intento, anche, di provare a richiudere quelle porte che la PSD2 aveva cercato di spalancare.
Questo è possibile anche perché, non basta avere accesso ad alcune informazioni sui conti ed avere la possibilità di gestire un pagamento, i servizi e le informazioni che devono viaggiare, al fine di realizzare un prodotto appetibile per il cliente devono essere molto specializzate e non generiche.
Sfruttare le potenzialità dell’Open Banking
Chi pensa che basti aggregare le informazioni dei vari conti posseduti dal proprio cliente e farglieli vedere con una bella veste grafica, per averlo fidelizzato e soddisfatto sta facendo due errori: non ha capito le potenzialità della PSD2 e non ha capito le necessità dei propri clienti.
Per arrivare a sfruttare il vero potenziale dell’Open Banking, occorre seguire due pilastri fondamentali: il primo è quello di una corretta informazione ed alfabetizzazione finanziaria, senza la quale il cliente non darà mai il consenso al Service Provider di accedere ai propri conti e non capirà fino in fondo il valore che è racchiuso in quel consenso. Il secondo è quello di creare piattaforme attraverso le quali i clienti possano, in maniera veloce e sicura, gestire tutte le necessità che devono affrontare nella vita quotidiana. In parole povere, non basterà essere dei “rivenditori” di servizi altrui, ma occorrerà “co-creare” un servizio, il più “tailor made” possibile per il cliente e venderlo.
Pagamenti elettronici: l’importanza del CISP
Per quanto riguarda i pagamenti elettronici, un’ulteriore considerazione vorrei spenderla sulla figura del CISP: almeno qui da noi, ma nel resto d’Europa la situazione dovrebbe essere similare, ci si sta focalizzando sui servizi che possono essere abilitati dal PISP e dall’AISP, dimenticando che, la figura del CISP è, probabilmente, quella che potrebbe generare un modello di servizio veramente dirompente, disintermediando i circuiti ed aprendo la strada a soluzioni che, pre-PSD2, non erano sostenibili né tecnicamente, né economicamente, né tantomeno immaginabili.
Il vantaggio lato CISP è quello di poter emettere una carta di pagamento senza farsi carico di occuparsi dell’apertura e della gestione del conto del cliente, mentre per il cliente è quello di avere a disposizione uno strumento di pagamento che andrà a valere sul proprio rapporto di conto già in essere (quindi senza sconvolgere la sua comfort zone) e, rispetto ad una carta Prepaid, avrà il vantaggio di non dover verificare il saldo prima di un acquisto né di doverla ricaricare (automaticamente o spot). Una carta emessa da un CISP potrebbe rappresentare un’ottima soluzione per ecosistemi delimitati (ad es. una carta emessa da un’istituzione universitaria, da una grande corporate, e così via), che però volessero aprirsi verso l’esterno. Secondo me, a breve, ci sarà chi seguirà questo filone.
Per chi avrà ancora la pazienza e la voglia di seguirci, con il prossimo articolo cercheremo di chiudere il cerchio e capire quali sono le soluzioni che il mercato ed i consumatori chiedono (palesemente o meno) e cosa manca per renderle disponibili, sia in termini di innovazione che di interventi legislativi.