L’ABC dell’open banking

Cosa si intende per open banking?

Il concetto di open banking si riferisce alle attività che una azienda può eseguire per accedere ai conti ed inizializzare operazioni in nome e per conto di un cliente bancario. Tutto questo può avvenire grazie ad una tecnologia informatica e ad un’autorizzazione rilasciata da una banca centrale.

Prima di internet per controllare il saldo del proprio conto o effettuare un bonifico era necessario recarsi in filiale, ma internet ha reso possibile farlo attraverso i servizi di home banking o le applicazioni mobile. Grazie all’open banking è oggi possibile accedere da un ulteriore canale, un’altra applicazione o servizio online offerto da un soggetto che non è una banca. 

Third Party Provider: i soggetti autorizzati nel mondo open banking

Questo nuovo soggetto deve avere una “patente” (una autorizzazione rilasciata) ed un “mezzo” (una tecnologia) per stabilire una connessione tra il cliente e le sue banche. Agisce alla stregua di un fattorino che può “andare” in banca per il cliente e “chiedere” le informazioni o “effettuare” un bonifico per conto del cliente.

Gli unici soggetti che possono sfruttare questa tecnologia sono chiamati Terze Parti (TPP) e sono necessariamente stati autorizzati da una banca centrale (nel nostro paese Banca D’Italia) a seguito di rigorosi controlli e vigilanza costante.

Si tratta di una vera rivoluzione che gode dei più alti livelli di sicurezza offerti dalla Banca e richiede per ogni operazione il consenso esplicito dell’utente: sia per visualizzare i suoi saldi di conto e le sue transazioni, sia per disporre operazioni di pagamento.

PSD2: cosa implica la direttiva europea sui pagamenti digitali?

A prima vista potrebbe sembrare che l’open banking nasca per permettere alle banche di guadagnare condividendo i dati dei propri clienti, l’intenzione è invece opposta: restituire agli utenti il potere di gestire i propri dati per utilizzare i servizi finanziari innovativi che offrono le Terze Parti.

La direttiva europea sui servizi di pagamento PSD2 emanata nel 2018, infatti, obbliga le banche ad esporre ai clienti le informazioni sui propri conti ed istanziare operazioni di pagamento attraverso canali non tradizionali, aprendo finalmente il mercato e rompendo il monopolio delle banche.

Ci sono sostanzialmente due aspetti di apertura grazie all’open banking:

  • Apertura dei dati dei conti (nome e cognome dell’intestatario, saldo e transazioni);
  • Possibilità di creare disposizioni di pagamento account-to-account fuori dai canali tradizionali.

Una TPP autorizzata può quindi offrire ai propri clienti il servizio AIS ( Account Information Service) e PIS (Payment Initiation Service), entrambi senza costringere il cliente ad accedere al sito o all’app della propria banca, con l’obiettivo di migliorare e rendere più veloce l’esperienza utente.

FlowPay_ ABC dell'open banking

Open banking | FAQ

  • Cosa significa PSD2? Seconda Direttiva sui Pagamenti Europei. Da questa nasce l’open banking.
  • Cos’è l’open banking? L’insieme delle regole che impongono alle banche di rendere accessibili i dati finanziari e i servizi di pagamento ai clienti finali, sia privati che aziende.
  • Quale è il ruolo delle banche? Le banche sono obbligate a permettere ai clienti ad accedere ai propri conti attraverso modalità e tecnologie innovative sviluppate dalle Terze Parti.
  • Chi sono le Terze Parti (TPP)? Aziende che offrono applicazioni o siti per permettere ai clienti bancari di accedere ai propri conti in maniera innovativa. Per farlo devono essere autorizzate e utilizzano la tecnologia API.
  • Cosa significa API? Application Programming Interface è la modalità con cui i software possono “parlare” tra di loro con un linguaggio formalizzato.
  • L’open banking è sicuro? Certamente! Sia l’accesso alle informazioni che l’esecuzione del pagamento avviene sempre previo consenso esplicito dell’utente, che si ottiene tramite la procedura di sicurezza offerta dalla banca (Strong Customer Authentication).

Cosa significa Strong Customer Authentication?

Per spiegare la procedura di Strong Customer Authentication (SCA) utilizziamo un esempio:

  1. Un cliente vuole visualizzare il saldo in tempo reale della sua banca attraverso l’applicazione mobile fornita da una Terza Parte;
  2. L’applicazione contatta la banca attraverso le API;
  3. La banca verifica l’identità dell’utente attraverso la propria applicazione, chiedendogli di inserire le credenziali che solitamente utilizza per accedere al proprio home banking. Ogni banca ha un proprio flusso, ma solitamente si tratta di nome utente o username e password di accesso;
  4. Il Cliente riceve quindi un’OTP (One Time Password) via SMS o via app dalla banca;
  5. Solo a questo punto la Terza Parte riceve dalla banca il saldo del cliente e può mostrarlo al cliente.

I dati del cliente, username e password, non saranno mai visibili alla Terza Parte. L’utente potrebbe percepire che a sia la Terza Parte a richiedere l’autenticazione e pertanto potrebbe aver timore ad inserire i propri dati di accesso all’Internet Banking. Questo significa esclusivamente che il processo si è svolto correttamente, il timore verrà gradualmente rimpiazzato dalla percezione del valore aggiunto che la Terza Parte apporta all’esperienza dell’utente.

Esempi di applicazione della tecnologia open banking

Alcuni esempi di utilizzo intelligente dell’open banking sono:

  • Account Aggregation: visualizzazione in tempo reale di tutti i saldi e delle transazioni di diverse banche senza necessità di accesso al servizio di corporate banking.
  • Riconciliazione automatica di incassi e pagamenti: la possibilità di accedere a tutte le transazioni di diverse banche permette al cliente di collegare i movimenti di conto con l’operazione che ne è causa (una bolletta, una fattura di pagamento, un acquisto online, una vendita…)
  • Classificazione: grazie alla standardizzazione delle informazioni finanziarie è possibile organizzare e categorizzare i dati per supportare il cliente nella comprensione dei volumi di spesa e nella relativa ottimizzazione.
  • Automazione di pagamenti e incassi: la possibilità di inizializzare pagamenti da un’unica interfaccia su conti diversi, permette al Cliente di avere accesso ad automatismi nella gestione di pagamenti e incassi che aiutano a risparmiare tempo e minimizzare i rischi operativi.

Desideri scoprire quali applicazioni dell’open banking abbiamo sviluppato in FlowPay?

Contattaci oppure consulta il nostro sito!

FlowPay
FlowPay

Istituto di pagamento autorizzato da Banca d’Italia che sviluppa soluzioni componibili di efficientamento dei flussi di incasso e pagamento e valorizzazione dei dati finanziari.

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *