14 settembre 2019, segnati questa data. Altro che cambi negli algoritmi di Google, di aggiornamenti di Facebook o Instagram. Il 14 settembre sarà una data memorabile. Epica.
Che cosa succederà? Dopo un lungo periodo di gestazione, andrà in scena ufficialmente la PSD2 (Payment Services Directive 2). E il mondo non sarà più lo stesso. No, dico davvero. Leggi le prossime righe e prova a immaginare a quale rivoluzione stai per prendere parte (già, perché toccherà anche te).
La PSD2 ha a che fare con le banche e con i tuoi dati. Un po’ come Facebook, solo che qui stiamo parlando anche dei tuoi soldi, di quanti ne hai e di come li spendi. E un po’ di strizza, preoccupazione o perplessità, ti dovrebbero venire (hai voglia a parlare di Data Protection…).
Fino a tempi molto recenti, le banche erano i principali proprietari dei dati relativi ai propri clienti e non avevano alcun obbligo di fornirli a terze parti. Ciò significava che le banche erano a tutti gli effetti i soli detentori di dati bancari e potevano vantare una relazione pressoché esclusiva con i propri clienti.
Oggi, con l’adozione degli standard open banking e della Seconda Direttiva sui Servizi di Pagamento (PSD2), entrata in vigore in tutti i Paesi membri il 13 gennaio 2018 con lo scopo di aumentare innovazione, trasparenza e sicurezza nel settore dei pagamenti, lo scenario in cui ci troviamo è molto diverso.
Tutti i soggetti – le banche più di ogni altro – avranno per legge l’obbligo di garantire l’accesso ai dati bancari relativi ai conti correnti e ai pagamenti online a terze parti verificate, in modo regolamentato e sicuro.
Leggi bene: obbligo di legge.
E’ un po’ come se tutti i siti dovessero condividere, per legge, i propri dati, i propri analytics con le concessionarie (che, in questo contesto, chiamiamo Third Party Provider – e il nome ci sta tutto).
I Third Party Provider (TPP) potranno ora utilizzare gli API (Application Programming Interface) e accedere ai dati dei clienti delle banche in modo diretto, utilizzando queste informazioni per offrire nuovi servizi e sviluppare nuove piattaforme. Quali servizi? Di ogni tipo, informativi o dispositivi, a seconda dei livelli di accesso e autorizzazione.
Scaricherai nuove app sul tuo cellulare che, con il tuo permesso, avranno accesso al tuo conto corrente e ti forniranno, ad esempio, uno spaccato delle tue spese, dandoti consigli sul risparmio ma ti permetteranno anche di pagare le tue bollette dalla tua app di messaggistica preferita.
Il 14 settembre 2019 entreranno in scena dei nuovi soggetti che stravolgeranno le relazioni che le banche hanno o non hanno costruito con i propri clienti. L’online banking o gli sportelli non saranno più le uniche interfacce con il tuo conto.
Carmelo Barbagallo, Capo del Dipartimento Vigilanza bancaria e finanziaria in Bankitalia, ha detto che “il settore sta per essere sottoposto a uno shock”. E qui, o le banche si sveglieranno, oppure il gioco passerà di mano in mano, entrando in un altro livello.
La normativa PSD2 e la minaccia dei Third Party Provider
Negli scorsi anni i servizi di pagamento offerti da terze parti sono stati ampiamente utilizzati dai consumatori e, secondo uno studio condotto da PwC, questi servizi hanno guadagnato nel tempo un livello di fiducia da parte dei consumatori sufficiente a sfidare il ruolo delle banche, anche se i servizi che essi offrono non sono supportati direttamente da quest’ultime.
I Third Party Provider saranno ora in grado di utilizzare le API della banca e di accedere direttamente ai dati dei clienti delle banche e queste dovranno concedere l'accesso a tali dati.
I TPP potranno utilizzare i dati bancari per espandere la loro offerta e potrebbero essere in grado di fornire servizi che vanno oltre i pagamenti, compresi alcuni dei servizi che in passato erano tradizionalmente offerti solo dalle banche. Oltre a questo, i clienti sono diventati nel tempo sempre più esigenti, in termini di offerta di servizi, esperienza utente e supporto, e si aspettano molto.
Tutto questo potrebbe portare le banche a trovarsi in una posizione secondaria rispetto ai TPP, a meno che esse non siano in grado di agire in modo strategico e di utilizzare i cambiamenti apportati dalla PSD2 in loro favore, creando nuove opportunità. Di conseguenza, la PSD2 avrà un impatto su molti aspetti che riguardano le banche, incluse la tecnologia, le piattaforme informatiche, l'offerta di servizi e il tipo di
relazione con i propri clienti.
Le banche dovranno agire in modo strategico, per essere in grado di
impedire che parte delle loro attività venga divorata dai TPP. Dovranno adottare l’
approccio cosiddetto “
customer centric”, ossia più incentrato sul cliente, ed offrire una gamma più ampia e diversificata di servizi, che vada oltre i soli pagamenti e i servizi tradizionali, al fine di essere competitivi nei confronti delle aziende Fintech.
Come possono le banche essere più efficienti nel contesto della PSD2
Dopo l’entrata in vigore della PSD2, la maggior parte delle banche si è concentrata principalmente sulla ricerca dei metodi per conformarsi ai nuovi regolamenti e standard, ma non tutte hanno pensato a nuove strategie per ottenere nuove opportunità dalla PSD2.
PSD2 e open banking dovrebbero diventare un argomento chiave, in modo che le
banche possano trarne vantaggio e offrire nuovi prodotti o servizi che vadano oltre a quelli finanziari tradizionali, al fine di servire meglio i propri clienti e a mantenere la propria quota di mercato.
Chiaramente questa evoluzione richiederà cambiamenti tecnici, costi, nuovi modelli di business e organizzazioni e non è così semplice. Per questo motivo è altresì importante che le banche possano fare affidamento sugli strumenti giusti in grado di supportarle in questa trasformazione e espansione dei servizi.
Ma perché è stato fatto tutto questo? Che cosa ha voluto ottenere il legislatore con la PSD2?
Il regolamento introdotto dalla Commissione Europea mira ad aumentare la concorrenza, l'innovazione e la trasparenza in tutto il mercato dei pagamenti e, allo stesso tempo, vuole regolamentare e aumentare la sicurezza dei pagamenti online nei Paesi europei. Le modifiche richieste per conformarsi alla nuova legge non sono facili e richiedono sforzi e investimenti da parte di tutti gli attori sul mercato.
Le banche hanno bisogno, prima di tutto, di attuare le modifiche necessarie per essere conformi alla nuova normativa e, allo stesso tempo, di identificare nuovi modelli di business sostenibili, in modo da poter sostenere la nuova dimensione del mercato, in cui i clienti richiedono soluzioni sempre innovative e personali, servizi aggiuntivi e diversificati ed un'esperienza utente più semplice e di qualità.
Occhio però che i TPP sono là fuori: non ce la faranno tutti perché, come detto, gli investimenti per interfacciarsi con le banche ed essere a norma sono ingenti ma sono sicuro che ne vedremo delle belle. Sperando, ovviamente, che i nostri soldi rimangano sempre al sicuro.
Perché ne so e perché ne parlo
Lavoro in MyBank, una realtà che ha già costruito, prima dell'arrivo della PSD2, un intero ecosistema che è in grado di supportare le banche e aiutarle nella
reintermediazione nel mercato digitale, così che possano giocare un ruolo chiave nell’era della PSD2. E ho sperimentato (e sto sperimentando) quanto sia difficile relazionarsi con le banche, quanto tempo e pazienza ci vogliano per muoversi nel “loro mondo”. Non sono un bancario, non parlo il bancalese e mi sono dovuto adattare. E non hai idea di quanto mi costi fatica mandare una mail e aspettare una settimana, quando va bene, per ottenere una risposta. I TPP di cui ho parlato pocanzi hanno un logorante cammino davanti a loro.
Mi preoccupa molto il dover fornire le mie credenziali bancarie a soggetti terzi. In testa ho Cambridge Analytica, mica pizza e fichi.
Ho sposato MyBank perché siamo partiti da un
concetto molto semplice: per autorizzare dei pagamenti,
non diamo in pasto i dati personali bancari degli utenti a terze parti ma lasciamo che sia
l'utente il "driver" e che le
banche si scambino le informazioni tra di loro secondo i consueti protocolli di sicurezza.
Miglioriamo i processi ma proteggiamo l’identità del consumatore. E per poter fare questo abbiamo stretto
accordi con le singole banche, ed è così che sono nati il
bonifico immediato e irrevocabile e tutti i servizi di MyBank. Ti lascio immagina che cosa voglia dire “stringere accordi”, quanto il percorso possa essere lungo. Il 14 settembre 2019 è però alle porte. Ci siamo. Non si scappa. Ti rendi conto che cosa vuol dire poter accedere ai dati di spesa e di consumo dei consumatori?