Tempo di lettura: 3 minuti

Uno sguardo alla direttiva

Della PSD2 ormai se ne parla già da molto tempo e finalmente con la sua entrata in vigore si compie la tanto attesa rivoluzione europea nel settore dei pagamenti.
Per chi ancora non fosse informato consigliamo un ottimo articolo di PagamentiDigitali.it che riassume i principali contenuti della direttiva.

Riassumendone brevemente lo scopo, quello che la PSD2 vuole garantire è una maggiore competitività nel settore dei pagamenti digitali così da poter servire il cliente con delle soluzioni sempre più avanzate e sicure. Infatti, la nascita di nuovi strumenti di pagamento e l’ingresso di nuovi attori aumenteranno la dinamica competitiva per migliorare l’offerta, facilitando l’accesso al mercato di nuovi operatori, i cosiddetti Third Party Players (TTP), tra cui gli Account Information Service (AISP) per l’accesso ai dati del conto corrente dei clienti, e i Payment Initiation Service (PISP), per l’esecuzione dei pagamenti dallo stesso conto.

L’Open Banking e il dibattito sulle API

È uno degli aspetti di rilievo dei cambiamenti permessi dalla PSD2 e sta alimentando un importante dibattito. Si tratta della condivisione delle informazioni: le banche dovranno consentire ai diversi provider l’accesso ai dati tramite API, tutto ciò dando vita al cosiddetto ‘Open Banking’.

In questo scenario, tutti gli attori coinvolti – Fintech, AIS, PIS – hanno aderito al Manifesto for the impact of PSD2 on the future of European Fintechchiedendo chiarezza circa l’utilizzo delle API a favore di tecnologie già in uso, quali Direct Access (meglio nota come screen scraping, vedi par. successivo).

PSD2 e screen scraping

Lo screen scraping è il processo di raccolta dei dati di visualizzazione dello schermo da un’applicazione a un’altra, in modo che quest’ultima possa visualizzarla. Il Manifesto, firmato inizialmente da 56 aziende del settore ma con adesioni in continua crescita, dimostra come l’utilizzo di queste tecnologie siano sicure e compliant con l’implementazione della PSD2.

Secondo la Direttiva, le TPP dovranno utilizzare le API delle banche (ovvero ‘interfacce dedicate’) se queste risultano essere conformi al Regulatory Technical Standard (RTS). É chiara l’intenzione del legislatore europeo di eliminare gradualmente l’uso di screen scraping motivando le banche a offrire API funzionanti. Nel caso in cui le API non siano funzionanti o correttamente implementate, i TPP potranno ricorrere all’uso di screen scraping (fall-back).

La situazione nel nostro Paese

Nonostante la direttiva sia già entrata in vigore, sono pochi gli istituti di credito pronti per essere compliant alla PSD2. Infatti, il recente studio condotto da PwC Waiting until the eleventh hour  tra le 39 più importanti banche a livello europeo, poneva l’attenzione su come solo il 9% del campione abbia avviato la fase di implementazione dei requisiti della PSD2!

Come cogliere l’occasione

È necessario per i merchant sfruttare le occasioni che la PSD2 porta con sè e scegliere la soluzione di pagamento più sicura e facilmente integrabile nel proprio shop system.

In questo scenario, Intergic e Klarna si posizionano favorevoli e a sostegno della PSD2. L’implementazione della direttiva porterà grandi cambiamenti in un settore dove l’innovazione ha sempre fatto fatica a entrare. Grazie alla PSD2 l’offerta sarà maggiore andando così a colmare quel gap che le banche e gli istituti di credito difficilmente riescono a colmare da soli. L’Open Banking è il futuro e con questa direttiva diventa realtà. Intergic e Klarna sono aperti a collaborare con istituzioni e banche per favorire l’implementazione e l’utilizzo di API a favore delle tecnologie di screen scraping per rendere ancora più sicure tutte le transazioni online.