Cosa si intende per Open Banking?
L’Open Banking è quel sistema in cui le informazioni finanziarie sono condivise, previo consenso del cliente, tra banche e società esterne, le cosiddette terze parti (TPP), per sviluppare prodotti e servizi innovativi.
La PSD2, direttiva europea che regolamenta in UE i servizi di pagamento e i gestori di questi servizi di pagamento, ha costretto le banche e i sistemi bancari tradizionali ad aprire le proprie API a sviluppatori terzi: le API trasportano i dati che servono per le transazioni e per sviluppare nuovi prodotti e servizi. Questo consente di migliorare la Customer eXperience, non solo perché vengono garantite operazioni più veloci, ma anche perché consente una diversificazione dei prodotti ed una opportunità maggiore in termini di servizi.
I clienti devono sempre fornire il proprio consenso al trattamento conformemente a quanto disciplinato nel GDPR.
Con l’Open Banking si va nella direzione della fruizione real-time dei dati da parte del cliente su ogni supporto. Le società fintech dovranno, quindi, affiancare le banche.
Nello specifico, la PSD2 prevede l’erogazione di una serie di servizi da parte di operatori di terze parti/fornitori. Tra questi troviamo:
- – l’ AIS – Account Information Service, i servizi relativi all’account bancario che analizzano il conto, il comportamento di spesa e aggregano i dati da diverse banche in una sola piattaforma;
- – il PIS – Payment Initiation Service, è il servizio che, su richiesta dell’utente, dispone l’ordine di pagamento su un conto corrente attivo presso un altro provider;
- – CISP – Card Issuing Service, che controlla la disponibilità della cifra sul conto prima della transazione su carta.
Vantaggi e limiti dell’Open Banking
Grazie all’Open banking si è andati verso l’eliminazione delle intermediazioni durante gli acquisti online: le piattaforme e-commerce, con il permesso del titolare della carta, accederanno direttamente al conto, senza passare dal circuito della carta. Sono consentiti acquisti tramite social media con un clic e le grandi piattaforme e-commerce possono gestire i processi di pagamento in tutte le fasi.
La PSD2 ha, poi, previsto che le commissioni interbancarie non possano essere superiori allo 0,2% del valore della transazione con carta di debito ed allo 0,3% con carta di credito. Prima dell’eventuale denuncia di furto di quest’ultima, è ridotta la franchigia delle spese da 150 a 50 euro.
Il vantaggio maggiore dell’Open Banking è quello di far comunicare piattaforme diverse: pensiamo alla gestione di carte e conti correnti di istituti diversi attraverso un’unica dashboard.
Infine c’è la questione della reperibilità delle informazioni anche in materia di affidabilità creditizia: con l’Open Banking sarà certamente migliorata.
Come in tutte le cose anche per l’Open banking c’è il rovescio della medaglia. Questi servizi e questa trasformazione del mondo finanziario hanno condotto all’esigenza di innalzare i livelli di garanzia della privacy e migliorare gli strumenti di fraud detection. La PSD2 ha, ad esempio, previsto l’introduzione della SCA – Strong Customer Authentication: un processo di autenticazione che deve utilizzare almeno due di tre requisiti: informazioni note solo al cliente (come un PIN); un oggetto posseduto solo dal cliente (es. smartphone); caratteristiche possedute dal cliente (come le impronte digitali o il volto). La SCA si applica ai pagamenti online con carta, ai bonifici online bancari, ai pagamenti contactless.
Tra i problemi c’è da il fenomeno legato all’incremento di malware progettati specificatamente per sottrarre password e codici, i cosiddetti keylogger. Questi sono studiati per raccogliere silenziosamente tutti gli input, minacciando la stessa SCA. Oltre a questi c’è anche il problema del mobile banking trojan, un’evoluzione naturale delle vecchie, ma ancora attive, mail di phishing e social engineering che venivano usate per i tradizionali trojan banker.
I trojan banker hanno aperto la strada ai remote access trojan (RAT), malware che permettono di accedere alle funzionalità del dispositivo bersaglio. Possono anche registrare e intercettare le telefonate, utilizzare le telecamere o installare software, ma anche intercettare e inviare gli SMS. Anche in questo caso, di fatto, vengono bypassate le tecniche di SCA che gli istituti finanziari hanno implementato.
Alla luce di quelle che sono le opportunità e i rischi dell’Open banking emergono tecnologie necessarie per rendere il tutto efficiente ed efficace: da un lato la mole di dati velocissimi con sorgenti diverse avrà sempre più necessità di strumenti che consentano la data virtualization, dall’altro sarà imprescindibile studiare tecnologie o sistemi che rendano sempre meno attaccabili i flussi di dati.
Categoria: ANALYTICS
Data catalog: cos’è e perché è necessario
La gestione dei dati all’interno di un’organizzazione comporta oggi una serie di importanti sfide, da cui dipende il successo delle… Leggi tutto
Big data management: come usare e gestire i big data
L’era dei big data ha portato la gestione dei dati (data management) entro scenari di varietà e complessità senza precedenti… Leggi tutto
Big Data Analytics: cos’è e perché è importante
Quando si parla di big data analytics ci si riferisce, solitamente, all’analisi avanzata di grandi volumi di dati. Prendere decisioni… Leggi tutto