Cosa si intende per Open Banking? 

L’Open Banking è quel sistema in cui le informazioni finanziarie sono condivise, previo consenso del cliente, tra banche e società esterne, le cosiddette terze parti (TPP), per sviluppare prodotti e servizi innovativi. 

La PSD2, direttiva europea che regolamenta in UE i servizi di pagamento e i gestori di questi servizi di pagamento, ha costretto le banche e i sistemi bancari tradizionali ad aprire le proprie API a sviluppatori terzi: le API trasportano i dati che servono per le transazioni e per sviluppare nuovi prodotti e servizi. Questo consente di migliorare la Customer eXperience, non solo perché vengono garantite operazioni più veloci, ma anche perché consente una diversificazione dei prodotti ed una opportunità maggiore in termini di servizi.  

I clienti devono sempre fornire il proprio consenso al trattamento conformemente a quanto disciplinato nel GDPR. 

Con l’Open Banking si va nella direzione della fruizione real-time dei dati da parte del cliente su ogni supporto. Le società fintech dovranno, quindi, affiancare le banche. 

Nello specifico, la PSD2 prevede l’erogazione di una serie di servizi da parte di operatori di terze parti/fornitori. Tra questi troviamo: 

  • – l’ AIS – Account Information Service, i servizi relativi all’account bancario che analizzano il conto, il comportamento di spesa e aggregano i dati da diverse banche in una sola piattaforma; 
  • – il PIS – Payment Initiation Service, è il servizio che, su richiesta dell’utente, dispone l’ordine di pagamento su un conto corrente attivo presso un altro provider;
  • CISP – Card Issuing Service, che controlla la disponibilità della cifra sul conto prima della transazione su carta. 

Vantaggi e limiti dell’Open Banking 

Grazie all’Open banking si è andati verso l’eliminazione delle intermediazioni durante gli acquisti online: le piattaforme e-commerce, con il permesso del titolare della carta, accederanno direttamente al conto, senza passare dal circuito della carta. Sono consentiti acquisti tramite social media con un clic e le grandi piattaforme e-commerce possono gestire i processi di pagamento in tutte le fasi.  

La PSD2 ha, poi, previsto che le commissioni interbancarie non possano essere superiori allo 0,2% del valore della transazione con carta di debito ed allo 0,3% con carta di credito. Prima dell’eventuale denuncia di furto di quest’ultima, è ridotta la franchigia delle spese da 150 a 50 euro. 

Il vantaggio maggiore dell’Open Banking è quello di far comunicare piattaforme diverse: pensiamo alla gestione di carte e conti correnti di istituti diversi attraverso un’unica dashboard. 

Infine c’è la questione della reperibilità delle informazioni anche in materia di affidabilità creditizia: con l’Open Banking sarà certamente migliorata. 

Come in tutte le cose anche per l’Open banking c’è il rovescio della medaglia. Questi servizi e questa trasformazione del mondo finanziario hanno condotto all’esigenza di innalzare i livelli di garanzia della privacy e migliorare gli strumenti di fraud detection. La PSD2 ha, ad esempio, previsto l’introduzione della SCA – Strong Customer Authentication: un processo di autenticazione che deve utilizzare almeno due di tre requisiti: informazioni note solo al cliente (come un PIN); un oggetto posseduto solo dal cliente (es. smartphone); caratteristiche possedute dal cliente (come le impronte digitali o il volto). La SCA si applica ai pagamenti online con carta, ai bonifici online bancari, ai pagamenti contactless. 

Tra i problemi c’è da il fenomeno legato all’incremento di malware progettati specificatamente per sottrarre password e codici, i cosiddetti keylogger. Questi sono studiati per raccogliere silenziosamente tutti gli input, minacciando la stessa SCA. Oltre a questi c’è anche il problema del mobile banking trojan, un’evoluzione naturale delle vecchie, ma ancora attive, mail di phishing e social engineering che venivano usate per i tradizionali trojan banker

I trojan banker hanno aperto la strada ai remote access trojan (RAT), malware che permettono di accedere alle funzionalità del dispositivo bersaglio. Possono anche registrare e intercettare le telefonate, utilizzare le telecamere o installare software, ma anche intercettare e inviare gli SMS. Anche in questo caso, di fatto, vengono bypassate le tecniche di SCA che gli istituti finanziari hanno implementato. 

Alla luce di quelle che sono le opportunità e i rischi dell’Open banking emergono tecnologie necessarie per rendere il tutto efficiente ed efficace: da un lato la mole di dati velocissimi con sorgenti diverse avrà sempre più necessità di strumenti che consentano la data virtualization, dall’altro sarà imprescindibile studiare tecnologie o sistemi che rendano sempre meno attaccabili i flussi di dati.  

ARGOMENTI CORRELATI
Categoria: ANALYTICS
Data Monetization: cos'è e come si implementa in azienda. Immagine che raffigura una donna seduta con dei grafici crescenti in mano ad indicare il valore ottenibile con la data monetization.

Cos’è la data monetization e come si implementa in azienda

Lo scopo di tutte le attività che vengono pianificate ed effettuate all’interno di qualunque azienda è quello di creare profitto.… Leggi tutto

Cos'è il Data Mesh e quali vantaggi porta alle aziende. Immagine che raffigura persone attorno ad una scrivania che collaborano alla creazione del puzzle comune aziendale

Data Mesh: un nuovo approccio architetturale 

Nell’epoca dei Big Data ci troviamo quotidianamente ad affiancare le aziende nella definizione di strategie data driven e ad aiutarle… Leggi tutto

Concept grafico che richiama la data visualization e l'importanza della scelta grafica per rappresentare le informazioni. Immagine che rappresenta un uomo di spalle al computer con un'infografica cartacea in mano.

Come scegliere la giusta Data Visualization? I nuovi trend 

La Data Visualization è definita come la rappresentazione grafica di dati e informazioni, ed abbiamo già trattato quanto questo strumento… Leggi tutto