Il 13 gennaio è entrata in vigore in Italia, come negli altri Paesi europei, la PSD2. Con l’acronimo ci si riferisce alla Payment Services Directive 2, cioè la direttiva europea che introduce una serie di innovazioni nello scenario normativo nazionale sui servizi di pagamento, emanata a livello comunitario con l’obiettivo di favorire una più stretta armonizzazione delle regole esistenti nei diversi Paesi europei e di agevolare lo sviluppo di servizi di pagamento digitali.

Ma quanto è pronto il mercato europeo per l’entrata in vigore della PSD2?

Una risposta arriva dallo studio europeo realizzato con il coinvolgendo di oltre 200 operatori e 89 banche in 14 Paesi in Europa, commissionato da CA Technologies agli analisti di Finextra e diffuso subito dopo l’entrata in vigore della nuova normativa.

Il dato più indicativo emerso dall’analisi è che solo il 50% delle banche italiane ritiene di poter essere conforme ai requisiti minimi della PSD2 entro i tempi previsti.
Le banche italiane adottano infatti sempre più un’ottica strategica che vede la PSD2 come opportunità d’innovazione nel lungo periodo, ma le difficoltà nell’individuare le competenze specifiche, i vincoli di budget e le sfide tecnologiche e di sicurezza nell’immediato rischiano di rallentarne l’adozione.

La quasi totalità delle banche coinvolte nello studio (96%) considera la PSD2 un’opportunità per innovare, differenziarsi e creare nuovi prodotti e servizi e circa l’86% individua la clientela come punto di partenza pe ril cambiamento.

Le disposizioni contenute nella direttiva dell’Unione Europea sui pagamenti elettronici puntano a stimolare l’innovazione e la trasparenza in tutto il mercato europeo dei pagamenti, rafforzando anche la sicurezza dei pagamenti su Internet e l’accesso ai conti bancari.

Fabrizio Tittarelli, CTO di CA Technologies Italia
Fabrizio Tittarelli, CTO di CA Technologies Italia

“Anche se molte banche italiane hanno in progetto di limitarsi in prima istanza a soddisfare i requisiti minimi della PSD2, esse partono dal presupposto che, nel lungo periodo, tale normativa sarà foriera di nuove aperture e innovazioni nell’attività bancaria –ha dichiarato Fabrizio Tittarelli, CTO di CA Technologies Italia. – Per sfruttare questa opportunità, le banche italiane devono adottare un’ottica strategica al fine di svecchiare le proprie architetture applicative, stringere nuove partnership collaborative, accelerare l’open banking e introdurre innovazioni più snelle nei pagamenti digitali – a prescindere dallo stadio di maturità in cui versano dal punto di vista della PSD2”.

La PSD2 non è solo un obbligo di legge: solo il 21% degli istituti italiani considera infatti la PSD2 come un obbligo normativo, mentre il 68% ritiene che la piena osservanza di questa direttiva rappresenti contestualmente uno strumento per centrare un obiettivo strategico e sia propulsore per l’innovazione. Ne è prova il fatto che in Italia le banche stanno anche adottando l’approccio sperimentale chiamato “fail fast”. Secondo i risultati dello studio, il 36% delle organizzazioni italiane, contro il 17% della Germania e il 30% della Francia, avrebbe già implementato uno o più servizi ispirati alla PSD2 e circa il 14% optato per una metodologia Agile nel lavoro preparatorio alla nuova direttiva, impostazione che permette anche alle banche italiane di rilanciare l’innovazione, creare nuovi servizi customer-facing e erogare nuovi servizi bancari sotto forma di “software factory” ripetibile.

L’analisi ha anche evidenziato i modelli di business previsti per la conformità alla direttiva PSD2, tra cui spiccano l’AISP (Account Information Service Provider) e il PISP (Payment Initiation Service Provider): l’86% degli intervistati intenderebbe adottare il primo, l’81% il secondo.

Le aziende risultano coscienti che sia la tecnologia la chiave per il successo di una strategia orientata alla PSD2: l’83% delle banche italiane è infatti convinto di dover acquisire nuove tecnologie per risultare vincente nell’attuazione della PSD2 e dell’open banking. Circa tre quarti degli intervistati vorrebbe trattare con un fornitore unico (“one-stop-shop”).
Rappresentano una priorità anche le API (Application Programming Interface) che collegano i processi software. Circa il 28% delle banche le ha infatti collocate al primo o secondo posto in ordine d’importanza come strumento per consentire ai clienti di richiedere prodotti, mentre il 21% si è espresso a favore della creazione di ecosistemi orientati ai clienti insieme ai partner Fintech.

La mancanza di competenze specifiche, i vincoli di budget, i problemi tecnologici, la presenza di sistemi legacy e i rischi legati alla sicurezza vendono individuati dal 79% delle banche italiane come le principali criticità nell’attuazione della PSD2. Il 50% delle realtà intervistate, 13% in più della media europea e 24% sopra il dato relativo alla Francia, non ritiene inoltre che la clientela sia pronta per l’open banking.

Dalla ricerca emerge anche un altro dato importante, ovvero che una grande fetta del mercato bancario (44%) teme i cosiddetti GAFA – i giganti delle tecnologie di consumo Google, Amazon, Facebook, Apple – e ne è prova l’approccio misurato finora adottato dalle banche nei confronti della compliance.
Il 26% delle banche italiane interpellate ritiene invece che la principale minaccia legata alla PSD2 arrivi dagli altri operatori bancari tradizionali, i cui punti di forza sarebbero proprio la gestione delle relazioni con la clientela e i dati relativi ai clienti. Da qui l’attenzione delle banche intervistate verso i modelli di business focalizzati sui processi di payment initiation e payment aggregation, in quanto prevedono di subire attacchi non solo da nuovi attori ma anche da player di lungo corso.
Un altro elemento di minaccia, forse la più terribile, a livello competitivo (indicato dal 14% circa delle banche italiane), è rappresentato infine dai nuovi digital challenger bancari, organizzazioni che si trovano di fatto in una posizione unica per cavalcare le opportunità della direttiva PSD2; per queste realtà, più agili e non vincolate dalle applicazioni legacy che appesantiscono i loro rivali già affermati, i cambiamenti richiesti dalla PSD2, così come l’adozione delle API, saranno infatti più facili da applicare.

© RIPRODUZIONE RISERVATA