Percorso 5 Innovazione - Le banche diventeranno più aperte?

Nel 2015, il Parlamento Europeo ha emanato una nuova direttiva sui servizi di pagamento con cui, tra le altre cose, mirava a garantire alle società che gestiscono pagamenti elettronici l'accesso ai dati bancari dei propri clienti. Tra gli obiettivi di questa direttiva, comunemente chiamata PSD 2 (Payment Services Directive 2), c'era quello di aumentare la concorrenza tra le banche e le società del settore fintech: imprese che offrono servizi finanziari attraverso nuove tecnologie informatiche. Nella visione di chi ha progettato la norma, una maggiore concorrenza dovrebbe stimolare l'innovazione nel settore finanziario, facendo nascere nuovi tipi di servizi e nuove imprese, dando agli utenti più scelta e rendendo i processi di pagamento online più efficienti e meno costosi.

In passato, le banche potevano arbitrariamente rifiutare alle società di pagamenti l'accesso ai dati dei propri correntisti per ragioni puramente strategiche. Con la PSD 2, che è stata recepita dagli stati membri nel 2018, non possono più farlo a meno che non abbiano validi motivi.

La disposizione del 2015 ha perciò di fatto imposto in Europa una forma di open banking, pratica con la quale una banca o un'altra istituzione finanziaria condivide dati finanziari di un proprio utente (in maniera sicura e previo suo consenso) con altre società che ne abbiano bisogno per offrirgli i propri servizi.

Nell¿open banking, la condivisione dei dati avviene attraverso un'API (Application Programming Interface): un'interfaccia che la banca rende accessibile ai programmatori di società terze, i quali la possono usare per creare applicazioni che utilizzino i dati del conto in banca dell'utente su sua autorizzazione, o che addirittura effettuino operazioni di pagamento per suo conto.

Queste terze parti sono di solito imprese che offrono servizi finanziari per i quali è necessaria un'interazione col conto in banca dell'utente. Un esempio sono le società che fanno da intermediario tra un acquirente e un venditore nei pagamenti tramite bonifico online: le cosiddette PISP (Payment Initiation Service Provider, traducibile con "fornitori di servizi di avvio di pagamento"). Un utente che scelga di usare il servizio di un PISP per acquistare beni o servizi online autorizza l'intermediario ad accedere al suo conto in banca e avviare un pagamento nei confronti di un venditore per conto suo. La comodità per il cliente è quella di poter pagare direttamente sul sito di e-commerce, senza dover aprire la app della propria banca. Il vantaggio per il commerciante è invece di vedere certificato l'avvio del pagamento, che può richiedere più giorni lavorativi per essere eseguito.

Questo è solo uno degli innumerevoli esempi di applicazione della pratica dell'open banking. Un altro campo in cui trova utilizzo è quello delle app che aggregano i conti bancari di un utente, permettendogli di controllarne saldi e movimenti, effettuare transazioni da un conto a sua scelta e in generale gestire tutti i propri conti da una sola piattaforma. Fino all'arrivo dell'open banking, questo tipo di servizio poteva essere fornito solo attraverso la pratica dello screen scraping (che potremmo tradurre con "raschiamento dello schermo"): il cliente immette nella app il nome utente e password necessari ad accedere al proprio conto bancario online, dalla cui schermata la app può a quel punto ottenere le informazioni necessarie. Questo metodo non è particolarmente affidabile, e smette di funzionare ogni volta che la banca aggiorna il proprio portale online. Attraverso le API invece, app di questo genere hanno accesso direttamente ai database della banca, il che le rende molto più affidabili, sicure e aggiornate.

Applicazioni come quelle appena descritte sono sempre più usate e, in alcuni casi, sono fornite dalle banche stesse che sono perciò di fatto entrate a competere con le imprese fintech. Questo dimostra come l'open banking stia in effetti incentivando concorrenza e innovazione nel settore, dando ragione al legislatore europeo.

Un altro esempio di applicazioni che possono beneficiare molto dall'open banking è quello delle app per investire in borsa. Questo tipo di app offre ai propri utenti un servizio di brokeraggio, cioè compra e vende per conto loro azioni o altri titoli sui mercati finanziari. Per usare la app, l'utente deve aprire un conto di brokeraggio su cui versare la somma che vuole investire. Senza open banking, l'app presenterà all'utente una serie di metodi di pagamento online per effettuare il trasferimento dei fondi da investire, tra cui carte di credito o di debito, prepagate, bonifici o altri mezzi. Con l'open banking invece, la app sarebbe in grado di mostrare un'interfaccia con i dati del conto in banca dell'utente direttamente al proprio interno, permettendogli di trasferire i soldi sul proprio conto di investimento in maniera più semplice e immediata.

Le grandi promesse dell'open banking sono in fin dei conti queste ultime: semplicità e immediatezza delle transazioni, ottenute attraverso un efficientamento dell'intera industria dei servizi finanziari. Questo ha però un costo in termini di rischio: lasciare a una terza parte le credenziali di accesso al proprio conto in banca aumenta il pericolo che queste credenziali finiscano in mani sbagliate. Se i database della terza parte vengono hackerati, il conto del cliente è a rischio. E più terze parti hanno questi dati, più la possibilità che ciò avvenga aumenta.

Inoltre, si pongono problemi di privacy: i dati bancari dell'utente potrebbero essere consultati da dipendenti delle terze parti che non ne abbiano alcun motivo o diritto, in caso queste aziende non implementino sistemi di sicurezza che diano accesso a questi dati solo a chi ne abbia davvero necessità. Infine, in un mondo in cui sempre più app richiedono accesso ai dati bancari dell'utente, potrebbe essere più facile per quest'ultimo cadere preda di truffe.