PSD2: il possesso dei dati personali e le variazioni del settore finanziario

psd2-possesso-dati-personali

Il 14 Settembre è entrata in vigore la seconda normativa europea in tema di pagamenti digitali (PSD2) e di possesso dei dati personali, cambiando significativamente la prospettiva delle aziende che operano nel settore dei servizi finanziari. Il legislatore afferma, in questo modo, il principio secondo cui i dati dei clienti non appartengono alle banche ed alle compagnie assicurative, ma ai clienti stessi che potranno autorizzare alcuni fornitori di servizi finanziari ad accedere ai propri conti correnti e gestire il possesso dei dati personali.

Questa normativa aumenta dunque la concorrenza nel mercato dei pagamenti, dominato fino ad ora dalle banche e dalle aziende che gestiscono i “circuiti” su cui avvengono le transazioni con carta (e.g. Mastercard, Visa, American Express) e determina due importanti cambiamenti: l’avvento dell’open banking ed il miglioramento della sicurezza nei processi di pagamento.

Open Banking

L’open banking consiste nella condivisione dei dati tra i diversi attori dell’ecosistema bancario, attraverso l’imposizione alle banche di condividere le proprie API (Application Programming Interface) per consentire a società terze l’accesso a queste informazioni. Dunque, player non tradizionali (e.g. Google, Amazon, Apple, ma anche nuove realtà del mondo fintech) potranno proporre servizi finanziari alternativi che le banche non hanno ancora offerto.

Un aspetto molto interessante consiste nel fatto che la condivisione di queste API semplifica la multibancarizzazione dal momento che agevola la creazione di un unico “account aggregator” per la gestione del possesso dei dati personali e dei conti correnti bancari. Le aziende non tradizionali potranno intervenire in questo spazio per fare in modo che gli individui e le aziende possano gestire contemporaneamente tutti i propri conti correnti da un unico accesso.

L’open banking imprime una svolta significativa al ruolo delle banche tradizionali. In futuro, queste si limiteranno a creare servizi e prodotti finanziari che verranno poi distribuiti alla clientela da altre società.

Sicurezza

Inoltre, la PSD2 intende aumentare la fiducia dei consumatori nei confronti dei pagamenti digitali per disincentivare l’utilizzo del contante. La normativa migliora la sicurezza nell’accesso ai servizi di payment ed online banking con l’imposizione della strong customer authentication (SCA). Infatti, una transazione potrà essere eseguita solo se almeno due dei seguenti requisiti verranno contemporaneamente rispettati:

  1. Possesso – qualcosa che solamente il cliente possiede (e.g. smartphone)
  2. Conoscenza – qualcosa che solamente il cliente conosce (e.g. codice)
  3. Inerenza – qualcosa che caratterizza il cliente (e.g. proprietà fisiche e fisiologiche, quali l’impronta digitale)

Per esempio, come già avviene con l’Apple Pay, un’operazione sarà autorizzata se eseguita con il proprio smartphone ed il contemporaneo utilizzo della propria impronta digitale. Ancora, l’impiego di un codice e la simultanea scansione dell’iride consentiranno di concludere la transazione digitale.

L’aspetto più interessante della strong customer authentication risiede nel fatto che, potenzialmente, attraverso il processo di codificazione l’utilizzo della carta di credito potrà essere superato e risultare dunque superfluo.

Quali effetti per i Sistemi Gestionali?

Questa nuova direttiva europea renderà disponibili molti nuovi servizi che ora le banche non erano interessate ad offrire. Sarà quindi più facile nell’immediato futuro integrare i dati gestiti dagli istituti di credito, andando a mettere sempre più al centro l’importanza dei dati e la loro gestione.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *