Secondo uno studio recente solamente il 50% delle banche italiane ritiene di riuscire a ottemperare ai requisiti minimi della PSD2 entro i tempi previsti.
L’indagine, condotta dalla società Finextra su oltre 200 operatori di 89 banche in 14 Paesi in Europa, è stata realizzata con l’obiettivo di capire quanto il mercato sia pronto per l’entrata in vigore della PSD2, oggi, 13 gennaio 2018.
L’indagine “PSD2: a strategic game-changer with a long-term impact”, realizzata coinvolgendo oltre 200 operatori professionisti di 89 banche in Europa è stata sponsorizzata da CA Technologies e condotta dagli analisti di Finextra nei mesi di giugno e luglio 2017. I soggetti intervistati provenivano da 14 Paesi europei: Austria, Belgio, Danimarca, Finlandia, Francia, Germania, Irlanda, Italia, Norvegia, Paesi Bassi, Portogallo, Regno Unito, Spagna e Svezia.
Il 96% delle banche italiane che hanno partecipato allo studio dichiara di essere molto/abbastanza d’accordo sul fatto che la PSD2 costituisca un’opportunità per innovare, differenziarsi e creare nuovi prodotti e servizi. Circa l’86% sarebbe anche abbastanza/molto orientato a individuare nella clientela il punto di partenza di tale cambiamento.
Le disposizioni contenute nella direttiva dell’Unione Europea sui pagamenti elettronici (Payment Services Directive 2 – PSD2) forniscono un impianto normativo per i pagamenti digitali effettuati in ambito europeo allo scopo di stimolare l’innovazione e la trasparenza in tutto il mercato europeo dei pagamenti, rafforzando anche la sicurezza dei pagamenti su Internet e l’accesso ai conti bancari.
La scadenza per il recepimento della PSD2 da parte dei governi nazionali è stata fissata al 13 gennaio 2018.
Per il CTO di CA Technologies Italia, Fabrizio Tittarelli, “Anche se molte banche italiane hanno in progetto di limitarsi in prima istanza a soddisfare i requisiti minimi della PSD2, partono dal presupposto che, nel lungo periodo, tale normativa sarà foriera di nuove aperture e innovazioni nell’attività bancaria. Per sfruttare questa opportunità, le banche italiane devono adottare un’ottica strategica al fine di svecchiare le proprie architetture applicative, stringere nuove partnership collaborative, accelerare l’open banking e introdurre innovazioni più snelle nei pagamenti digitali – a prescindere dallo stadio di maturità in cui versano dal punto di vista della PSD2”.
PSD2 non è solo un obbligo di legge
La ricerca mostra come le banche italiane stiano trattando la PSD2 come fattore strategico per il cambiamento a lungo termine. Solo il 21% degli istituti del nostro Paese è convinto che la PSD2 sia principalmente un obbligo normativo: il 68% ritiene che la piena osservanza di questa direttiva andrebbe a centrare un obiettivo strategico.
Questa tendenza è confermata dal fatto che il 92% dei soggetti intervistati ha dichiarato che nel proprio istituto la funzione aziendale addetta alla Digital Transformation è responsabile o coinvolta nell’attuazione della PSD2, a riprova della natura trasformativa del cambiamento rappresentato dalla PSD2 e della presa d’atto da parte delle banche che l’innovazione nel settore dei pagamenti è parte integrante della strategia digitale.
Il 36% delle organizzazioni italiane, contro il 17% della Germania e il 30% della Francia, avrebbe già implementato uno o più servizi ispirati alla PSD2 e circa il 14% avrebbe optato per una metodologia Agile nel lavoro preparatorio alla nuova direttiva.
Cosa hanno fatto le banche per la PSD2
Per quanto riguarda i modelli di business previsti per la conformità alla direttiva PSD2, i due più seguiti sono il modello dell’AISP (Account Information Service Provider) e il modello del PISP (Payment Initiation Service Provider): l’86% degli intervistati intenderebbe adottare il primo e l’81% il secondo.
Un AISP fornisce informazioni consolidate sui conti di pagamento detenuti da un fruitore di servizi di pagamento presso i fornitori di servizi di pagamento.
La tecnologia è la chiave per il successo di una strategia orientata alla PSD2: l’83% delle banche italiane è convinto di dover acquisire nuove tecnologie per risultare vincente nell’attuazione della PSD2 e dell’open banking.
Sarebbero una priorità anche le API (Application Programming Interface) che collegano i processi software. Circa il 28% delle banche ha infatti collocato le API al primo o secondo posto in ordine d’importanza come strumento per consentire ai clienti di richiedere prodotti, mentre il 21% si è espresso a favore della creazione di ecosistemi orientati ai clienti insieme ai partner Fintech.
Un PISP è un servizio online che accede al conto di pagamento di un utente per iniziare il trasferimento di fondi per suo conto previo consenso e autenticazione del fruitore; i PISP costituiscono un’alternativa al pagamento online tramite carta di credito/debito.
Criticità nell’attuazione della PSD2
Oltre tre quarti delle banche italiane (79%) si dichiara molto/abbastanza d’accordo sul fatto che l’attuazione della PSD2 presenti alcune sfide impegnative, tra le quali la mancanza di competenze specifiche, i vincoli di budget, i problemi tecnologici, la presenza di sistemi legacy e i rischi legati alla sicurezza.
Nonostante solo l’11% delle banche italiane abbia forti difficoltà a giustificare gli investimenti finalizzati al raggiungimento della conformità alla PSD2, il 50% non ritiene che la clientela sia pronta per l’open banking.
La minaccia GAFA
Nel periodo post-PSD2, il 44% delle banche italiane ritiene che la minaccia più grande per la loro attività proverrà dai cosiddetti GAFA (Google, Amazon, Facebook, Apple). Questa percezione spiegherebbe l’approccio misurato finora adottato dalle banche nei confronti della compliance: la sfida lanciata da questi soggetti delle tecnologie di consumo è destinata a evolversi ma nel breve termine non costituirebbe ancora un pericolo diretto.
Poco più di un quarto delle banche italiane interpellate in questa ricerca è del parere che la principale minaccia legata alla PSD2 verrebbe dagli altri operatori bancari tradizionali, i cui punti di forza sarebbero proprio la gestione delle relazioni con la clientela e i dati relativi ai clienti.
Tutto questo spiega anche l’attenzione delle banche intervistate verso i modelli di business focalizzati sui processi di payment initiation e payment aggregation, in quanto prevedono di subire attacchi non solo da nuovi attori ma anche da player di lungo corso.
Circa il 14% delle banche italiane ritiene che la minaccia più temibile nella nuova arena competitiva creata dalla PSD2 sia rappresentata dai nuovi digital challenger bancari, organizzazioni che si trovano di fatto in una posizione unica per cavalcare le opportunità della direttiva PSD2, essendo più agili e non vincolate dalle applicazioni legacy che appesantiscono i loro rivali già affermati.