Arrivano le FinTech: ecco come cambia il mondo dei pagamenti

Amazon, Apple, Google e Samsung sono già operativi con sistemi di pagamento nuovissimi. Ma a breve potrebbero arrivare altre interessanti novità. È, infatti, iniziato ufficialmente il conto alla rovescia per l’entrata in vigore definitiva della PSD2, cioè la nuova direttiva sui sistemi di pagamento che promette di trasformare completamente il mercato. Come? Dando ufficialmente il via libera ai nuovi operatori finanziari, come startup, società FinTech o i colossi delle telecomunicazioni provenienti da tutta Europa. Ma per capire cosa cambia in concreto, e quali nuovi servizi potrebbero vedere la luce nei prossimi mesi, è necessario fare un doveroso passo indietro.

Cos’è la PSD2

La PSD2, acronimo di Payment Services Directive 2, è il nuovo aggiornamento della direttiva europea per la regolamentazione dei pagamenti che si pone l’obiettivo di creare un mercato unico e regolamentato dei servizi in tutta Europa. Entrata in vigore a gennaio 2018, sarà però effettivamente operativa solo a partire dal prossimo 14 settembre. La particolarità di questa direttiva è che, per la prima volta, include anche i cosiddetti digital payments: cioè quelli effettuati, ad esempio, tramite app o siti mobile. Con l’obiettivo dunque di elevare il livello di concorrenza, fornendo più possibilità di scelta.

Non solo. Nel corso dell’anno cambieranno definitivamente anche le modalità di accesso alla banca online e l’autenticazione forte, quel particolare sistema di accesso che include diversi fattori di identificazione, diventerà obbligatoria per tutti gli istituti di credito.

I nuovi operatori

La prima novità, nonché la più importante e discussa della Direttiva è, dunque, l’apertura ai nuovi operatori. In pratica, la PSD2 prevede che tutti i clienti che dispongono di un conto online o che hanno sottoscritto un contratto di home banking, possano accedere alle informazioni e alle rendicontazioni del conto oppure effettuare pagamenti anche appoggiandosi ai servizi offerti dalle terze parti autorizzate. Senza quindi dover utilizzare per forza le soluzioni fornite dalla propria banca. Non solo: entro settembre tutti gli istituti di credito hanno anche l’obbligo di consentire a questi soggetti di operare sui conti dei clienti, fornendo dunque a queste società l’accesso pieno ai dati dei correntisti. Ma solo dopo aver ottenuto il consenso esplicito del cliente, che deve scegliere se autorizzarli o meno.

I nuovi operatori possono svolgere varie funzioni. Da un lato ci sono i PISP (acronimo di Payment Initiation Service Provider), che sono prestatori di servizi dispositivi: cioè offrono la possibilità di effettuare un pagamento senza dover passare dai canali ufficiali della propria banca. Dall’altro, invece, ci sono gli AISP (cioè gli Account Information Service Provider), cioè i prestatori di servizi informativi: si tratta, per esempio, di sistemi di aggregazione, che includono in un unico ambiente i conti di più istituti. Ma nonostante i nomi “esotici”, non si tratta di novità assolute. E alcuni di questi servizi sono già operativi.

I PISP

La prima categoria, quella dei PISP, infatti, comprende quelle società che fungono da intermediario tra la banca e il cliente, consentendo per esempio di disporre un pagamento senza dover accedere alla banca online. In questo modo si possono fare acquisti via pc o smartphone sui portali di e-commerce senza dover introdurre per ogni operazione i dati relativi alla carta di credito, ma collegandosi direttamente al conto.

Le soluzioni delle società FinTech, soprattutto via app, già attive o in arrivo sono molte. Un esempio è MyBank, soluzione di autorizzazione elettronica per effettuare pagamenti online senza richiesta e memorizzazione dei dati personali. Funziona così: per completare l’acquisto su uno store online, basta selezionare MyBank come metodo di pagamento e digitare il nome della propria banca per essere reindirizzato all’account di home banking e autorizzare la transazione.

L’app Satispay, creata per pagamenti nei negozi e per lo scambio di denaro con amici e conoscenti via smartphone, invece, attualmente necessita di una ricarica dal conto principale per effettuare queste operazioni. Ma la società ha già annunciato che in futuro sarà in grado di collegarsi direttamente al conto corrente del cliente per controllarne la disponibilità.

E poi c’è Plick: l’app per l’invio di bonifici in tutta Europa che funziona semplicemente inserendo e-mail o numero di cellulare. Quindi, anche senza essere a conoscenza dell’Iban del beneficiario. Anche in questo caso le somme vengono prelevate direttamente dal conto principale del cliente, a patto però che chi dispone l’operazione abbia il conto in una delle banche associate a Plick. Ma ha una particolarità: a differenza dei PISP veri e propri, infatti, il servizio non disintermedia le banche e utilizza proprio il circuito bancario per funzionare.

Gli AISP

Tra i nuovi operatori regolamentati dalla PSD2, poi, ci sono i cosiddetti AISP, cioè i prestatori di servizi informativi. In pratica, come prevede la direttiva, permettono di monitorare tutti i conti correnti intrattenuti dal cliente in un unico ambiente, anche se si tratta di prodotti sottoscritti presso diversi istituti di credito.
Dunque, via app è possibile avere una sorta di fotografia del patrimonio complessivo, visualizzando anche le entrate e le uscite del mese di tutti i conti sottoscritti. In alcuni casi, poi, si possono categorizzare le uscite, fissare obiettivi di spesa e impostare budget da rispettare. Ma non è possibile disporre operazioni, come bonifici o giroconti.

È il caso, per esempio, di Yolt, nata da una iniziativa del Gruppo olandese ING. L’app, ufficialmente operativa anche in Italia dallo scorso settembre, sincronizza i conti e le carte abilitate di qualsiasi gruppo bancario (per ora ne sono disponibili 25), in modo da poter controllare tutti i conti attivi da un unico ambiente. Le transazioni, poi, vengono automaticamente archiviate sotto la categoria di appartenenza: trasporti, cibo, divertimento etc, per tenere sotto controllo le spese e impostare limiti di budget, anche mese per mese. E sempre via app si può tenere traccia delle date di scadenza e di rinnovo di eventuali abbonamenti, come quello alla web tv di Netflix o il pagamento di una bolletta.

Funziona più o meno allo stesso modo anche Utego: il servizio via app che è anche un aggregatore di servizi finanziari. In pratica, si possono monitorare costantemente conti correnti, carte prepagate, investimenti e prestiti accedendo ad un unico profilo. Non solo: la particolarità è che Utego funziona anche da comparatore per prestiti, finanziamenti, mutui e carte di credito e permette agli utenti di unirsi tra loro per strappare condizioni migliori a banche e istituti finanziari. Il servizio non è ancora operativo, ma assicurano dalla società che dovrebbe funzionare a regime entro i prossimi mesi.

L’autenticazione forte

La seconda novità introdotta dalla PSD2 riguarda i requisiti di accesso alla banca online, cioè all’area riservata di home banking, che diventano più stringenti. La Direttiva, infatti, prevede che, dal prossimo 14 settembre tutte le banche debbano mettere a disposizione dei clienti che operano sul proprio conto online, due o più strumenti di autenticazione, oltre a un nuovo sistema, detto collegamento dinamico che certifichi l’unicità della transazione.

Il primo strumento, l’Autenticazione Forte (o Strong Customer Authentication), serve per identificare in maniera univoca il cliente e include la combinazione di almeno due strumenti. Per questo viene anche definita “autenticazione a due fattori”. In pratica, si può accedere utilizzando la password personale e il codice a tempo determinato prodotto dal token mobile. Si tratta di un dispositivo virtuale, inserito direttamente nell’app di mobile banking e scaricabile sullo smartphone, che genera un codice numerico temporaneo (detto anche One Time Password) e specifico per ogni singola operazione. In altri casi, poi, se lo smartphone lo permette, è possibile accedere all’app o alla banca online e disporre pagamenti come bonifici o giroconti, utilizzando i dati biometrici, come l’impronta digitale o la scansione del volto o della retina.

Il secondo strumento, invece, si chiama Collegamento Dinamico, ed è una novità assoluta. Consiste in un codice di sicurezza aggiuntivo e specifico per ogni singola operazione svolta, da inserire, per esempio, al momento di un pagamento. Così, di volta in volta può venire richiesto al cliente di inserire alcuni elementi fondamentali del pagamento che si sta svolgendo, come l’importo e le credenziali del conto del beneficiario.

© OF Osservatorio Finanziario – Riproduzione Riservata