Si abbassano le barriere d’ingresso per i nuovi operatori. Dalla gestione e monitoraggio delle frodi alla tutela del consumatore, dall’innovazione tecnologica all’adeguamento normativo, le opportunità per le banche sono molte.

Si parla ormai da tempo di PSD2, ma ora siamo agli sgoccioli. Il 2018 è il termine entro cui la normativa dovrà essere attuata. Ma cosa dobbiamo aspettarci? E quali sono gli obiettivi? Da un lato, un mercato unico europeo che garantisca maggior tutela e certezza per gli utilizzatori dei servizi di pagamento; dall’altro uno stravolgimento del rapporto tradizionale tra consumatore e banche in quanto introdurrà nuovi profili di intermediazione operativa.

Entrano in scena gli Account Information Services Provider (AISP), che potranno collegarsi ai conti bancari per recuperare le informazioni di cui hanno bisogno e avere una visione di insieme della situazione finanziaria del cliente, analizzandone le abitudini di spesa e supportandolo nella sua pianificazione finanziaria. Il soggetto avrà la possibilità di aggregare le informazioni relative al saldo e alle operazioni di pagamento su più conti correnti.

Ci sono poi i Payment Initiation Service Provider (PISP), che intermediano il pagatore e il suo conto di pagamento online, facendosi carico della richiesta di pagamento a favore del beneficiario con addebito diretto su conto corrente. Il soggetto avvia le operazioni di pagamento al posto dell’utente attraverso canali bancari, interponendosi tra il cliente e la banca.

Infine, i Card Issuer Service Provider (CISP) prestatori di servizi di pagamento con carta, che conoscono la disponibilità dei fondi disponibili presso il conto dell’utente contrattualizzato prima dell’esecuzione del pagamento.

In questo contesto, le banche potrebbero essere interessate a diventare AISP, sia per fidelizzare i clienti multibancarizzati, sia per gestire in modo diverso la fase di acquisizione di clienti e prospect. Gli istituti di credito infatti stanno evolvendo verso un modello di business sempre più liquido, che comporta una diversa “capacità di piattaforma”. Ma qual è il rischio più grande? Si parla di disintermediazione del rapporto con il cliente che a oggi si rapporta solamente con l’interfaccia del proprio istituto per disporre un pagamento. Con la PSD2 non sarà più così, il processo di acquisto potrà essere gestito end-to-end anche dal retailer.

Un contesto disruptive per il mondo bancario

L’entrata in vigore della PSD2, unitamente alla nuova direttiva MiFID II e al GDPR, obbligano gli attori finanziari ad aprire l’accesso alle proprie informazioni per la creazione di nuovi servizi. Questo ovviamente impatterà non solo sul mercato, ma rappresenterà anche una rottura con le logiche del passato nel modo di essere e fare banca. Ecco perché più che una minaccia, la PSD2 rappresenta un catalizzatore, un elemento in grado di accelerare la reazione del business nell’ambito di un cambiamento che sarà di sistema.

Se la PSD2 abbassa le barriere all'ingresso di nuovi operatori aumentando la competizione, al contempo offre alle banche la possibilità di ripensarsi come piattaforma di pagamento, attivando nuovi servizi e contribuendo a rafforzare sia la sicurezza del sistema, sia la trasparenza nei confronti del consumatore.
Secondo l’Osservatorio Mobile Payment del Politecnico di Milano, i pagamenti digitali in Italia raggiungeranno 100 miliardi di euro nel 2019. Non ci si può permettere, quindi, di stare a guardare.

Per industrializzare le operazioni, le banche dovranno adottare nuovi strumenti e sviluppare le competenze nel marketing digitale e nell’analisi dei dati. Oltre all’efficienza e alla redditività complessiva, assisteremo a una sorta di ossessione per la customer experience (CX), alla proliferazione di soluzioni cyber security, di sistemi che tutelino il consumatore e le organizzazioni da frodi, ad applicazioni di AI, nonché alla modernizzazione della infrastruttura tecnologica.

Le aree di impatto della normativa

Il punto di intersezione, tra obblighi normativi e adeguamento da parte degli operatori coinvolti, avrà un impatto determinante su 4 principali aree aree lato compliance.

1. La gestione dei reclami e dei rimborsi per velocizzare i controlli e le analisi. Il monitoraggio dell’intero processo end-to-end di rimborso. La verifica real-time dei presupposti per il rimborso tramite analisi su diverse fonti dati. La riduzione delle tempistiche di analisi delle pratiche.
2. Il fraud reporting con la definizione di processi e strumenti di raccolta dati e la predisposizione automatica del template ufficiale per il report da inviare a Banca d'Italia. La possibilità di combinare informazioni provenienti da diverse fonti dati. L'integrazione di prodotti per la raccolta dati e per la loro visualizzazioni.
3. Il reporting e la gestione degli incidenti di sicurezza rilevanti che possono determinare la perdita di dati sensibili. L'integrazione con le diverse sorgenti informative. Il supporto nel workflow di monitoraggio, l'identificazione e la classificazione degli incidenti tramite l'utilizzo di modelli di advance analytics con il conseguente invio delle comunicazioni a Banca d'Italia.
4. Il monitoraggio e la gestione frodi con la rilevazione delle transazioni di pagamento attraverso meccanismi antifrode e focus sul real-time, individuando malware, anomalie comportamentali, di spending o di localizzazione del beneficiario. Trimestralmente, il PISP dovrà quindi effettuare il calcolo della Transaction Risk Analysis (TRA), calcolando il tasso di frode complessivo delle operazioni remote.

Le iniziative PSD2 già disposte o in fase di elaborazione portano quindi a numerosi cambiamenti nella gestione dei rapporti tra realtà finanziarie e consumatori. Gli operatori devono vederla coma una grande opportunità per rivalutare il proprio posizionamento.

Persone, processi e tecnologie per affrontare i rischi emergenti associati ai pagamenti online e mobile. Vuoi saperne di più? Scarica il white paper Managing Fraud Risks in the Digital Age.