Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

innovazione

Open Banking e PSD2: come cambiano i pagamenti al dettaglio

Home Cittadinanza digitale Pagamenti digitali
Partecipa al dibattito
Indirizzo copiato

Dalla PSD1 alla PSD2 il mercato dei pagamenti si è spostato verso API, servizi digitali e nuovi modelli di business. Tra integrazioni complesse, autenticazione forte e standard europei, l’Open Banking evolve da obbligo normativo a opportunità di mercato

Pubblicato il 2 gen 2026
Cinzia Sippelli

Ufficio Sistemi di Pagamento – Associazione Bancaria Italiana

Open banking che cos'è e come sta cambiando il nostro rapporto con le banche Open Government Data e Intelligenza Artificiale Open Banking PSD2

L’innovazione tecnologica e la digitalizzazione stanno rivoluzionando i servizi di pagamento al dettaglio. Con la direttiva PSD2 sono nati strumenti che consentono l’accesso ai conti e la disposizione di ordini di pagamento, cambiando il rapporto tra banche, operatori non bancari e clienti. Le iniziative di collaborazione a livello istituzionale e di mercato puntano a favorire lo sviluppo dell’Open Banking nel lungo periodo.

Direttiva PSD2 e open banking: rischi e opportunità

Negli ultimi vent’anni il mercato dei servizi di pagamento al dettaglio ha vissuto una trasformazione radicale, spinta da innovazione tecnologica, digitalizzazione e interventi normativi mirati a favorire concorrenza e sicurezza.

PSD2 e Open Banking: dall’era PSD1 all’apertura del mercato

La prima direttiva sui servizi di pagamento (PSD1), introdotta nel 2007, ha creato un quadro normativo armonizzato necessario per realizzare la Single Euro Payments Area (SEPA). Ha inoltre aperto il mercato con l’introduzione degli istituti di pagamento, segnando l’inizio di una maggiore competizione tra operatori.

Con l’avvento di tecnologie innovative, operatori non bancari hanno iniziato a proporre servizi che consentivano pagamenti e-commerce tramite bonifico, senza accesso diretto alla banca da parte dell’utente. Questo ha posto nuove sfide in termini di sicurezza e regolamentazione.

Nel 2015 è arrivata la PSD2, con l’obiettivo di accelerare digitalizzazione e innovazione, regolamentando i servizi basati sull’accesso ai conti e i soggetti abilitati, i cosiddetti AISP (Account Information Service Provider) e PISP (Payment Initiation Service Provider). La direttiva ha rafforzato la concorrenza tra banche e fintech, ampliando le opzioni per il consumatore e assicurando maggiore tutela in un contesto di rapida evoluzione.

Sicurezza nella PSD2: SCA e protezione dei pagamenti digitali

L’ingresso di nuovi servizi e operatori nel mondo dei pagamenti ha reso necessario rafforzare la sicurezza per contrastare le frodi e aumentare la fiducia degli utenti nei pagamenti digitali. Per questo la PSD2 ha introdotto la Strong Customer Authentication (SCA), imponendo criteri più stringenti per accedere ai servizi bancari online e autorizzare le transazioni.

La SCA richiede l’uso di almeno due fattori di autenticazione, assicurando un livello di protezione superiore e favorendo un utilizzo più sicuro dei pagamenti elettronici. Per le transazioni a distanza, cioè i pagamenti online, è previsto inoltre l’uso di un codice di autorizzazione monouso (dynamic linking) che lega in modo univoco importo e beneficiario, aumentando sicurezza e protezione contro le frodi.

Cosa abilita Open Banking PSD2: servizi AIS e PIS

La PSD2 ha regolamentato i servizi basati sull’accesso ai conti, già sviluppati dal mercato negli anni precedenti, e i soggetti autorizzati a offrirli. Si tratta di due categorie principali, che costituiscono il cuore dell’Open Banking.

Servizi AIS: visione informativa multi-banca

  • Account Information Services (AIS): consentono ai clienti di visualizzare informazioni sui conti di pagamento detenuti presso una o più banche, tramite le funzionalità di front-end realizzate dagli AISP in collaborazione con le banche.

Servizi PIS: avvio del bonifico senza home banking

  • Payment Initiation Services (PIS): permettono di avviare un bonifico dal proprio conto senza accedere alla home banking, delegando l’operazione al PISP.

AISP e PISP devono essere autorizzati come istituti di pagamento e possono operare solo con il consenso esplicito del cliente. Il funzionamento dei servizi richiede l’uso di apposite interfacce informatiche (Application Programming Interfaces – API) per la comunicazione sicura tra banche e fornitori di servizi, sviluppate secondo iniziative di mercato europee come il Berlin Group, e l’autenticazione tramite SCA, così come previsto dalle regole dell’Autorità Bancaria Europea (European Banking Authority – EBA).

Questi servizi rappresentano il cuore dell’Open Banking, un modello in cui è il cliente a scegliere il soggetto che meglio gli consente di accedere a diversi servizi e che gli offre il maggior valore aggiunto.

API e standard per Open Banking PSD2: interoperabilità e complessità

La gestione delle integrazioni tra servizi PIS/AIS e sistemi bancari resta una delle sfide più complesse dell’Open Banking. Le interfacce di colloquio sono state sviluppate secondo specifiche europee (Berlin Group, STET, ecc.) e la loro applicazione pratica ha generato eterogeneità in funzione della presenza di diversi processi di autenticazione, autorizzazione dei pagamenti e strutturazione dei dati.

Questo ha richiesto ai fornitori di servizi AISP e PISP di realizzare microprogetti dedicati per ogni integrazione, con test e ottimizzazioni ad hoc. Tuttavia, in Italia, unico esempio in tutti i paesi europei, si è fatto leva su piattaforme multi-operatore, che consentono di connettersi a più banche con modalità tecniche uniformi, semplificando in parte il processo e mitigando alcune complessità.

Dal lato delle banche, queste piattaforme cooperative hanno consentito di contenere gli elevati costi di implementazione e manutenzione, a fronte di una normativa che ha imposto di mettere a disposizione interfacce dedicate senza possibilità di rientrare dei costi di investimento e di gestione con ritorni economici diretti, in un momento storico di particolare pressione. A ciò si è aggiunta la pressione regolamentare per continui aggiornamenti, con impatti tecnici e finanziari significativi.

Opportunità di Open Banking PSD2: casi d’uso per privati e imprese

L’Open Banking apre un potenziale significativo di innovazione: la possibilità di scambiare in tempo reale informazioni su conti e operazioni, senza necessità di stipulare ex ante accordi bilaterali tra banche e fornitori di servizi, amplia il potenziale competitivo e favorisce nuovi modelli di business. Ecco i principali casi d’uso, con benefici differenziati per segmenti.

Privati: gestione finanziaria evoluta

Privati: gestione finanziaria evoluta – Grazie ai servizi AIS, gli utenti possono aggregare saldi e movimenti di più conti in un’unica app, ottenere analisi dei comportamenti di spesa e ricevere suggerimenti per ottimizzare risparmi e gestione finanziaria.

E-commerce: pagamenti semplificati

E-commerce: pagamenti semplificati – Gli esercenti che integrano servizi PIS nei propri siti consentono pagamenti tramite bonifico “precompilato”, con riconciliazione automatica dell’ordine. Il cliente sceglie la banca e autorizza il pagamento in pochi passaggi.

Imprese e banche: tesoreria e valutazione del rischio

Imprese: tesoreria integrata – Le piattaforme ERP (Enterprise Resource Planning) e TMS (Treasury Management Systems) possono servirsi di AISP e PISP per visualizzare la posizione complessiva su più banche e trasferire fondi tra conti in base alle esigenze di liquidità, automatizzando la gestione finanziaria.

Banche: credit scoring potenziato – Integrando, tramite AISP, dati provenienti da altri istituti, le banche possono valutare meglio il merito creditizio dei nuovi clienti, accelerando l’erogazione di finanziamenti e riducendo il rischio.

I primi anni dell’Open Banking: implementazione, costi e adattamento

Il complesso quadro introdotto dalla PSD2 in tema di Open Banking ha richiesto sia tempo per la sua piena implementazione sia un sostanziale adattamento dei prestatori di servizi e della clientela, che ha condizionato la crescita iniziale del mercato (si veda il box sulle evidenze della Banca d’Italia).

Se questo approccio ha finora assicurato semplicità e trasparenza per i prestatori di servizi informativi e dispositivi (AISP e PISP), per favorire una maggiore diffusione è necessario rafforzare le iniziative di comunicazione, soprattutto da parte di questi ultimi prestatori di servizi, per rappresentare il valore innovativo dei nuovi servizi e i benefici concreti delle soluzioni per privati e imprese.

Campagne mirate, integrate nei canali digitali e nei touchpoint commerciali, potrebbero trasformare l’Open Banking da obbligo normativo a opportunità percepita, incentivando i clienti a sperimentare e adottare le funzionalità di Open Banking.

Obiettivo è rafforzare la fiducia, stimolare l’adozione e valorizzare gli investimenti tecnologici già sostenuti.

Segnali di maturazione in Open Banking PSD2: crescita, benchmark e UX

Le complessità iniziali non devono far perdere di vista il potenziale dell’Open Banking. Si tratta di servizi complessi, che coinvolgono tecnologia avanzata e numerosi attori, e una fase di rodaggio era inevitabile. Oggi, questi interventi iniziano a produrre risultati.

Anche se l’utilizzo da parte dei clienti resta marginale rispetto ad altri tipi di servizi, gli operatori confermano che il traffico relativo alle “chiamate API” cresce a ritmi sostenuti, con incrementi a tre cifre. Le percentuali di autenticazione dei pagamenti PIS si avvicinano ai benchmark dei pagamenti e-commerce con carta, soprattutto nei contesti B2B, stante la maggiore sensibilità delle imprese verso soluzioni di pagamento flessibili, integrate e automatizzate che le soluzioni di Open Banking rendono possibili.

Una volta superata la fase di apprendimento, anche lato clientela l’interazione tra app/sito del PISP e i meccanismi di Strong Customer Authentication diventa più fluida, rendendo i servizi più accessibili. Come ogni innovazione, serve tempo per consolidare abitudini e fiducia degli utenti.

Le iniziative in corso: cooperazione istituzionale e spinta di mercato

Per favorire la diffusione dei servizi di Open Banking e valorizzare gli investimenti già effettuati, operatori e istituzioni stanno lavorando insieme per affrontare le sfide emerse nei primi anni. L’obiettivo è chiaro: migliorare le performance e creare un ecosistema più efficiente e competitivo.

A marzo 2023, nell’ambito del Comitato Pagamenti Italia (CPI) presieduto dalla Banca d’Italia, è stato creato un apposito tavolo di lavoro dedicato all’Open Banking, che riunisce banche, AISP/PISP e piattaforme multi-operatore per monitorare il mercato, analizzare le criticità e individuare soluzioni condivise. È un esempio concreto di collaborazione tra istituzioni e operatori.

Sul piano europeo, lo Schema SEPA Payment Account Access (SPAA), messo a punto dal Consiglio Europeo dei Pagamenti (European Payments Council – EPC) grazie al lavoro di un gruppo che riunisce banche, prestatori di servizi AISP/PISP e soggetti che operano sia nel definire standard di settore (quali Berlin Group e STET) sia nella gestione delle piattaforme multi-operatore (come CBI Globe), introduce un modello evoluto basato su API e servizi a valore aggiunto. Prevede regole e condizioni economiche pensate per assicurare una distribuzione equa del valore tra chi mette a disposizione gli “asset” (le informazioni sui conti) e chi crea servizi con questa “materia prima”.

SPAA e evoluzione normativa: verso PSD3 e PSR

Lo Schema SPAA nasce per rispondere alle istanze emerse nel rapporto dell’Euro Retail Payments Board (ERPB) del 2021: creare uno schema per servizi non inclusi nella PSD2, basato sull’uso delle API e sull’accesso ai dati dei conti di pagamento. L’EPC ha assunto il ruolo di gestore, definendo il Rulebook SPAA, pubblicato nel 2023.

Il Rulebook stabilisce regole e standard per lo scambio sicuro di dati tra:

  • Asset holder: fornitori di servizi di pagamento che gestiscono i conti (ASPSP)
  • Asset broker: operatori che offrono servizi informativi e dispositivi (AISP/PISP)

La novità chiave è l’introduzione di servizi premium e di un modello remunerativo, superando la gratuità dei servizi base previsti dalla PSD2.

Lo SPAA è un progetto ambizioso: favorisce la creazione di servizi a valore aggiunto e prepara il terreno per future estensioni verso l’Open Finance. Tuttavia, richiede agli operatori nuovi investimenti e capacità di adattamento in un contesto normativo europeo in continua evoluzione.

Il futuro dell’Open Banking in Europa e lo stesso decollo dello schema SPAA saranno influenzati dalla revisione della PSD2 proposta dalla Commissione europea nel giugno 2023. La revisione prevede due atti legislativi:

  • un Regolamento (PSR), con norme direttamente applicabili ai prestatori di servizi di pagamento;
  • una Direttiva (PSD3), che disciplina autorizzazione e vigilanza di istituti di pagamento e di moneta elettronica, integrando la normativa prevista dalla Direttiva sulla moneta elettronica (E-money Directive – EMD).

Gli obiettivi principali sono potenziare la sicurezza contro le frodi, rafforzare i diritti dei consumatori e ottimizzare il funzionamento dell’Open Banking, assicurando al contempo un contesto competitivo equilibrato tra banche e operatori non bancari.

Il legislatore sottolinea che si tratta di un’evoluzione e non di una rivoluzione normativa, finalizzata a fine-tuning e correttivi basati sull’esperienza dei primi anni di applicazione della PSD2. L’iter legislativo europeo, in corso ma attualmente alle battute finali, sarà decisivo per definire le regole del mercato dei pagamenti dei prossimi anni e per consentire uno sviluppo sostenibile di servizi innovativi.

Box: Open Banking in Italia, le evidenze della Banca d’Italia

Un recente Rapporto della Banca d’Italia fotografa lo stato dell’Open Banking nel nostro Paese tra il 2020 e il primo semestre 2024. Nonostante un aumento significativo delle chiamate API (+52% nel 2023) e dei volumi transati (+196% tra 2022 e 2023), l’adozione da parte di famiglie e imprese resta marginale.

L’analisi evidenzia:

  • Aumento delle chiamate API (+52% nel 2023), con prevalenza dei servizi informativi (AIS) rispetto a quelli dispositivi (PIS). Rapporto stabile tra chiamate AIS e PIS attorno a una proporzione di 7:1 negli ultimi anni.
  • Crescita del valore delle transazioni (+196% tra 2022 e 2023), a fronte di un aumento più contenuto (+9%) nel numero delle operazioni dispositive, con conseguente incremento del valore medio per transazione.
  • Rafforzamento dell’interesse per i servizi informativi, che nel primo semestre 2024 hanno registrato un balzo del 31,4% rispetto allo stesso periodo dell’anno precedente, raggiungendo 168 milioni di accessi.
  • Espansione nel segmento B2B, che ha portato il valore medio delle transazioni PISP a superare i 2.200 € nel primo semestre del 2024 (rispetto a 1.400 € nel primo semestre 2023), anche grazie all’integrazione con sistemi ERP per automatizzare pagamenti e riconciliazioni.
  • Difficoltà nel segmento retail, frenato dalla concorrenza di carte e digital wallet e dall’assenza di una proposta di valore chiara.
  • Miglioramento delle performance tecniche e della qualità delle integrazioni: tasso di errore delle API sotto il 5%. Dati eterogenei sui tempi di risposta per singolo operatore, ma si osserva una stabilizzazione complessiva delle prestazioni medie tra 600 e 700 millisecondi.

Le principali sfide riguardano la scarsa conoscenza del servizio, le prestazioni non ottimali e l’assenza di incentivi. Le prospettive future sono legate alla revisione normativa (PSD3), allo schema SPAA e all’evoluzione verso l’Open Finance, con opportunità soprattutto nel B2B. Sarà cruciale assicurare sicurezza, efficienza e una chiara proposta di valore per favorire la diffusione.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Cinzia Sippelli
Ufficio Sistemi di Pagamento – Associazione Bancaria Italiana

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Come scegliere le carte di credito aziendali, caratteristiche e prezzi

  • LA GUIDA

    Carte di credito aziendali, le migliori (secondo noi) del 2026

    30 Ott 2025

    di Redazione Affiliation Network360

    Condividi
  • pagamenti digitali fornitori di servizi di pagamento; truffe sugli assegni

  • servizi pubblici digitali

    SPAC e Piattaforma Unitaria: il modello Veneto per i pagamenti alla PA

    12 Dic 2025

    di Leucio Maturo e Andrea Tironi

    Condividi
  • come aprire un conto corrente, la guida

  • LA GUIDA

    Come aprire un conto corrente: guida completa

    24 Ago 2025

    di Redazione Affiliation Network360

    Condividi
0
Lascia un commento, la tua opinione conta.x