Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

pagamenti digitali

PSD2, le API nuovo business per le banche (ma non l’hanno capito): ecco come

Le banche italiane non hanno ancora colto l’impulso di innovazione e ammodernamento legato alla direttiva PSD2, nonostante molte abbiano compreso che l’apertura delle API potrà arricchire la loro offerta di servizi in un’ottica di cross-selling. Ecco come identificare un modello di governance in grado di creare vero valore

30 Lug 2018

Giulia Fraternali

CeTIF - Centro di Ricerca su Tecnologie, Innovazione e Servizi Finanziari dell’Università Cattolica del Sacro Cuore di Milano

Paolo Gatelli

CeTIF - Centro di Ricerca su Tecnologie, Innovazione e Servizi Finanziari dell’Università Cattolica del Sacro Cuore di Milano

Federico Rajola

CeTIF - Centro di Ricerca su Tecnologie, Innovazione e Servizi Finanziari dell’Università Cattolica del Sacro Cuore di Milano


Ad oggi le banche non hanno ancora approcciato il progetto PSD2 come stimolo all’innovazione ma solo come obbligo normativo. Eppure la sua rivoluzione, dovuta in primi all’apertura delle API nel settore bancario, porta numerosi vantaggi.

Come emerge da una prima indagine CeTIF 2018, le banche italiane sostengono, infatti, che le iniziative PSD2 già disposte e/o in fase di elaborazione da parte del proprio istituto siano per il 67% principalmente “compliance-driven”, ovvero concepite puramente come un’applicazione della normativa; solo il 38% le considera “innovation-driven”, quale impulso strategico di innovazione e ammodernamento della banca, nonché opportunità per fidelizzare il cliente con nuovi servizi capaci di fornirgli un’esperienza di consumo innovativa ed aderente ai suoi bisogni.

Nonostante le finalità della direttiva siano molto ampie, come ormai è noto, il comparto bancario che sarà maggiormente coinvolto dalle novità sarà quello dei pagamenti digitali – che vedrà sicuramente nuove modalità di visualizzazione dello storico del credito e/o delle informazioni su conti e prodotti.

L’ecosistema attuale, favorito dall’introduzione della PSD2, risulta inoltre sempre più competitivo e ampio: nuovi prestatori di servizi finanziari, in qualità di PISP (Payment Initiation Service Providers) e AISP (Account Information Service Providers) possono rispettivamente offrire servizi di iniziazione pagamenti e aggregazione conti correnti, sperimentando nuove tecnologie e offrendo user experience innovative, emulando i GAFA (Google, Apple, Facebook, Amazon).

Nuove opportunità di business e opzioni strategiche

Le banche dovrebbero comprendere il potenziale delle novità veicolate dalla direttiva sui pagamenti, sfruttandole in ottica opportunistica. Nel nuovo contesto le istituzioni finanziarie non sono attori passivi dell’esposizione di informazioni e servizi a soggetti terzi bensì attori che potrebbero beneficiare dalla logica di architettura aperta (Open Banking). La PSD2 impone di esporre alcune API, ma non ne limita l’ampiezza dell’offerta effettiva, consentendo agli istituti la definizione di opportunità di business per nuovi fornitori di servizi e offrendo possibilità di concrete opzioni strategiche anche per le banche stesse. Queste ultime potrebbero arricchire la loro offerta di servizi insieme a PISP e AISP in un’ottica di cross-selling, offrendo anche servizi a valore aggiunto. Da una seconda indagine CeTIF 2018 si rileva come questo potenziale sia stato compreso dalla maggioranza delle banche italiane: infatti, tra le opportunità più facilmente accessibili abilitate dalla PSD2, il 67% ritiene fondamentale avviare lo sviluppo di sinergie intra-gruppo (insurance, technology, acquirer, ecc.) o con asset della banca stessa (es. wallet o lending machine) per arricchire il proprio business, mentre il 55% considera imprescindibile lo sviluppo di API per realizzare servizi di front-end più efficaci e moderni (anche sviluppati da terzi) per ampliare (e trattenere) la propria base clienti.

Apertura delle API: definizione e gestione degli obiettivi 

Al di là del posizionamento preferito da ciascuna banca in relazione all’apertura delle API e all’utilizzo di dati da parte di soggetti esterni, sarebbe preferibile riconoscere le API come un qualsiasi altro prodotto di business, che segue un determinato ciclo di vita, dall’ideazione allo sviluppo, culminando, talvolta, nel declino, con la sostituzione con nuove versioni di interfaccia. Come primo passo sarà dunque doveroso ragionare sulla definizione e gestione degli obiettivi che si desidera raggiungere, per poi proseguire con lo sviluppo IT e la relativa implementazione della soluzione tecnologica, la quale, a sua volta, richiederà un periodo transitorio composto da test ed eventuali modifiche per rendere la tecnologia più performante. Con il lancio e la pubblicazione dell’API, l’ultima fase includerà solo lo stadio di onboarding dei clienti. Seguono valutazioni in merito al tema della monetizzazione, la definizione di un corretto pricing che tenga in considerazione logiche di business, fondamentali per lo sviluppo futuro di API e la loro conseguente capitalizzazione. Dal momento che il testo della PSD2 non menziona quale sia il valore da attribuire alle API, le banche sono libere di applicare il prezzo che ritengono più opportuno e coerente con le loro attuali politiche commerciali per trarne beneficio e sfruttarle come nuova fonte di ricavo.

API, i tre livelli organizzativi

La concezione di API quale prodotto di business presuppone, infine, anche l’identificazione di un quadro di governance retrostante che circoscriva organizzativamente gli attori coinvolti, così come per qualsiasi altro prodotto o servizio.

Tre sono i livelli organizzativi interessati nello sviluppo:

  • API Business Layer, per la definizione della business strategy e roadmap e della gestione ciclo di vita API;
  • API Technology Layer per lo sviluppo e l’abilitazione tecnologica delle API, del gateway e del portale;
  • Third Party Layer per le relazioni con terze parti, il loro scouting, eventuali partnership e la creazione di un marketplace.

Ne consegue che sia fondamentale per le banche stabilire i ruoli e le funzioni coinvolte all’interno di questi livelli di governance per gestire, monitorare ed efficientare il ciclo di vita delle API, creando nuovo valore.

Articolo 1 di 3