Cos'è l'Open Banking?

L'open banking consente un'interoperabilità sicura nel settore bancario permettendo a terzi fornitori di servizi di pagamento e di altri servizi finanziari di accedere alle transazioni bancarie e ad altri dati delle banche e degli istituti finanziari. Le organizzazioni di terze parti sono in grado di accedere ai dati attraverso l'uso di Application Programming Interface, o API. Man mano che l'economia globale continua ad evolversi, l'open banking sta diventando sempre più popolare, in quanto permette transazioni più veloci e sicure ovunque nel mondo e offre ai consumatori maggiori opportunità, grazie all'uso di terze parti, di gestire le loro finanze.

Diagramma dell'Open Banking

L'open banking è abilitato da una serie di tecnologie, regolamenti e servizi che mirano a permettere agli sviluppatori di creare nuovi servizi bancari, nuovi modelli di business bancario e nuove capacità commerciali. Le nuove aspettative dei clienti e i regolamenti incentrati sulla tecnologia costituiscono un potente strumento per far prosperare l'open banking. Sono tre le forze che si combinano per rendere possibile il sogno dell'open banking: modifiche nella regolamentazione bancaria, cambiamenti nella cultura e cambiamenti nella tecnologia.

Per il consumatore, l'open banking promette di fornire più scelte, un servizio migliore e un commercio privo di attrito. Ad esempio, si potrebbe desiderare di utilizzare Amazon, Paypal e Facebook per inviare denaro o regali in modo sicuro agli amici con un semplice click o strisciamento. Non dovrai più accedere alla tua banca per inserire i dettagli del beneficiario o i numeri di conto; basta cliccare "invia 200 dollari a Ruby" e hai finito. Oppure, invece di fare clic, chiedi a Siri, Alexa o Cortana. Un secondo esempio potrebbe riguardare il caso in cui si voglia utilizzare un pianificatore finanziario di terze parti che ha bisogno di un accesso sicuro ai propri conti. Nell'open banking, quel pianificatore finanziario di terze parti potrebbe accedere in modo sicuro a tutte le tue abitudini di spesa senza che tu debba fare i salti mortali per renderlo possibile. Il rischio e la conformità sono stati ritratti come un lavoro ingrato e impegnativo, pieno di complessità giuridica, tecnica e culturale. La nuova tecnologia e i regolamenti tecnocentrici offrono un'ancora di salvezza per gli sviluppatori rendendo i sistemi bancari più agili, intelligenti e automatizzati - e forse per la prima volta - cool. Hanno anche un nuovo bel nome: RegTech.

Innovazione di Open Banking: 5 tecnologie per creare un vantaggio significativo
eBook gratuito: Innovazione di Open Banking: 5 tecnologie per creare un vantaggio significativo
Apprendi le 5 tecnologie necessarie per creare un vantaggio significativo.

Come funziona l'Open Banking

L'open banking permette a terzi fornitori di servizi di pagamento e ad altri fornitori di servizi finanziari di accedere alle informazioni personali e finanziarie delle banche dei loro clienti. Prima che questo possa accadere, il cliente deve concedere l'accesso per la condivisione delle informazioni, di solito attraverso un modulo di consenso online che segue un accordo di termini e condizioni. I fornitori terzi accedono poi ai dati condivisi pertinenti tramite API esposte.

Queste API sono in grado di elaborare le transazioni da una banca all'altra senza richiedere i noiosi passaggi che i consumatori hanno dovuto seguire in passato. Le API possono anche guardare la storia delle transazioni di un consumatore per aiutare a individuare prodotti e servizi rilevanti che personalizzano l'esperienza del cliente. Gli esempi comprende una nuova carta di credito che offre un tasso di interesse più basso o più cashback di quella attuale, o un conto di risparmio che fa ottenere più interessi rispetto al metodo di risparmio attuale del consumatore.

Alla base di ogni richiesta API dell'open banking vi sono i dati, per cui l'accesso agile ai dati è il primo approdo di ogni sistema innovativo. Tuttavia, anche se ogni azienda fintech auspica un data lake agile, efficiente e scalabile, la maggior parte ha una palude di dati: fonti di dati balcanizzati, un mix di dati vecchi e nuovi, in tempo reale e in streaming, e un labirinto di barriere organizzative. Combattere questo richiede un sistema di integrazione efficiente. Prima di poter esporre i dati nelle tue applicazioni tramite API, devi prima assicurarti di operare con una visione completa e accurata di tutti i dati e che i dati con cui gli utenti stanno lavorando siano recenti, accurati e aggiornati. È questo il valore dell'integrazione. Una volta effettuata l'integrazione, i dati nelle tue applicazioni possono essere esposti in modo sicuro e direttamente tramite API.

Vi sono generalmente due modi per realizzare questa attività di data integration: application integration o data virtualization. L'integrazione fisica permette alle API di richiamare direttamente i tuoi sistemi di backend in modo sicuro. D'altra parte, la data virtualization è esattamente come suona il suo nome. Utilizza un livello virtuale integrato dei tuoi dati invece di combinare fisicamente tutte le tue fonti. La Data Virtualization permette ai team di trasformare tantissime fonti di dati indipendenti in un data warehouse virtuale con quasi le stesse prestazioni di un singolo sistema. Pertanto, invece di utilizzare eccessivamente ETL per creare un data swap più grande per le API, la Data Virtualization lascia i dati dove sono. Entrambe le soluzioni di integrazione possono essere prese in considerazione per aiutarti a tenere sotto controllo il tuo data swamp.

Vantaggi dell'Open Banking

Uno dei vantaggi dell'open banking è la capacità di collegare i dati (tramite API) da diversi conti per condividere in modo efficiente tra le imprese finanziarie, i consumatori e i fornitori terzi di servizi di pagamento. Ciò ha lentamente rimodellato l'esperienza dei consumatori e il panorama competitivo del settore bancario, a causa, in parte, delle interruzioni da parte di fornitori terzi.

La capacità di accedere ai conti in rete è vantaggiosa sia per il consumatore che per l'istituto. I prestatori possono arrivare a una migliore comprensione della situazione del loro consumatore attraverso una visione completa delle finanze, aiutandoli a valutare il livello di rischio e ad offrire condizioni ottimali del conto. Contemporaneamente, aiuta il consumatore a comprendere meglio la propria situazione finanziaria prima di adottare qualsiasi decisione finanziaria.

  • I "figli" del digitale che fanno il loro ingresso sul mercato si aspettano un servizio clienti in tempo reale dai loro fornitori finanziari.
  • Le aziende possono sfruttare le nuove tecnologie per ridurre i costi.
  • Opportunità per un nuovo canale commerciale che offre un'offerta di prodotti ampliata
  • Tempi di commercializzazione più rapidi per i nuovi prodotti
Combattere i crimini finanziari con TIBCO
Combattere i crimini finanziari con TIBCO
E se si potesse usare una sola piattaforma per rilevare tutti i tipi di crimini finanziari più importanti?

L'impatto dell'Open Banking sul mercato

L'open banking avvantaggia le piccole imprese rispetto ai leader del mercato perché apre nuove strade per le opportunità. Nuove imprese possono ora entrare nel mercato con alternative più piccole e più accessibili ai servizi finanziari tradizionali. Le banche più grandi e consolidate dovranno lavorare duramente per non essere perturbate dai nuovi arrivati sul mercato. L'intento di ciò è quello di abbattere i costi, promuovendo al contempo l'adozione di tecnologie moderne e di un migliore servizio al cliente. Piuttosto che amministrare semplicemente le transazioni finanziarie, lo sfruttamento dell'open banking permette a tutti gli istituti di instaurare relazioni con i loro clienti.

Rischi associati all'Open Banking

La sicurezza e la riservatezza delle finanze, come pure di altri dati personali, è una priorità assoluta sia per gli utenti che per gli istituti finanziari. Tuttavia, come con qualsiasi servizio basato sul digitale, esiste sempre il potenziale per le violazioni dei dati. Le API non sono prive di una certa quantità di rischi, con la maggior parte delle preoccupazioni che derivano dalla scarsa sicurezza, dall'hacking e dalle minacce interne. Rimane un problema anche l'esistenza di malware progettati da fornitori di app di terze parti per infiltrarsi in un account e cancellare i dati. Sussiste anche la preoccupazione che i fornitori di servizi di pagamento gestiscano in maniera scorretta i dati dei propri clienti per ottenere un vantaggio sul mercato.

La tecnologia di API security di oggi è molto avanzata e si adatta perfettamente alle esigenze dell'open banking. Dispone di solide funzionalità di autorizzazione e autenticazione per gestire l'accesso e il traffico API. Le funzionalità chiave includono:

  • Gestione del traffico in un unico sistema per tutti i gateway, compresi i microgateway incorporati
  • È possibile definire politiche di accesso e di sicurezza come il rate limiting e il throttling tra diversi consumatori
  • Standard di sicurezza solidi come OAuth2, HTTPS, JWT, HMAC, XML sig, Kerberos, CORS, WS-I, ISO 27001

Insieme a solidi standard di sicurezza di oggi, molti Paesi hanno adottato provvedimenti per mitigare i rischi di sicurezza dell'open banking mettendo dei regolamenti sul settore. Ad esempio, l'Unione Europea ha aggiornato la sua direttiva sui servizi di pagamento, affrontando specificamente le pratiche di open banking nel PSD2.

A prescindere dai rischi, l'attività bancaria tradizionale sta cadendo nel dimenticatoio in favore dell'open banking e dell'ingresso di istituti più piccoli e non tradizionali preparati a concorrere sul mercato. Coloro che cercano di adattarsi alle nuove tecnologie piuttosto che quelli che mantengono lo status quo avranno più successo nel lungo periodo.