Dalla payments compliance alle opportunità di business: utilizzare la PSD2 a vantaggio della tua banca

CHE COSA È PSD2?

PSD2 è una nuova struttura legale per i pagamenti nell'UE, basata su una vasta gamma di articoli e regolamenti da applicare alle imprese legate ai pagamenti. Di particolare importanza per le istituzioni finanziarie, i processori di pagamento e gli esercenti globali sono le sue disposizioni per l'accesso a un processore di terzi (TPP) (spesso indicato come Access to Account o XS2A). Con XS2A, le banche devono fornire un accesso aperto ai TPP regolamentati, consentendo a questi TPP di servire direttamente i clienti. In cambio, i TPP devono soddisfare una serie di obblighi in materia di sicurezza dei dati, compreso il supporto per l'autenticazione forte (a due fattori), oltre a responsabilità oggettiva, trasparenza e requisiti del servizio clienti. Mentre PSD2 è diventato attivo a gennaio, c'è una finestra biennale per l'adozione. Anche prevedendo un margine di manovra per definire alcuni degli standard di pagamento normativi, PSD2 diventerà una realtà in tutti gli Stati membri dell'UE entro la fine del 2018.
PSD2 riecheggia l'interruzione del settore delle telecomunicazioni nei primi anni 2000, quando i regolatori finanziari costrinsero le grandi telecomunicazioni a "separare" i servizi, creando un nuovo mercato vivace a beneficio degli utenti. PSD2 scuoterà la tecnologia europea dei pagamenti in modo simile.
È una cronologia molto veloce, resa ancora più stressante dal fatto che molti degli standard tecnici di regolamentazione (RTS) - le regole che descrivono come sono garantite le transazioni finanziarie, in che modo i partner sono controllati e importanti, chi è responsabile quando le cose vanno male - hanno ancora da finalizzare. Mentre l'Autorità bancaria europea (ABE) prevede di produrre le versioni finali della RTS a partire da gennaio, l'attuale mancanza di standard concreti lascia molte organizzazioni incerte su come procedere. In effetti, alcuni stanno ritardando il lavoro di conformità fino a quando gli standard tecnici finali non sono stati finalizzati e la strada da percorrere diventa più chiara.

LA VERSIONE FINALE DI RTS RENDERÀ PIÙ FACILE L'IMPLEMENTAZIONE DI PSD2?

Nonostante l'acronimo, RTS è improbabile che fornisca una guida "tecnica" o uno "standard" prescrittivo per coloro che attendono una maggiore chiarezza. La struttura di PSD2 e le disposizioni per l'accesso di terzi ai sistemi delle banche sono effettivamente un insieme di principi pronti per l'adozione immediata. L'implementazione richiede l'adozione di tecniche e tecnologie collaborative utilizzate in settori al di là dei servizi finanziari in cui sono nate app e piattaforme di servizi personalizzate per sfidare modelli di business più vecchi. L'atmosfera di politica pubblica attorno a PSD2 è impostata quasi come un incubatore per le nuove versioni bancarie di Uber, Amazon o Airbnb.
Le ripercussioni per coloro che ritardano l'implementazione di PSD2 sono considerevoli, in quanto l'idea dell'UE è di avvantaggiare i concorrenti agili e agili (ad es. Startup, FinTech, ecc.) In modo che più innovazione possa avvenire più velocemente nel settore finanziario. Coloro che si muovono più velocemente, mostrano una vera innovazione e portano sul mercato sistemi di successo, molto probabilmente avranno più voce sulle emergenti regole di pagamento e conformità.
I primi mover saranno anche avvantaggiati quando si tratta di portare i talenti a bordo. La scadenza di gennaio 2018 di PSD2 significa che la parte migliore di 6.000 banche in tutta l'UE lavorerà per conformarsi alla direttiva contemporaneamente e, di conseguenza, attingere allo stesso pool di talenti unico per farlo.
Considera la larghezza di banda di un integratore di sistemi top-10 o di una consulenza. Per prendere una banca con una tipica infrastruttura di back-end legacy e costruire i sistemi, i software ei processi aziendali necessari per aprire quella banca in conformità con PSD2, una stima prudente del personale è che richiederà da 20 a 30 persone che lavorano per 40 ore settimanali per la maggior parte del tempo lasciato per soddisfare. Mentre alcuni dei più grandi integratori potrebbero essere in grado di gestire e gestire un progetto del genere per una banca, quanti ne possono fare in parallelo? Decine? Probabilmente non centinaia? E con così tante banche nella stessa situazione difficile allo stesso tempo, quelle che iniziano per prime saranno probabilmente in grado di innescare il talento di cui hanno bisogno prima che inevitabilmente si stiano estendendo troppo.
Più velocemente tutti i giocatori si sposteranno per aprire i loro sistemi, raccogliere nuovi partner e giocare un ruolo fondamentale nell'ambiente PSD2, maggiore sarà il loro successo nel competere nel nuovo mondo dei pagamenti che le direttive del settore stanno puntando e quasi certamente inaugurare
Rispettare la direttiva e capitalizzare su di essa, tuttavia, richiede un cambiamento significativo - sia nella tecnologia che nella mentalità aziendale - per le istituzioni finanziarie di oggi, molte delle quali hanno sistemi di backend legacy che non sono mai stati progettati per fornire l'accesso flessibile in tempo reale parti esterne che PSD2 conferisce. In assenza di linee guida chiare, è importante che gli istituti finanziari siano sicuri che qualunque cosa implementino non solo sarà conforme, ma li posizionerà anche per competere nel nuovo ambiente.

QUALI SONO LE API APERTE E COME POSSONO UTILIZZARE LE LORO BANCHE PER ASSICURARE LA SICUREZZA DEI PAGAMENTI RICHIESTA DA PSD2?

Le API (Application Programming Interface) consentono essenzialmente agli sviluppatori di software di collegare un'applicazione software ad un'altra,

consentendo ai due di comunicare e interagire per sviluppare nuove funzioni e capacità. Mentre PSD2 non specifica alcun metodo o tecnologia particolare, la maggior parte del settore concorda sul fatto che il metodo migliore e più efficiente è quello di fornire l'accesso sicuro richiesto tramite le API. In passato, molte aziende hanno sviluppato API per fornire ai partner e ad altre terze parti l'accesso a programmi interni, ma queste erano fondamentalmente connessioni one-to-one, appositamente create che richiedevano lunghi cicli di sviluppo e stringenti accordi di non divulgazione (NDA). per alzarsi e correre. Ogni volta che un nuovo business partner aveva bisogno di accesso, doveva essere creata una nuova API.
Le API aperte, d'altra parte, portano questo paradigma ad un nuovo livello. Sono progettati per semplificare il processo di integrazione del software, consentendo a qualsiasi azienda di creare un'API una volta, per esporre le funzionalità chiave e pubblicarne pubblicamente la disponibilità in modo tale che qualsiasi parte interessata (e approvata) - sia uno sviluppatore, uno studente, un imprenditore, una banca, ecc. - può usarlo come meglio ritengono opportuno, senza necessità di interfacce proprietarie o NDA.
Un buon esempio di un'API aperta oggi ampiamente utilizzata è il pulsante "Accedi con Facebook" che molte applicazioni utilizzano per facilitare il processo di accesso per i nuovi utenti. Facebook offre un'API aperta che consente a qualsiasi terza parte di accedere al proprio sistema di autorizzazione basato su OAuth. In questo modo, le aziende possono iscrivere nuovi utenti senza dover gestire, proteggere e mantenere il proprio sistema di gestione delle identità sul back-end, e allo stesso tempo gli utenti ottengono un'esperienza cliente perfetta.
Alcune delle API aperte più conosciute provengono da aziende di tipo piattaforma, come Facebook, Twitter e Amazon, ma nel mondo del nonbanking abbondano molti esempi. Considera in che modo l'app per dispositivi mobili di TripAdvisor aiuta gli utenti a trovare un ristorante nelle vicinanze e poi ti offre di prenotare una corsa per Uber, oppure come un'offerta di Groupon può effettuare vendite incrociate / upsell e vendere un biglietto scontato su Ticketmaster. Queste aziende aprono le funzionalità chiave come un modo per migliorare l'esperienza del cliente, guidando al contempo l'azienda verso se stessi e verso i suoi partner ecosistemici. Questo è esattamente ciò che PSD2 intende fare.

QUALI SONO LE PRINCIPALI SFIDE PER LE BANCHE API APERTE?

Sfortunatamente, implementare le API aperte non è così facile per le società di servizi finanziari tradizionali quanto per le start-up digitali o le piattaforme come Facebook o Amazon. La maggior parte delle banche utilizza complessi sistemi bancari core che si sono evoluti nel tempo con una varietà di soluzioni imbullonate e schemi tecnologici meno eleganti. Rinnovare i loro sistemi per far sì che i dati corretti vengano esposti nel modo giusto in tempo reale saranno sia costosi che carichi di rischi, poiché qualcosa di meno della visione in tempo reale di ciò che accade nei conti serviti dai TPP lascerà pericolosamente esposte le istituzioni finanziarie.
Il passaggio alle API aperte presenta anche una serie di sfide culturali per le istituzioni finanziarie. Le banche non sono solo notoriamente lente nell'innovazione, ma sono anche spesso molto silenziose, rendendo la spinta crossfunzionale necessaria per le API aperte nel migliore dei casi. Ad esempio, chi è nella banca responsabile della definizione e della creazione delle API aperte? È lo stesso gruppo incaricato di pubblicarli e commercializzarli? Chi è responsabile della manutenzione delle API aperte e dell'evoluzione dei modelli di business risultanti nel tempo? È il core team bancario, il team del software per i pagamenti o qualche altra divisione? Inoltre, hai il dilemma eterno di "il cui budget sarà preso da questa attività?"
Molti troveranno difficile gestire un processo di governance così complesso attraverso tre o quattro team interni, i quali inevitabilmente pretenderanno di avere una conoscenza superiore delle implicazioni derivanti dall'implementazione di API aperte.
Alcuni operatori del settore potrebbero decidere che il mix di timeline, incertezza, costi e problemi organizzativi sono troppo difficili da superare - non importa la mentalità necessaria per prendere i processi aziendali chiave e aprirli per renderli più facili da duplicare e sfruttare per i concorrenti. Queste aziende potrebbero ritenere che il loro approccio a PSD2 sarà semplicemente quello di rispettare la lettera della legge e non andare oltre. Limiteranno i loro investimenti PSD2, creeranno API aperte con la sola funzionalità "bare-bones" e potranno essere trasformate in una versione bancaria di un "tubo stupido" o "un'anatra zoppa". Mentre la loro API aperta sarà non essere molto ricchi o utilizzati da molti TPP, continueranno a servire la loro base di clienti fedeli, nella speranza che fornire un servizio stellare costante, benché il business come al solito, piuttosto che la vera innovazione sarà sufficiente col passare del tempo.

PERCHÉ LE BANCHE NON DEVONO IGNORARE LE API APERTE NELL'ADEGUAMENTO A  PSD2?

Una strategia del genere potrebbe funzionare a breve termine, ma per quanto riguarda circa cinque o dieci anni lungo la strada? Non è stato più di 20 anni fa che alle organizzazioni di tutto il mondo è stata presentata una simile incertezza commerciale, l'avvento del World Wide Web. A quel tempo, pochi potevano prevedere il significato della nuova tecnologia e molte aziende di servizi finanziari

hanno semplicemente deciso di adottare un approccio semplicistico e di esternalizzare la loro presenza sul web. Oggi, il vero potenziale del Web come fattore di abilitazione aziendale è chiaro e queste aziende faticano a offrire esperienze di collaborazione omnicanale efficienti e collaborative ai propri clienti che ora considerano le scommesse sui tavoli con funzionalità web avanzate.

Il mondo di PSD2 e API aperte è simile in quanto, a meno che un'API aperta non sia ricca di funzionalità, ben mirata e facile da adottare, pochi TPP decideranno di utilizzarla. E non riuscire ad attrarre una massa critica di TPP significa perdere in modo fervente una vasta gamma di opportunità in tutto il panorama finanziario, comprese quelle per banche commerciali e al dettaglio, processori di pagamento e commercianti.

IN CHE MODO UN RAPIDO ADEGUAMENTO A PSD2 PUÒ GIOVARE AD OGNI TIPO DI PROVIDER DI PAGAMENTI?

L'obiettivo di PSD2 è che aprendo e implementando le API aperte, tutti i giocatori inizieranno a sviluppare nuove applicazioni e servizi innovativi che porteranno ad una maggiore concorrenza e benefici per i consumatori. Le banche, i trasformatori e i commercianti che vincono in questo nuovo ecosistema saranno quelli che forniscono le API più agili e flessibili, raccolgono il maggior numero di partner e riportano con successo il volume alla loro attività.

BANCHE RETAIL: TIME TO RE-INTERMEDIATE

Le banche di oggi sono colpite e colpite dalla concorrenza di tutte le parti. I consumatori utilizzano nuovi schemi di pagamento come Apple Pay o Samsung Pay, collegati a carte appartenenti ad istituzioni concorrenti. Le nuove start-up offrono servizi di consulenza, confronto o aggregazione di account innovativi che attirano anche l'attenzione e i portafogli dei consumatori. PSD2 e API aperte offrono una reale opportunità per le banche retail di rimettersi nel mezzo dello stile di vita finanziario dei loro consumatori e dovrebbero essere ignorate a rischio e pericolo di un'istituzione.
Queste banche possono sottolineare la loro affidabilità, sicurezza e facilità d'uso, offrendo al tempo stesso ai consumatori nuovi e ricchi servizi e funzionalità. Dire "Retail Bank A" è in attività da anni e offre una vasta gamma di servizi bancari su canali online, mobili e di altro tipo. Inoltre, può inoltre offrire un modo estremamente affidabile e intuitivo per accedere ai suoi servizi che porteranno alla sua funzione di accesso ad essere elogiata da tutti i suoi clienti a tutti i livelli.
Consideriamo ora "Jane Doe", cliente di "Retail Bank A." Jane ha anche una manciata di altri rapporti bancari, tra cui un mutuo con "Bank B", un conto congiunto con il marito presso "Bank C", un prestito auto con "Bank D" e così via. "Retail Bank A" può sfruttare PSD2 e API aperte utilizzando i servizi che fa bene - facilità di accesso - per servire, mantenere e inviare servizi a Jane, un'opportunità che tutte le istituzioni vogliono sfruttare.
Poiché PSD2 consente a "Retail Bank A" di collegarsi direttamente con le altre banche di Jane, "Retail Bank A" può offrirle la possibilità di utilizzare la sua esperienza di accesso "provata e autentica" per accedere a tutti i suoi altri rapporti bancari, in effetti fornendole una dashboard primaria che le consente di monitorare più facilmente la sua intera vita bancaria e migliorare la sua gestione della liquidità. Una volta installato, "Retail Bank A" può ottenere visibilità sulle transazioni di Jane presso tutte le altre banche e utilizzare tali dati per creare e offrire nuovi servizi. Ad esempio, supponiamo che Jane paghi il suo prestito auto due giorni prima che il suo stipendio venga depositato automaticamente sul suo conto corrente. "Retail Bank A" potrebbe vedere questo e suggerire di spostare il pagamento due giorni dopo per evitare potenziali commissioni di prestito. Alla fine, potrebbe inviare un'offerta a diventare, in effetti, il manager finanziario e di liquidità di Jane, una proposta forte che i concorrenti troveranno difficile da eguagliare senza i dati interni.

BANCHE COMMERCIALI: GESTIONE DEI SOLDI (E ALTRO) PER TUTTI

Le banche commerciali hanno un'opportunità simile a diventare più centrali per una porzione più ampia della loro base di clienti aziendali, dalla più grande multinazionale all'angolo più piccolo. Oggi, a causa dei vincoli relativi agli investimenti e alla manutenzione, le banche commerciali ritengono necessario limitare i servizi finanziari di alto livello come il cash pooling e la gestione della liquidità solo alle grandi società. Con le API aperte in atto, tuttavia, le banche commerciali troveranno altrettanto redditizio offrire proposte analoghe anche alle piccole e medie imprese, che tendono ad avere meno accesso a sofisticati servizi di pianificazione finanziaria e di gestione dei pagamenti.
Inoltre, con PSD2 sul posto, sia le banche commerciali che quelle al dettaglio possono fornire ai propri clienti servizi nuovi, innovativi e all'avanguardia, il tutto senza dover ricorrere a risorse e finanziare ogni esperimento bancario che si presenta. Queste banche possono utilizzare API aperte per fornire funzionalità chiave alle nuove startup, fornendo l'affidabile infrastruttura di back-end di cui hanno bisogno e quindi collaborare con iniziative promettenti man mano che emergono. Alla fine, le banche con le API più ricche, flessibili e agili attireranno il maggior numero di partner, consentendo loro di offrire ai propri clienti una vasta gamma di nuovi prodotti e servizi bancari "appiccicosi", molti dei quali sono semplicemente inimmaginabili nell'attuale ambiente bancario chiuso.

PROCESSORI: NON PIÙ GARA A ZERO

Oggi, l'elaborazione delle carte è un affare difficile da trovare e viene percepita dai rivenditori come un po 'come "la morte e le tasse" - qualcosa che le aziende devono fare ma risentirsi perché colpite da accuse nascoste, vendute a breve termine e sottoposto a complicati sistemi di reporting back-end. È "una corsa verso lo zero", poiché i rivenditori continuano a premere i processori per ridurre i tassi e diventare il più efficienti possibile, lasciando la maggior parte dei processori a cercare continuamente la "scala" semplicemente per calpestare l'acqua e mantenere le entrate piatte. Questo non solo dà un cattivo nome ai pagamenti, ma è anche un modello di business difettoso.
Mentre PSD2 e API aperte portano una serie di sfide uniche ai processori, dal momento che nuove forme di pagamento diretto competono con i pagamenti con carte di credito per il portafoglio dei consumatori, offrono anche ai processori opportunità uniche per sfuggire allo scenario da gara a zero, principalmente supportando (e abilitando) una serie di nuovi meccanismi di pagamento.
Ad esempio, considerare l'aumento dei pagamenti con carta di credito. Prima delle carte di credito, i consumatori dovevano stare attenti a pianificare le vacanze per assicurarsi di avere abbastanza denaro a disposizione per finanziare i biglietti, le camere d'albergo, i pasti e altri acquisti. Le carte di credito, tuttavia, rendevano molto più facile per le persone effettuare tali acquisti. Col tempo, questo nuovo strumento di pagamento (carte di credito) ha permesso a un'intera nuova industria turistica.
PSD2 e API aperte consentono lo stesso cambiamento di paradigma. Utilizzando le funzionalità disponibili tramite le API aperte, alcuni giocatori potrebbero iniziare a incorporare i pagamenti all'interno di nuovi tipi di servizi e applicazioni, ad esempio un'applicazione per hotel o un'applicazione per bar / ristoranti. I consumatori potrebbero quindi utilizzare quelle app per dare la mancia al proprio valletto dell'hotel o pagare la loro scheda bar, il tutto senza dover armeggiare con denaro contante o eseguire carte tramite macchine fisiche, inserire PIN, firmare foglietti, ecc.
L'integrazione dei pagamenti aiuta anche a migliorare gli acquisti online. Oggi, i consumatori decidono di effettuare un acquisto prima, mentre navigano su un sito Web, e quindi devono passare a un'interfaccia completamente diversa da pagare se la pagina di pagamento è ospitata. Ciò non solo influisce sull'esperienza di branding del cliente, ma rischia anche di aggiungere un altro processo che potrebbe far perdere interesse al cliente e abbandonare la vendita prima del completamento. Con i pagamenti incorporati, la decisione di acquisto e l'acquisto stesso diverranno la stessa cosa, razionalizzando il processo e riducendo significativamente le possibilità di carrelli abbandonati. I processori che sfruttano le API aperte e PSD2 per supportare / abilitare questi nuovi strumenti di pagamento vedranno significativi aumenti dei guadagni e della fidelizzazione dei clienti, poiché il loro ampio supporto di schemi di pagamento alternativi può, a sua volta, aiutare i rivenditori a influenzare il comportamento di acquisto dei consumatori e generare nuove entrate i flussi. Non dimenticare che le statistiche mostrano che più metodi di pagamento sono disponibili, minore è l'abbandono del carrello.

MERCANTI: COSTI, CONVERSIONI E DATI

I commercianti che abbracciano la promessa di PSD2 e le API aperte hanno una triplice opportunità. Innanzitutto, poiché sempre più consumatori passano a forme di pagamento alternative come il direct-to-account, i rivenditori vedranno ridotte le commissioni di elaborazione delle carte di credito. Mentre l'Europa in particolare ha regolamentato tali commissioni fino allo 0,2 percento e allo 0,3 percento per gli scambi di carte di debito e di credito, anche i rivenditori più grandi potrebbero ancora pagare lo 0,5 percento -0,75 percento quando l'equazione viene aggiunta all'elaborazione delle carte e alle commissioni di rete. Ridurre questi costi potrebbe fare una differenza significativa per la linea di fondo di un commerciante.
In secondo luogo, i dettaglianti sono tenuti a vedere un miglioramento delle conversioni, dal momento che sempre più consumatori fanno affidamento su forme di pagamento precise e semplificate. I consumatori che utilizzano forme di pagamento affidabili che sono sempre disponibili e non richiedono reimpostazioni di password, ecc., Sono molto più propensi a finalizzare i loro acquisti.
Infine, i rivenditori possono sfruttare API aperte e PSD2 per accedere ai dati critici di banche, processori e altri partner per ottenere nuove informazioni sui comportamenti di acquisto dei consumatori. Utilizzando tali dati per presentare le offerte giuste al momento giusto ai consumatori giusti, i commercianti saranno in grado di indirizzare e trattenere i clienti più redditizi, aumentando significativamente il traffico e le entrate dei negozi.

QUAL È LA SOLUZIONE PER LE ISTITUZIONI FINANZIARIE CHE MIRANO AD UN ADEGUAMENTO EFFETTIVO CON PSD2?

Poiché l'attesa non è un'opzione, il miglior percorso da seguire è quello di iniziare subito e iniziare a sperimentare con le API aperte e i diversi approcci per modificarle per la conformità nel 2018 e oltre. Tutte le istituzioni finanziarie devono lavorare rapidamente per garantire che abbiano la giusta agilità e flessibilità, sia "business-saggio" che "tecnico-saggio", per abbracciare questa nuova legislazione.
FORFIRM conosce le sfide che devono affrontare le istituzioni finanziarie mentre cercano di conformarsi a PSD2, creare API aperte e giocare in questo mondo emergente di servizi finanziari innovativi. Abbiamo un track record di essere in anticipo rispetto alla curva della tecnologia bancaria, e diversamente dalla maggior parte degli altri operatori nel settore, abbiamo perfezionato la nostra strategia API per anni. Il nostro Framewor è costruito "da zero" per esporre i principali servizi aziendali bancari proprio come richiedono i gateway API. Possiamo aiutarti a garantire che la tua azienda sia nella posizione migliore per sfruttare le opportunità rappresentate da PSD2 e API aperte.