Sotto la spinta dell’innovazione digitale, con la normativa europea PSD2 destinata ad aprire il mercato e con i grandi attori del mondo hitech che spingono per entrare nel mondo della finanza, l’innovazione nei sistemi di pagamento è solo cominciata. Il 2017 sarà un anno strategico per il digital payment, ma occorre avere un quadro preciso delle tendenze in atto, degli attori e delle loro strategie. Di strategie appunto e di che cosa ci riservano le evoluzioni del prossimo futuro ha parlato Roberto Garavaglia, Strategic Advisor per i Digital Payment e coordinatore editoriale di PagamentiDigitali.it intervenendo oggi all’evento Digital Payment Revolution (anche su e Storify) organizzato da CorCor a Roma.
“Intervento normativo, sicurezza e autenticazione, API aperte, eID, Blockchain: tanti gli elementi che compongono la strategia di chi opera nel mercato dei pagamenti digitali“, ha indicato Garavaglia. “Ci sono tre tipi di approccio: quello focalizzato solo su compliance e sicurezza; quello che guarda alla strategia; e quello che fonde compliance normativa con strategia a lungo termine”.
Su Blockchain Garavaglia non ha dubbi: “Gli impeghi di questa tecnologia vanno oltre il settore dei pagamenti, perché i bitcoins possono essere scambiati non solo come valuta ma anche come tokens e costituire un registro contabile potenzialmente inviolabile che tiene traccia di tutte le transazioni”. Si tratta della cosiddetta “distributed ledger technology”: il registro delle transazioni è distribuito su più nodi e tale dispersione garantisce a tutti, in modo trasparente, la possibilità di verificare dove la transazione ha inizio, dove finisce e la sua entità (in termini di volume). Su Blockchain dunque “non si può perdere tempo”, ha detto Garavaglia, ma nemmeno cedere alla fretta, perché sicurezza e controllo vanno garantiti.
Nella compliance il mercato pagamenti digitali ha un appuntamento fondamentale: “Il quadro PSD2 centrato su nuovi pagamenti dovrà essere recepito entro gennaio 2018 da tutti paesi Ue”, ha ricordato Garavaglia. Con la nuova PSD2 si concretizza il concetto di banca “aperta”. La direttiva europea propone nuovi servizi basati sull’accesso ai conti e il potenziale del sistema bancario “aperto” si può concretizzare grazie all’adozione di API che permettano di accedere in sicurezza alle informazioni.
L’Italia si è mossa: il primo settembre 2016 è stata pubblicata sulla Gazzetta Ufficiale la Legge 12 agosto 2016, n. 170 che delega il Governo al recepimento delle direttive europee e all’attuazione di altri atti dell’Unione europea, fra cui non solo la nuova direttiva sui servizi di pagamento PSD2 – direttiva (UE) 2015/2366 – e l’IFR Interchange Fee Regulation; sono previste anche deleghe per il recepimento di altri due importanti dispositivi europei: la direttiva (UE) 2015/849 nota come quarta direttiva antiriciclaggio e la direttiva 2014/92/UE (c.d. “PAD” Payment Account Directive) sulla comparabilità delle spese relative al conto di pagamento, sul trasferimento del conto di pagamento e sull’accesso al conto di pagamento con caratteristiche di base.
Nella nuova PSD2 vi è anche un richiamo costante al ruolo dell’Autorità Bancaria Europea (EBA), chiamata ad emanare orientamenti, formulare raccomandazioni ed elaborare norme tecniche di attuazione mediante atti di esecuzione, ha proseguito Garavaglia. EBA per esempio risponde a quanto richiesto dalla PSD2 sul tema Autenticazione e Comunicazione: “Strong Authentication e sicurezza dei canali di comunicazione sono uno dei temi di maggiore rilievo”, ha osservato Garavaglia.
Altro elemento da sottolineare è come, con l'”open banking”, il settore si allarghi a una molteplicità di attori, fornitori terzi di servizi di pagamento (TPP). “Nel PSD2 si osserva in particolare la previsione secondo cui è data facoltà di vietare il diritto del beneficiario di imporre spese (cosiddetto “surcharging”), tenendo conto della necessità di incoraggiare la concorrenza e di promuovere l’uso di strumenti di pagamento efficienti”, ha osservato Garavaglia. “Al tempo stesso deve essere assicurata una chiara e corretta ripartizione di responsabilità tra le banche presso cui sono accesi i conti di pagamento acceduti dai TPP e questi ultimi, con l’obiettivo di garantire che ciascun prestatore di servizi di pagamento si assuma la responsabilità per la parte dell’operazione sotto il proprio controllo”.
“Possiamo cominciare a pensare ad altri sistemi di pagamento che non si basano solo sulle carte”, ha concluso Garavaglia, “ma secondo me resta molto da fare per ottenere il salto di qualità sull’instant payment“.