Se avete mai avuto a che fare con il settore bancario o con i pagamenti in Europa, avrete probabilmente sentito parlare dei termini PSD2 e “open banking”. Sebbene a volte vengano utilizzati in modo intercambiabile, questi due concetti sono correlati ma distinti – e comprendere la differenza tra “open banking” e PSD2 è fondamentale per qualsiasi azienda che operi nel panorama europeo dei pagamenti.
In questo articolo analizziamo il significato della PSD2 e dell’open banking, la differenza tra la PSD2 e l’open banking, e come questi due quadri normativi aprano nuove opportunità per fintech e le attività commerciali online, nonché cosa comporti l’imminente transizione alla PSD3 per il futuro dell’open banking in Europa.
Indice
Cosa significa “Open Banking”?
Open Banking è un quadro normativo che consente ai fornitori terzi (TPP) di accedere e gestire in modo sicuro i dati dei conti bancari tramite le interfacce di programmazione delle applicazioni (API). Le prime normative in materia di Open Banking nell’UE sono state introdotte nel 2015. Da allora, i consumatori nella maggior parte dei paesi europei possono concedere ai fornitori di servizi finanziari autorizzati e regolamentati l’accesso ai propri conti. I casi d’uso sono numerosi e variegati e comprendono l’avvio di pagamenti, l’aggregazione dei conti, la verifica dell’identità e altri servizi.
Nota a margine: l’Open Banking non è un fenomeno esclusivamente europeo, poiché programmi simili sono stati avviati anche in altre giurisdizioni in tutto il mondo. In questo articolo, tuttavia, ci concentreremo principalmente sull’Open Banking in Europa.
L'Open Banking contribuisce a creare esperienze cliente fluide e convenienti. Immaginiamo che tu gestisca un mercato online. Senza l’Open Banking, potresti avere un’offerta limitata di opzioni di pagamento da proporre ai tuoi clienti. Con l’Open Banking, invece, sia i tuoi clienti che i tuoi esercenti possono gestire pagamenti, rimborsi e altre transazioni senza dover affrontare procedure complesse. Inoltre, poiché le soluzioni di Open Banking possono essere facilmente integrate in diversi punti di contatto, gli utenti non devono nemmeno uscire dal tuo sito web o dalla tua app per gestire le proprie questioni finanziarie.
La domanda è: come viene garantita la sicurezza di questo flusso apparentemente libero di dati finanziari? Lungi dall’essere un sistema di tipo “laissez-faire”, l’Open Banking in Europa è un ambito rigorosamente regolamentato, in cui vige (per ora) un unico insieme di norme. Vi presentiamo la Direttiva sui servizi di pagamento riveduta, meglio nota come PSD2.
Le normative sull'open banking sono state concepite per aumentare la concorrenza sul mercato, promuovere l'innovazione e ampliare la scelta dei consumatori nei servizi finanziari, garantendo al contempo la riservatezza e la sicurezza dei dati dei clienti. Nell'ambito dell'open banking, i consumatori devono fornire il proprio consenso esplicito affinché i propri dati finanziari vengano condivisi con fornitori terzi e mantengono il pieno controllo su tale consenso, compreso il diritto di revocarlo in qualsiasi momento.
Cosa significa PSD2?
Adottata nel 2015, la Direttiva sui servizi di pagamento riveduta (comunemente nota come PSD2) costituisce il quadro normativo di riferimento per l’Open Banking nell’Unione europea e nello Spazio economico europeo (SEE). La PSD2 stabilisce gli standard, in particolare in materia di sicurezza e autenticazione, a cui tutti i fornitori di servizi finanziari autorizzati sono tenuti ad attenersi.
Uno dei principi fondamentali alla base della PSD2 è quello di rendere i pagamenti online più sicuri e convenienti, garantendo al contempo che i clienti ricevano servizi bancari di alta qualità.
Pagamenti più sicuri – La PSD2 impone l'uso di metodi di autenticazione forte del cliente (ne parleremo più avanti);
Maggiore tutela dei consumatori – ai sensi della PSD2, i consumatori sono tutelati contro le perdite finanziarie derivanti da operazioni non autorizzate;
Aumentare la competitività e promuovere l'innovazione – Obbligando le banche ad aprire le proprie API a tutti gli istituti finanziari regolamentati, la PSD2 ha sostanzialmente garantito parità di condizioni alle aziende che sviluppano servizi finanziari innovativi.
La direttiva PSD2 è entrata in vigore il 13 gennaio 2018 in tutta l'UE e nel SEE, imponendo a tutte le banche europee di rendere accessibili i dati relativi ai conti dei clienti a soggetti terzi soggetti a regolamentazione tramite API dedicate. Ecco cosa rende tecnicamente possibile l’open banking in Europa: la PSD2 costituisce il quadro normativo di riferimento; l’open banking è il quadro operativo che si basa su di esso.
Gli elementi chiave della PSD2
Per comprendere meglio come funziona la PSD2 in modo sicuro ed efficiente, è necessario avere una chiara comprensione di alcuni concetti fondamentali. Tra questi figurano i fornitori di servizi terzi (TPP), l’accesso ai conti (XS2A) e l’autenticazione forte del cliente (SCA).
Chi è considerato un fornitore terzo ai sensi della PSD2?
I fornitori terzi (o TPP) sono società (di solito aziende fintech) autorizzate ad avviare transazioni e ad accedere alle informazioni relative ai conti per conto di un cliente bancario (privato o aziendale).
Per operare ai sensi della PSD2 in qualità di fornitore terzo, un’azienda dovrebbe ottenere una licenza di fornitore di servizi di informazione sui conti (AISP) o di fornitore di servizi di avvio dei pagamenti (PISP). Gli AISP possono accedere alle informazioni sui conti degli utenti presso diverse banche e raggrupparle, mentre i PISP possono avviare pagamenti per conto dell’utente.
Cosa significa “Access to Accounts (XS2A)”?
L’accesso ai conti (XS2A) è al centro di tutte le attività rese disponibili dalla PSD2. In sintesi, l’XS2A consente ai fornitori terzi regolamentati (di cui abbiamo appena parlato) di accedere al conto di un cliente bancario. Tale accesso facilita due servizi principali: l’avvio dei pagamenti e le informazioni sul conto.
Ai sensi della PSD2, tutte le banche operanti nell’UE/SEE sono tenute a fornire API per consentire a fornitori terzi di accedere ai dati dei conti dei clienti. I clienti, a loro volta, possono scegliere tra un’ampia gamma di app e servizi per visualizzare le informazioni relative al proprio conto o effettuare pagamenti.
Sebbene possa sembrare che tutto avvenga in background (e in un certo senso è così), è importante tenere presente che nulla può avvenire senza il consenso esplicito del cliente. Sono gli utenti a decidere quali dati condividere e con chi, mantenendo così il pieno controllo dei propri dati finanziari.
E il consenso non è una cosa che si concede una volta per tutte. Infatti, i clienti possono revocare in qualsiasi momento l’accesso ai propri dati da parte di fornitori terzi (TPP).
Come funziona l'autenticazione forte del cliente (SCA)?
L'autenticazione forte del cliente (SCA) è parte integrante del quadro normativo della PSD2, che riduce le frodi e rende più sicuri i pagamenti online. Per soddisfare i requisiti della SCA, tutti i fornitori terzi e le banche devono integrare un sistema aggiuntivo di autenticazione a più fattori.
In genere, per autenticare un pagamento, il cliente deve fornire almeno due dei tre elementi seguenti:
- È una cosa che sanno. Potrebbe trattarsi di una password, di un codice PIN, di un numero di autenticazione del cliente e così via.
- È una cosa che hanno. Può trattarsi di un dispositivo fisico, ad esempio uno smartphone dotato di firma elettronica.
- E lo sono davvero. Può trattarsi della loro impronta digitale o di altri mezzi di identificazione biometrica.
Cosa comporta la PSD2 per il settore bancario?
Per le banche, la PSD2 ha cambiato radicalmente il panorama competitivo. Le banche sono ora tenute ad aprire la propria infrastruttura di pagamento a soggetti terzi regolamentati, ponendo fine al monopolio di cui godevano in precedenza sull’accesso ai conti dei clienti. Ciò ha determinato ingenti investimenti nell’infrastruttura API, nei sistemi di prevenzione delle frodi e nelle tecnologie di autenticazione dei clienti.
Per le imprese e le fintech, la PSD2 e l’open banking offrono insieme l’accesso a un’infrastruttura bancaria a cui prima non potevano accedere senza una licenza bancaria. I fornitori di servizi di avvio dei pagamenti (PISP) possono avviare pagamenti direttamente dai conti dei clienti, aggirando le reti delle carte e riduzione dei costi di elaborazione. I fornitori di servizi di informazione sui conti (AISP) possono aggregare dati finanziari per alimentare strumenti di gestione del bilancio, valutazioni del merito creditizio e prodotti finanziari personalizzati.
La PSD2 richiede che tutte le operazioni di pagamento di importo superiore a 30 euro avviate dai clienti siano conformi ai requisiti di autenticazione forte del cliente. Inoltre, impone ai fornitori di servizi di pagamento che gestiscono conti (ASPSP) – ovvero le banche – di consentire l’accesso ai dati dei conti dei clienti tramite interfacce API dedicate.
Quali sono i vantaggi della PSD2 e dell’Open Banking per i consumatori?
La PSD2 e l’Open Banking migliorano l’esperienza del cliente grazie a un accesso più agevole alle informazioni sui conti e ai servizi finanziari.
Per i consumatori, i principali vantaggi sono i seguenti:
Informazioni preziose. È normale che le persone abbiano numerosi conti bancari, portafogli elettronici e così via. Grazie all’Open Banking e alla PSD2, gli utenti possono aggregare tutti i dati finanziari relativi ai propri conti su un’unica piattaforma o app. Questa visione d’insieme può fornire informazioni più approfondite sulla loro situazione finanziaria, sulle abitudini di spesa e persino sui portafogli di investimento.
Trasferimenti senza intoppi. I clienti possono effettuare pagamenti o trasferire denaro tra conti di banche diverse con estrema facilità, riducendo i tempi e le complicazioni legati alle procedure bancarie tradizionali.
Una migliore esperienza del cliente. La parità di condizioni tra le fintech e gli altri fornitori di servizi finanziari porta a prodotti migliori e più variegati, oltre che a commissioni più basse. E poiché i clienti iniziano ad aspettarsi esperienze finanziarie migliori, tutti – comprese le banche tradizionali – devono alzare il livello.
Sebbene l’Open Banking e la PSD2 offrano numerosi vantaggi ai clienti in Europa, i principali casi d’uso rientrano nelle seguenti categorie: aggregazione dei conti, strumenti personalizzati di gestione finanziaria ed esperienze di pagamento semplificate.
Aggregazione dei conti consente ai clienti di visualizzare tutti i propri conti bancari, carte di credito, prestiti e altri strumenti finanziari di diversi fornitori in un'unica dashboard. Questa visione d'insieme aiuta i clienti a comprendere a colpo d'occhio la propria situazione finanziaria complessiva.
Strumenti personalizzati per la gestione finanziaria è in grado di analizzare la cronologia delle transazioni, classificare le spese e aiutare gli utenti a definire i propri budget. Tenendo traccia delle spese e fissando obiettivi finanziari, i clienti possono prendere decisioni più consapevoli riguardo alle proprie abitudini di spesa.
Esperienze di pagamento semplificate, come ad esempio diretto bonifici da conto a conto, eliminando la necessità di ricorrere a intermediari come i circuiti delle carte di credito.
Grazie a Finanza integrata Grazie a queste funzionalità, i clienti possono usufruire di servizi finanziari di alta qualità su diverse piattaforme, tra cui negozi online, piattaforme di vendita online, piattaforme, siti web di viaggi e altro ancora.
In che modo la PSD2 e l’Open Banking favoriscono l’innovazione
L'Open Banking ha spianato la strada alla nascita e alla crescita delle startup fintech, ognuna delle quali offre soluzioni uniche, dagli strumenti per la gestione del budget alle piattaforme di investimento.
Allo stesso tempo, le banche tradizionali e le aziende fintech stringono ormai partnership, unendo la fiducia e la portata delle banche all’innovazione e all’agilità delle fintech. Questa collaborazione porta spesso alla creazione di soluzioni innovative per i consumatori.
Oltre ai servizi bancari tradizionali, assistiamo a integrazioni con altri settori quali l’e-commerce, le telecomunicazioni o persino la sanità, ampliando così gli orizzonti dei servizi finanziari.
In che modo la direttiva PSD3 cambierà l’Open Banking in Europa?
Il 28 giugno 2023, la Commissione europea ha presentato la bozza della terza direttiva sui servizi di pagamento (PSD3), destinata a sostituire l’attuale PSD2. Nella migliore delle ipotesi, la nuova normativa sarà approvata nell’estate del 2024, con entrata in vigore prevista nel corso del 2025.
Tra gli elementi degni di nota della bozza della direttiva PSD3 figurano:
Applicazione SCA potenziata. Le banche richiederanno l’autenticazione forte del cliente (SCA) solo in occasione del primo accesso ai dati da parte dei TPP. Successivamente, saranno i TPP a gestire l’applicazione della SCA per gli accessi successivi ai dati.
Pannello di controllo per l'accesso ai dati dei consumatori. Le banche dovranno introdurre dashboard intuitive ed efficaci, che consentano agli utenti dell’Open Banking di monitorare e gestire le autorizzazioni relative ai propri dati.
Standardizzazione dei dati e accesso: i clienti possono ora accedere elettronicamente ai propri dati senza costi aggiuntivi. Gli istituti finanziari dovranno standardizzare la condivisione dei dati attraverso un sistema dedicato alla condivisione dei dati finanziari. L’obiettivo è incoraggiare un’ampia condivisione dei dati in tutta l’UE, garantendo al contempo il rispetto degli standard di qualità.
Le nuove disposizioni garantiscono un equilibrio tra il miglioramento dell'esperienza degli utenti, la tutela della sicurezza dei dati e la promozione di pratiche coerenti in materia di open banking in tutta l'UE.
PSD2 e Open Banking: cosa significa per la tua azienda
La PSD2 e l’open banking hanno cambiato radicalmente le possibilità a disposizione delle imprese che operano nel panorama europeo dei pagamenti. L’accesso all’infrastruttura bancaria non richiede più una licenza bancaria. L’avvio dei pagamenti, l’aggregazione dei conti e i servizi finanziari integrati sono ora a disposizione di qualsiasi soggetto terzo regolamentato disposto a sviluppare soluzioni basate su tale quadro normativo.
Per le piattaforme, i marketplace e le fintech, le implicazioni pratiche sono chiare: la barriera tra il vostro prodotto e i servizi finanziari non è mai stata così bassa. La PSD2 ha creato le basi giuridiche; l’open banking ha costruito l’ecosistema su di esse; e le imminenti PSD3 e PSR lo rafforzeranno e lo standardizzeranno ulteriormente.
ConnectPay opera come istituto di moneta elettronica autorizzato in questo contesto – il che significa che i nostri clienti beneficiano della conformità, dell’infrastruttura API e della posizione normativa necessarie per offrire servizi di avvio dei pagamenti, conti multivaluta e finanza integrata senza dover affrontare direttamente le complessità normative. Con l’entrata in vigore della PSD3 nel corso del 2027 e del 2028, ConnectPay gestirà la transizione per conto dei clienti, garantendo continuità e conformità durante l’intero processo.
Se vuoi capire cosa significano concretamente la PSD2 e l’open banking per il tuo modello di business, contatta il nostro team.
Domande frequenti: PSD2 e open banking
Che cos’è l’open banking?
L'open banking è un quadro normativo che consente a fornitori terzi soggetti a regolamentazione di accedere in modo sicuro ai dati dei conti bancari dei clienti tramite API, previo consenso esplicito del cliente. Tra i casi d'uso figurano l'avvio di pagamenti, l'aggregazione dei conti, la verifica dell'identità e gli strumenti personalizzati di gestione finanziaria.
Che cos’è la PSD2?
La PSD2 (Direttiva sui servizi di pagamento riveduta) è il regolamento dell’UE che costituisce il fondamento giuridico dell’open banking in Europa. È entrata in vigore il 13 gennaio 2018 e impone alle banche di aprire le proprie API a soggetti terzi autorizzati, rende obbligatoria l’autenticazione forte del cliente per le transazioni superiori a 30 euro e istituisce i ruoli autorizzati di AISP e PISP per i fornitori terzi.
Qual è la differenza tra l’open banking e la PSD2?
La PSD2 è la normativa dell’Unione Europea che impone alle banche di aprire le proprie infrastrutture a soggetti terzi regolamentati. L’open banking è il quadro operativo – ovvero i prodotti e i servizi – reso possibile dalla PSD2. La PSD2 costituisce la base normativa; l’open banking è ciò che si sviluppa su di essa.
In che modo la PSD2 favorisce l’open banking?
La PSD2 sostiene l’open banking imponendo per legge alle banche di fornire l’accesso tramite API ai dati dei conti dei clienti a soggetti terzi regolamentati, rendendo obbligatori gli standard di sicurezza (SCA) che proteggono tale accesso e definendo le categorie autorizzate (AISP, PISP) attraverso le quali i soggetti terzi possono operare. Senza il mandato legale della PSD2, le banche in Europa non avrebbero alcun obbligo di consentire l’open banking.
Che cos’è il PSD3 e quando entrerà in vigore?
La PSD3 è la terza direttiva sui servizi di pagamento, che, insieme a un nuovo regolamento sui servizi di pagamento (PSR), sostituirà la PSD2. A novembre 2025 è stato raggiunto un accordo politico provvisorio; la pubblicazione nella Gazzetta ufficiale è prevista per il primo semestre del 2026, mentre la piena conformità sarà richiesta entro la fine del 2027 o del 2028, al termine dei periodi di transizione. La PSD3 introduce norme più rigorose in materia di responsabilità in caso di frode, requisiti aggiornati in materia di autenticazione forte (SCA), API standardizzate per l’open banking e un regime autorizzativo unificato per PI ed EMI.






