API ECONOMY e OPEN BANKING: UN NUOVO MODELLO DI BUSINESS

Massimo Maffioli

Come il Banking as a Service può generare un ecosistema per creare la giusta offerta per i propri clienti

1

LA API ECONOMY

L’avvento della Open API Economy è destinato a rivoluzionare il settore finanziario. La spinta verso tale direzione è dettata sia dalle nuove esigenze dei clienti, che richiedono un grado sempre più elevato di personalizzazione del servizio, sia dalle recenti direttive quali PSD2 in Europa, CMA Open Banking in UK e HKMA a Hong Kong, che contribuiscono a creare le “regole del gioco” nonché la corretta mentalità e propensione ad accogliere tale innovazione.

L’interesse sulla API Economy è elevato, e a testimonianza di ciò anche il gruppo di lavoro di EBA – l’associazione bancaria europea – ha fra le priorità della propria agenda di studio proprio le nuove frontiere dell’open banking. In particolare, la capacità di mettere il cliente al centro, customer centricity, è la strategia vincente. Tale approccio non è nuovo e già molte organizzazioni in vari settori lo hanno seguito per creare servizi distintivi ed ottenere un vantaggio competitivo rispetto ai concorrenti. Tuttavia, nell'era digitale l'approccio incentrato sul cliente si sta evolvendo ad un livello successivo, con un aumento del numero di touchpoint e prevedendo un'interazione con il cliente senza interruzioni, basata su servizi disponibili 24/7 attraverso un numero crescente di canali digitali. Il controllo è totalmente nelle mani dei clienti, che possono fornire un feedback immediato e continuo.

Se da un lato le mutate esigenze dei clienti ed i requisiti normativi costituiscono i driver dell’Open Banking, dall’altro l’abilitatore tecnologico è rappresentato dalle API. Esse sono interfacce tra applicazioni software, sia all'interno dell’organizzazione che al di fuori dei suoi confini, rendendo possibile la comunicazione tra componenti applicative. Le API sono l’anello di congiunzione tra i prodotti – servizi, funzionalità, dati – e la loro distribuzione diventa sempre più articolata e consente l’implementazione di nuovi modelli di business.

2

IL MODELLO DI DELIVERY BASATO SU SERVIZI

Molteplici funzionalità, più o meno articolate, sono oggigiorno erogate in cloud secondo il paradigma X as a Service (XaaS). Tale adozione rende l'IT più conveniente, facilmente integrabile e accessibile a tutti. Le manifestazioni più comuni di questo fenomeno includono Software as a Service (SaaS), Platform as a Service (PaaS) e Infrastructure as a Service (IaaS); altre sono contestualizzazioni su specifiche tematiche quali Database as a Service (DBaaS), Cache as a Service (CaaS) e Identity as a Service (IDaaS).

BANKING AS A SERVICE Non c’è motivo per non erogare anche i servizi tipici del mondo finanziario in cloud, e questo ha portato a coniare il termine Banking as a Service (BaaS) come paradigma per una efficace digitalizzazione del settore.Una sicura qualità di BaaS è che estende i servizi bancari al di fuori dei rami tradizionali, incentivando a fare business attraverso le esperienze mobile e web alle quali i clienti sono abituati. La mentalità del sistema chiuso è ormai obsoleta e sempre più servizi finanziari vengono offerti al di fuori del perimetro fisico della banca. Pertanto, per rimanere competitivi sul mercato, gli istituti bancari devono riconoscere che i clienti sono al centro di tutte le attenzioni, rispondendo alle loro esigenze finanziare con soluzioni sicure, in tempo reale, automatizzate e intelligenti. Anche EBA , l’associazione bancaria europea, evidenzia la necessità di un nuovo livello di customer-centricity, in cui i clienti abbiano un controllo maggiore del prodotto e possano gestire in modo più efficace le proprie risorse finanziarie in base alle loro esigenze, in qualsiasi momento, ovunque, e su qualsiasi dispositivo (ATAWAD – Anytime, Anywhere, Any Device).

API ECONOMY Si parla di API economy per riferirsi al modo in cui le interfacce di programmazione delle applicazioni possono apportare benefici in termini economici. Il principio cardine di tale forma di economia è che le interfacce rappresentano un vero e proprio prodotto che le aziende usano per aprire nuovi canali di business o per aumentare le vendite dei propri prodotti tradizionali. Le API giocano un ruolo fondamentale nella realizzazione di strategie digitali, poiché la loro componibilità è un mezzo di creazione di nuove value proposition con un time to market molto ristretto, come da paradigma “Fail Fast, Succeed Faster”. I progetti diventano più snelli e orientati al business. Addizionalmente, non bisogna dimenticare che i consumatori non sono solamente umani, ma potenzialmente anche smart object, come nel caso dell’Internet of Things, e le API si trovano a svolgere un ruolo chiave perché fruibili da entrambi. Per sfruttare al meglio le potenzialità delle API senza cadere nei pericoli che un’esposizione ai sistemi aziendali potrebbe portare, è fondamentale affidarsi a un sistema di API Management autorevole e sicuro. L’accesso alle API infatti non è necessariamente solo dall’interno dell’organizzazione, ma anche dall’esterno e questo genera un carico sui sistemi non predicibile. Con il termine full life cycle API management si fa riferimento ai processi essenziali quali la pianificazione, progettazione, implementazione, pubblicazione, funzionamento, consumo, manutenzione e dismissione delle API, nonché l’accesso sicuro alle stesse.

3

IL RUOLO DELLE API

Una API (application programming interface) costituisce l’elemento cardine nell'implementazione di una solida strategia Banking as a Service. Le API sono interfacce scalabili, riutilizzabili e sicure, utili per interscambio dati e che consentono pertanto a diversi componenti software di comunicare fra loro.
IN PASSATO le banche tendevano ad acquistare software per servizi finanziari digitali ed installarlo sui sistemi legacy interni. Tuttavia, il costo complessivo di questo approccio non è da sottovalutare, ed è facile incappare in problemi di scalabilità quando il numero di richieste aumenta in modo inatteso. Gli utenti dei servizi erogati non sono più solamente i dipendenti dell’istituto (front-office, middle-office, back-office, etc.), ma sempre più spesso sono i clienti ad accedere in modo diretto ai servizi offerti (home banking, mobile app per usi specifici, etc.).

Nel prossimo futuro, tale mentalità accentratrice è destinata a cambiare. Il Banking as a Service mira ad offrire API aperte, e quindi a creare un ambiente che agevoli l’introduzione di applicazioni plug-and-play in grado di erogare specifici servizi che la banca intende fornire. Le aziende possono combinare in modo agile diverse offerte di prodotti allo scopo di soddisfare le esigenze puntuali di ogni loro cliente.
Poiché le API aperte guidano il modello “X as a Service”, è ampiamente spiegabile il motivo della loro rapida diffusione in tutti i settori incluso quello bancario. Le API contribuiranno a fornire valore aggiunto agli istituti, supportandoli nel:

  • Migliorare il coinvolgimento dei clienti;
  • Incoraggiare l'innovazione;
  • Modernizzare le piattaforme legacy;
  • Rimanere conformi alle normative.

LA CLASSIFICAZIONE DELLE API Prima di parlare di Open API, è opportuno allargare lo sguardo e comprendere quali altri livelli di “apertura” siano possibili. Innanzitutto, le due macro-categorie di API sono:

  • API chiuse: interfacce utilizzabili solo all’interno dei confini dell’organizzazione, e pertanto altresì dette API private;
  • API aperte: interfacce che possono essere richiamate anche da attori esterni all’organizzazione. Nei confini di tale categoria ricadono molteplici forme di esposizione, tra cui: Partner API, accessibili solo avendo siglato un accordo bilaterale tra chi espone le interfacce e chi le consuma; Member API che non richiedono di stringere accordi ma solo di rispettare una regola chiara di appartenenza, ad esempio essere un TPP certificato come da direttiva PSD2; ed infine Public API, ossia interfacce pubbliche richiamabili da chiunque previa, in genere, autenticazione o uso di API key.

4

PIATTAFORME BANKING AS A SERVICE

Le piattaforme di Banking as a Service contribuiscono a creare un ecosistema di servizi facilmente componibili per creare la giusta offerta per i propri clienti. La banca che intende adottare una piattaforma del genere ha il vantaggio di semplificare da un lato l’esposizione dei propri servizi, dall’altro il recupero di nuove informazioni e l’apertura verso servizi a valore aggiunto offerti dalle molteplici compagnie fintech specializzate su ambiti precisi.

Usualmente, le piattaforme di Banking as a Service non includono il sottostante livello di core banking. Tuttavia, sul mercato vi sono anche fornitori in grado di mettere a disposizione – ove necessario – una licenza bancaria.

CASO A Taluni vendor del settore si sono specializzati in comunicazione e interoperabilità tra banche e altri attori, concentrandosi in particolare su due aspetti:

  • Consentire ai TPP di accedere ai canali di informazioni sul conto e avvio pagamento tramite un gateway API unificato;
  • Sviluppare e fornire la tecnologia necessaria alle banche affinché diventino “open”, anche in conformità ai requisiti di PSD2 e Open Banking.

Un primo criterio di valutazione del fornitore è la conformità alle principali certificazioni, in primis PCI-DSS e ISO 27001. In termini funzionali, è opportuno invece verificare il numero di integrazioni già realizzate ed i paesi coperti. Oltre alle integrazioni, occorre poi considerare quali servizi e funzionalità sono effettivamente coperte. Tra esse si citano le principali:

  • Global Data Aggregator che elabora i dati finanziari e la cronologia delle transazioni in un formato unificato;
  • Data Enrichment in grado di fornire ai dati precedentemente aggregati un valore aggiunto come: categorizzazione delle transazioni, identificazione dei merchant, financial health check;
  • Soluzioni specializzate per PSD2 Compliance con funzionalità utili alle banche per:
    • Verifica dei TPP, onboarding iniziale e comunicazione con essi;
    • Gestione dei consensi dell’utente tra la banca e il TPP;
    • Monitoraggio delle attività dei TPP in tempo reale;
  • Applicazioni specializzate su Strong Customer Authentication in grado di effettuare l’autenticazione ed implementare anche il nuovo requisito di Dynamic Linking;
  • Gestione di tutte le esenzioni definite nei Regulatory Technical Standard (RTS) su Strong Customer Authentication;
  • API specializzate per PSD2 Account Information e PSD2 Payment Initiation;

CASO B Esistono banche che, nell’affrontare e portare a compimento la propria strategia digitale, hanno optato per realizzare uno strato di astrazione rispetto al sistema di core banking. Così facendo, hanno avuto il beneficio interno di poter realizzare un IT bimodale, in cui i sistemi legacy garanti della stabilità e consistenza sono disaccoppiati rispetto alle soluzioni digitali agili, innovative e a basso time to market, potenzialmente in grado di operare anche sostituendo i sottostanti sistemi core.

Quegli istituti – seppur rari – che hanno optato per sviluppare e rivendere il nuovo livello di astrazione rappresentano un fornitore attendibile e completo di piattaforme Banking as a Service, con un’offerta completa che può includere anche la licenza bancaria.

La piattaforma deve essere modulare e supportare l’esperienza utente tramite applicazioni web e/o mobili, analisi dei dati, programmi di fidelizzazione della clientela, modelli di previsione, soluzioni di pagamento, servizi bancari, sistemi di gestione dei contenuti, supporto per la community e altro ancora. È possibile raggruppare le funzionalità della piattaforma in una serie di livelli:

  • Front-end: include applicazioni whitelabel offerte dal fornitore, tipicamente web responsive o mobile. Alternativamente, deve essere possibile continuare ad utilizzare i canali esistenti ed agganciarli alla sottostante piattaforma;
  • API Management: rappresenta lo strato di API che è essenziale per esporre servizi e connettere terze parti;
  • Financial Modules: include le funzionalità tipiche quali il conto del cliente, la gestione dei pagamenti e dei dati, le funzioni di onboarding, customer engagement, community forum e advanced analytics;

Il sistema di core banking non deve essere obbligatoriamente una parte integrante della piattaforma. È anzi preferibile che essa rimanga agnostica per supportare la possibilità di integrarsi con qualsiasi sottostante sistema. È utile inoltre che il fornitore sia in grado di erogare servizi a corredo della piattaforma tecnologica, come ad esempio l’assistenza clienti, i servizi di compliance, legal e risk, la consulenza in termini di customer engagement.

Le banche “challenger” e quelle che hanno necessità di trasformarsi rapidamente possono abbracciare l’intera piattaforma e concentrarsi sulla user experience e sulla composizione di prodotti personalizzati sulle esigenze del cliente.

Diversamente, banche già presenti sul mercato e con investimenti alle spalle ancora da capitalizzare possono trovare più idoneo collegare la piattaforma BaaS all'infrastruttura esistente al fine di migliorarne le proprie prestazioni, ottenere agilità e diventare una open bank, continuando eventualmente ad utilizzare una parte dei canali esistenti ed al contempo integrandosi con servizi da terze parti per creare un’offerta competitiva.

CONTACT US

Prima di compilare il form di registrazione, si prega di prendere visione dell'Informativa Privacy ai sensi dell’art. 13 del Regolamento UE n° 679/2016
Input non valido
Input non valido
Input non valido
Input non valido
Input non valido
Input non valido
Input non valido

Privacy

Dichiaro di aver letto e ben compreso l'Informativa Privacy e acconsento al trattamento dei miei dati personali per finalità di marketing da parte di Reply SpA, in particolare per l’invio di comunicazioni promozionali e commerciali o la segnalazione di eventi aziendali o webinar, con modalità di contatto automatizzate (es. SMS, MMS, fax, e-mail e applicazioni web) e tradizionali (es. telefonate con operatore e posta tradizionale).