L’open banking è un modello finanziario che consente a terze parti autorizzate (TPP – Third Party Providers) di accedere ai dati dei conti correnti dei clienti bancari tramite API standardizzate. Introdotto in Europa dalla direttiva PSD2 (Payment Services Directive 2) nel gennaio 2018, l’open banking ha aperto la strada a nuovi servizi di aggregazione conti, consulenza finanziaria e avvio diretto di pagamenti, promuovendo innovazione e concorrenza nel settore finanziario.

Che cos’è PSD2 e quali servizi abilita

La PSD2 impone alle banche di mettere a disposizione, su richiesta del cliente, due tipologie di servizi:

• AISP (Account Information Service Provider)
• Consente a piattaforme fintech di accedere, con consenso esplicito, alle informazioni sui conti correnti per offrire strumenti di monitoraggio delle spese, budgeting e report personalizzati.
• PISP (Payment Initiation Service Provider)
• Permette l’avvio di pagamenti SEPA direttamente dal conto bancario, senza passare da carte o bonifici tradizionali, garantendo un’esperienza utente semplificata e costi di transazione ridotti.

Vantaggi dell’open banking per aziende e consumatori

1. Maggiore controllo sui propri dati
2. Il cliente decide quali informazioni condividere e può revocare l’autorizzazione in qualsiasi momento.
3. Servizi finanziari innovativi
4. Startup e fintech possono sviluppare app di gestione integrata di più conti, analisi delle spese e consulenza personalizzata.
5. Riduzione dei costi di pagamento
6. I pagamenti diretti via API spesso hanno commissioni inferiori rispetto a carte di credito o bonifici.
7. Sicurezza e trasparenza
8. L’autenticazione è basata su Strong Customer Authentication (SCA) e protocolli sicuri (OAuth 2.0).

Domande Frequenti

Che differenza c’è tra AISP e PISP?

L’AISP offre servizi di visualizzazione e aggregazione dei conti, mentre il PISP permette l’avvio di pagamenti direttamente dal conto bancario.

PSD2 vale per tutte le banche italiane?

Sì, tutte le banche europee autorizzate devono conformarsi ai requisiti PSD2 e fornire API secondo gli RTS (Regulatory Technical Standards).

Quali dati personali vengono condivisi?

Solo quelli strettamente necessari per ciascun servizio – per esempio saldo, movimenti o beneficiario del pagamento – previa esplicita autorizzazione dell’utente.

Cosa succede se revoco il consenso?

Il TPP non potrà più accedere ai tuoi dati e non potrà più avviare pagamenti: il cliente ha sempre il pieno controllo.