FAQ – Aperto

COS’È L’OPEN BANKING?

L’Open Banking è il termine che indica la condivisione, in modo sicuro e previo esplicito consenso dell’utente, di dati bancari tra i vari attori dell’ecosistema finanziario, come anche società fintech e altri soggetti non bancari, definiti Terze Parti (Third-Party Providers – TPP).

In altre parole, consiste nella possibilità per gli utenti come te di fornire le tue informazioni finanziarie ai provider come Cerved Aisp.

Più nello specifico, l’Open Banking permette alle Terze Parti autorizzate di:

• leggere i dati dei conti degli utenti (i c.d. AISP = Account Information Service Providers – Prestatori di servizi di informazione sui conti);
• processare pagamenti in nome degli utenti (i c.d. PISP = Payment Initiation Service Providers);
• emettere carte di pagamento (i c.d. CISP = Card Issuers Service Providers).

L’Open Banking dà pieno potere di scelta all’utente che può autorizzare soggetti terzi a leggere i dati del suo conto o a processare pagamenti in suo nome.

È entrato nella vita di banche e clienti grazie alla direttiva europea sui pagamenti digitali operativa in Italia dal settembre 2019, la c.d. PSD2 (Payment Services Directive 2).

 

CHE COSA È LA PAYMENT SERVICES DIRECTIVE 2 – PSD2?

La PSD2 è la Direttiva europea sui servizi di pagamento operativa in Italia dal settembre 2019.

La normativa introduce tre nuove figure che si affiancano alle banche nell’erogazione di servizi di pagamento, le c.d. Terze Parti (Third-Party Providers – TPP):

• Gli AISP (Account Information Services Providers): offrono servizi di informazione sui conti di pagamento online al fine di ottenere informazioni aggregate su uno o più conti online detenuti anche presso banche diverse. Per esempio, grazie agli AISP gli utenti hanno la possibilità di avere tutte le informazioni di conti diversi su una singola piattaforma;
• I PISP (Payment Initiation Services Providers) offrono servizi di disposizione di ordini di pagamento che permettono di effettuare un pagamento online tramite un soggetto diverso dalla banca presso la quale si detiene il conto. In poche parole, gli utenti possono effettuare un pagamento senza dover visitare il sito della propria banca;
• I CISP (Card Issuers Service Providers) offrono servizi di emissione di carte di pagamento, che vengono quindi emesse da un operatore diverso rispetto a quello della propria banca. Questi soggetti possono verificare la disponibilità sul conto corrente degli utenti per permettere la finalizzazione di un pagamento.

 

QUALI SONO GLI OBIETTIVI DELLA PSD2?

La PSD2 nasce al fine di uniformare le regole tra prestatori di servizi di pagamento e nuovi player del mercato, rafforzare la sicurezza del sistema dei pagamenti, garantire un adeguato livello di concorrenza tra i player di mercato e ridurre le asimmetrie informative del mercato creditizio grazie ad una maggiore trasparenza.

La principale finalità della Direttiva è quella di accrescere la fiducia da parte dei consumatori nei confronti dei pagamenti digitali contrastando le frodi, sviluppando cioè sistemi di pagamento elettronico sicuri ed efficienti.

La PSD2 favorisce inoltre l’aumento della competitività incoraggiando lo sviluppo di nuovi prodotti e l’apertura del mercato a soggetti non bancari.

 

A CHI SI RIVOLGE LA PSD2?

La PSD2 si rivolge a tutti i fornitori di servizi di pagamento: banche, assicurazioni e c.d. Terze Parti (Third Party Providers -TPP) ovvero prestatori di servizi di pagamento diversi da quelli presso i quali sono radicati i conti degli utenti. Per garantire trasparenza e sicurezza alle banche e ai suoi clienti, le Terze Parti devono essere registrate, autorizzate e regolamentate a livello di Unione Europea.

 

QUALI SONO LE PRINCIPALI NOVITÀ INTRODOTTE DALLA PSD2?

La PSD2 introduce importanti novità quali:

• obblighi di trasparenza: vengono rafforzati i diritti dei consumatori e la trasparenza in relazione agli obblighi di informazione, esecuzione e condizioni economiche;
• ampliamento di ambito: l’ambito di applicazione della normativa viene esteso a tutte le aree geografiche e a tutte le divise;
• nuove misure di sicurezza: viene introdotta l’autenticazione forte del cliente utente (Strong Customer Authentication – SCA) per accedere ai conti, disporre ordini di pagamento sui canali on line e per effettuare operazioni che implichino rischi di abuso o frode;
• accesso ai conti on line tramite TPP: viene prevista la possibilità di accedere alle informazioni relative al proprio conto corrente e alle transazioni effettuate nonché di disporre ordini di pagamento attraverso Terze Parti autorizzate.

 

QUALI SONO LE NUOVE MISURE DI SICUREZZA INTRODOTTE DALLA PSD2?

A partire dal 14 settembre 2019 i prestatori di servizi di pagamento aderiscono a nuove regole di sicurezza per l’accesso dei conti online e per l’autorizzazione dei pagamenti. Per l’accesso dei conti online sarà richiesta l’autenticazione forte dell’utente (Strong Customer Authentication – SCA), che garantisce una maggiore sicurezza ed è basata su almeno due fattori appartenenti alle seguenti categorie:

• conoscenza: ossia qualcosa che solo l’utente conosce (es. password statica, codice, numero identificativo personale);
• possesso: ossia qualcosa che solo l’utente possiede (es. token, telefono cellulare);
• inerenza: ossia qualcosa che l’utente è (es. caratteristiche biometriche, come un’impronta digitale).

La procedura di autenticazione deve essere progettata in modo tale da proteggere la riservatezza dei dati di autenticazione.

La SCA si applica per:

• l’accesso al conto online;
• la presentazione di una disposizione di pagamento elettronico;
• l’esecuzione di qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi.

 

QUAL È IL RUOLO DI CERVED AISP?

Nell’ambito del nuovo contesto creatosi con l’Open Banking, Cerved ha deciso di ampliare la propria offerta tramite nuovi servizi in ambito PSD2. Pertanto, Cerved Aisp S.r.l., società autorizzata da Banca d’Italia ad operare come AISP all’interno dello spazio economico europeo, agisce in sostanza come un aggregatore finanziario.

 

CHE COS’È UN AGGREGATORE FINANZIARIO?

L’aggregatore finanziario fornisce un servizio informativo, permettendoti di visualizzare le informazioni relative ai tuoi conti di pagamento, anche se detenuti presso banche diverse tra loro, in un’unica piattaforma digitale. Potrai quindi visualizzare, in una sola schermata, tutti i tuoi prodotti di pagamento.

 

PERCHÈ COLLEGARE I TUOI CONTI DI PAGAMENTO?

Accedendo in sola lettura ai tuoi conti di pagamento, Cerved Aisp valuterà la tua affidabilità creditizia e condividerà lo score con il tuo partner commerciale.

 

QUALI DATI DEVO FORNIRE A CERVED AISP PER IL CALCOLO DELLO SCORE CREDITIZIO?

L’unica cosa di cui abbiamo bisogno è il tuo consenso per poter accedere, in sola lettura, alle informazioni relative ai tuoi conti di pagamento. L’accesso viene consentito solo attraverso la banca/le banche in cui è radicato il tuo conto/i tuoi conti.

Avremo inoltre accesso alle informazioni pubbliche relative alla tua azienda.

 

COME VIENE CONSENTITO ALLE TERZE PARTI AUTORIZZATE L’ACCESSO AI CONTI ONLINE?

L’accesso alle informazioni da parte di una Terza Parte autorizzata, come Cerved Aisp, potrà avvenire solo previo tuo consenso esplicito notificato alla banca di radicamento del tuo conto/dei tuoi conti.

Per permetterti l’utilizzo dei servizi erogati da Cerved Aisp, la banca presso cui detieni il conto online dovrà fornirci l’accesso in sola lettura tramite un canale dedicato (c.d. Application Programming Interface – API) oppure consentendoci di accedere tramite gli stessi canali online della banca che utilizzi tu.

In entrambi i casi, sarà garantita la sicurezza della comunicazione e degli scambi di informazioni tra la banca e Cerved Aisp, nel rispetto della tua privacy.

 

COME SO CHE LE MIE INFORMAZIONI FINANZIARIE SONO AL SICURO CON CERVED AISP?

Come tutte le Terze Parti Autorizzate, Cerved Aisp ha ottenuto l’autorizzazione da parte di Banca d’Italia alla prestazione del servizio di pagamento, in particolare è autorizzata ad operare come AISP – Account Information Services Provider.

Puoi trovare la nostra registrazione come soggetto AISP presso l’EUCLID Register di EBA cliccando qui.

 

QUALI BANCHE POSSO COLLEGARE?

Possono essere collegate tutte le banche italiane, con conti di pagamento accessibili online e in divisa euro.

 

COME L’UTENTE PUO’ AGGREGARE I CONTI E CONSENTIRE L’ACCESSO A CERVED AISP?

L’utente si registra dando il consenso a Cerved Aisp per accedere ai conti correnti in sola lettura. L’utente seleziona i conti per i quali desidera dare l’accesso a Cerved Aisp e si autentica tramite redirect al rispettivo home banking.

Cerved Aisp accede ai dati di conto, quali l’intestatario del conto, il saldo ed i movimenti bancari degli ultimi 12 mesi. Grazie a questi dati Cerved Aisp calcola uno score per la valutazione del merito creditizio e della client propensity e offre all’Utente altri nuovi servizi resi possibili dall’Open Banking.

 

CHE COS’È LO SCORE DI CONTO CORRENTE CERVED AISP E COSA MISURA?

Lo score Conto Corrente Cerved Aisp è stato realizzato per analizzare i dati di conto corrente che imprese e persone, grazie alla direttiva europea sui pagamenti digitali, la cosiddetta PSD2, mettono volontariamente a disposizione di soggetti terzi in contesti specifici.

Lo score misura il rischio di default di soggetti impresa o privati basandosi sull’analisi dei dati conto corrente che i soggetti valutati mettono a disposizione su base volontaria a soggetti terzi quali banche o imprese fornitrici di prodotti/servizi. È quindi uno score creditizio predittivo della solvibilità del soggetto valutato, basato sull’analisi sia retrospettiva che prospettica delle modalità di utilizzo del conto e dei flussi di cassa osservati e stimati, realizzato con approcci advanced analytics e machine learning ed addestrato su robusti campioni di fonte bancaria. Esprime una valutazione in 10 classi a rischio crescente e una PD (Probabilità di Default) associata. Viene normalmente supportato da una serie di KPI (Key Performance Indicators) che contribuiscono ad inquadrare meglio il profilo di rischio del soggetto valutato.