Nel corso degli ultimi anni, grazie ai progressi dell’innovazione tecnologica ed al portato innovativo di alcuni interventi legislativi comunitari, si stanno affermando nuovi strumenti di pagamento elettronico, che si caratterizzano essenzialmente per: essere multicanale (online, mobile, …); offrire la capacità di includere sistemi di pagamento anche alternativi alle carte (ad esempio quelli basati su bonifici) offrendo al cittadino ulteriori possibilità di scelta, in special modo per transazioni che si compiono via internet o in mobilità; proporre una migliore user experience, in special modo per pagamenti di importo ridotto; rappresentare maggiore sostenibilità economica, in relazione ai costi d’esercizio e di impiego.
Tra questi voglio sottolinearne almeno tre che, nell’economia di questo articolo, mi permetteranno di tracciare quel fil rouge, lungo il quale vorrò analizzare le previsioni di uno sviluppo normativo “abilitante” nuovi e più efficaci modelli d’interazione Cittadino-PA: Mobile Payment, Instant Payment, “XS2A based” ePayment.
I primi sono sistemi che consentono l’acquisto di prodotti e servizi attraverso il telefono cellulare, il cui pagamento è concluso con carta di pagamento o digital wallet.
Con Instant Payment s’intendono quelle soluzioni di pagamento elettronico disponibili 24/7/365, dove la compensazione interbancaria della transazione e l’accredito sul conto del beneficiario sono immediati o prossimi all’immediato.
Nell’ultima categoria, sono rubricati quei nuovi servizi basati sull’accesso ai conti di pagamento (o “XS2A” Access-to-Account) da parte di soggetti terzi (anche non bancari), diversi da chi gestisce i conti.
Il nuovo Payment Legislative Package
Lo sviluppo del quadro normativo comunitario ha visto una concreta evoluzione con il “Payment Legislative Package”, termine con cui ci si riferisce per indicare un corpus normativo composto da: PSD2 (direttiva UE 2015/2366 di revisione della attuale direttiva sui servizi di pagamento) e IFR regolamento sulle Interchange Fee dei pagamenti con carte (regolamento UE 2015/751).
In un’ottica di armonizzazione massima, la PSD2 indirizza un’estensione del terreno di competizione (level playing field) dei pagamenti digitali, permettendo la nascita di innovativi servizi per l’accesso ai conti – Payment Initiation, Account Information – e favorendo la creazione di nuovi player – Third Party Payment Services Provider (TTP) che potranno competere con i player tradizionali (banche, poste, istituti di pagamento, istituti di moneta elettronica).
Il nuovo regolamento (UE) 751/2015 interviene mediante l’applicazione di alcuni limiti alle commissioni applicate ai pagamenti con carta appartenenti agli schemi cc.dd. “a 4 parti” (come Visa e MasterCard), volendo favorire una riduzione dei costi lato esercente.
L’IFR fissa quindi un tetto massimo dello 0,3% per ogni transazione con carta di credito e una soglia dello 0,2% sulle transazioni abilitate tramite carte di debito. Per le operazioni nazionali tramite carta di credito, gli Stati membri possono stabilire un massimale per operazione sulle Interchange Fee anche inferiore allo 0,3%, mentre per le operazioni domestiche con le carte di debito (in Italia, per esempio, per le carte PagoBancomat®), i singoli Stati membri possono altresì definire un massimale per operazione sulle commissioni a percentuale inferiore e possono imporre un importo massimo fisso di commissione, quale limite all’importo della commissione risultante dalla percentuale applicabile, oppure, permettere di praticare una commissione fissa di 5 centesimi.
Nei casi in cui l’esercente orientasse l’acquirente verso l’uso di uno specifico strumento di pagamento, il regolamento dispone che non si possa applicare alcuna sovrattassa (il c.d. “surcharging”) nei confronti del pagatore, solamente per l’uso di quegli strumenti di pagamento ai quali si applicano le commissioni d’Interchange regolamentate dal dispositivo in questione.
L’opportunità delle API
Come detto la PSD2 affronta il tema dell’estensione del level playing field dei pagamenti digitali, proponendo nuovi servizi basati sull’accesso ai conti e promuovendo l’abilitazione dei nuovi player – i TPP – in grado di esercirne l’operatività, rispetto ai quali le banche saranno obbligate a … “farsi accedere”. Sotto il profilo prettamente legislativo e regolatorio, le disposizioni si concentrano, altresì, su temi quali la sicurezza delle transazioni, la protezione delle credenziali e dei dati degli utenti, con il coinvolgimento di EBA (European Banking Authority) chiamata a definire gli standard tecnici del canale tramite cui sarà possibile accedere ai conti.
Per le banche e, in generale, per tutti i prestatori di servizi che forniscono e amministrano un conto per un cliente (pagatore o beneficiario), potrebbe dunque rivelarsi opportuno, sotto il profilo strategico, aprire l’accesso ai conti tramite la pubblicazione di API, implementando le regole previste da EBA in materia di sicurezza, identificazione e autenticazione.
Quali sono le ragioni per cui è opportuno prevedere una strategia basata su Open API?
“In un paese che invecchia diventa essenziale rendere la macchina della PA infinitamente più efficiente e stimolare il mercato del privato con il modello API-first, base di sviluppo efficiente di applicazioni“, con queste parole, Stefano Quintarelli, Presidente del Comitato d’indirizzo strategico di AgID, ha recentemente commentato i lavori del Comitato, parlando degli sviluppi del nuovo CAD (Codice di Amministrazione Digitale).
Il Piano Triennale per l’informatica nella Pubblica Amministrazione presentato a fine maggio, prevede espressamente la realizzazione di un apposito Catalogo delle API, che consentirà la condivisione delle API realizzate dalla PA.
A mio avviso, credo possa ritenersi auspicabile uno scenario dove, a fronte di un percorso strategico “Open API based” comune e condiviso da Prestatori di Servizi di Pagamento e PA, si creino opportunità di sviluppo per terze parti, volte a concorrere in un ecosistema collaborativo innovativo, sostenibile e resiliente.
L’opportunità offerta da SPID per PagoPA
LEGGI QUADRO AGGIORNATO PAGOPA
Nel nuovo CAD appare indiscutibile come il ruolo di SPID (Sistema Pubblico d’Identità Digitale) sia centrale nell’operatività del Nodo dei Pagamenti, laddove costituisce (o costituirà) un’asse importante del circuito di “Trust” nei pagamenti attivati presso l’Ente Creditore.
Come ho avuto modo di osservare anche in passato, non deve sfuggire che un accorto impiego degli attributi associabili all’identità digitale, potrebbe consentire una notevole semplificazione della user experience del cittadino che interagisce con il nuovo PagoPA.
Nel succitato Piano Triennale è prevista un’evoluzione del sistema PagoPA® (che vede nel dicembre 2017 una data di rilascio, a mio avviso molto ambiziosa) anche in raccordo con il progetto SPID, attraverso le necessarie azioni di manutenzione, razionalizzazione, semplificazione per migliorare la user experience, aggiungere una interfaccia utente mobile, aprire a nuove forme di pagamento.
