CeTIF OPEN SUMMIT Open Banking & Data Analytics
PSD2 vs. GDPR: UNO SGUARDO D INSIEME PSD2 GDPR 13 Gennaio 2018 25 Maggio 2018 LEVEL PLAYING FIELD Obbliga le banche a condividere informazioni e parti di processo a «contatto» con il cliente finale, Implicando il rischio della disintermediazione NB: Nessun contratto di autorizzazione necessario tra Banche e TPP AMBIENTE BANCA Innovazione processi distributivi Esperienza Cliente e fidelizzazione AMBIENTE ESTERNO Sviluppo Servizi a Valore Aggiunto Re Intermediare il Cliente DATI CONSUMATORE NON APPLICABILE PER conclusione o esecuzione di un contratto tra l'interessato e un titolare del trattamento; Autorizzazione dal diritto dell'unione o dello Stato membro cui è soggetto il titolare del trattamento, consenso esplicito dell'interessato OBBLIGHI ESTESI AD ALTRI SOGGETTI OLTRE ALLE BANCHE E-COMMERCE AISP PISP BANCHE SOCIETA TECNOLOGICHE FINTECH 3
API & 3 PARTIES: DAY- TO- DAY USE CASE
BANK AS A PLATFORM & API ECOSYSTEM APIs or Application Programme Interfaces are technology that allow banks and other companies to conveniently and securely share data between their organisations. CONVENIENCE SEMPLICITY SPEED AGGREGATION ANALYSIS Piattaforma Permette alle terze parti di creare nuove applicazioni sulla base di quelle esistenti, con un minore costo e time-to-market (API come sistema per lettura dei dati) MONITORING RECOMMENDATION AUTOMATION PAYMENT REQUESTS Accesso customer base Gli operatori tradizionali possono dare accesso alla loro customer base a soggetti terzi incrementando l importanza del loro brand e della fidelizzazione (API come sistema per lettura dei dati e primo step canale comunicazione ai clienti degli operatori tradizionali) Esporre in modalità pubblica o privata le proprie APIs, abilita ad espandersi nella maniera più veloce e facile e a creare nuove linee di business anche grazie a collaborazioni con soggetti terzi. 4
API SERVICES - MODELLI OPERATIVI BACK END FRONT END PSD2 COMPLIANCE Banca produce dati ma vengono utilizzati da sviluppatori esterni di API STAND ALONE PARTNERSHIP Banca produce dati e sviluppa servizi sulle proprie API Banca crea partnership con TTP per generare sinergie e offrire servizi UTENTE FINALE PLATFORM Banca crea piattaforme per l aggregazione e la distribuzione di servizi 6
USE CASE:OPENBANK COUNTRY COMPANY Il 16 June 2017 Openbank diventa la prima banca interamente digitale spagnola. La sussiadiaria del gruppo Santander offer una full suite di prodotti e servizi bancari mediante una brand-new app e website. L offerta prevede: Processo di onboarding completamente digitale; Personalizzazione dell account; Accesso 24/7 alla virtual bank; Categorizzazione delle spese da comparare con i mesi precedenti; Possibilità di bloccare/sbloccare le carte dallo smarthopne in caso di perdita; Informazioni riguardo al trend degli investimenti di altri client. 7
PARTNERSHIP In settembre 2016 la banca olandese ABN AMRO ha lanciato l applicazione standalone PFM ios application Grip costruita interamente sulla piattaforma Tink e basata su una versione whitelabel customizzata. Due mesi dopo è stata rilasciata anche la versione Android. Una survey ha poi dimostrato che è stato dato un rating superiore alla banca dopo l utilizzo dell app. Direct-to-consumer app che da la possibilità di gestire il denaro attraverso l account di qualsiasi banca. Ciò significa che è possibile trasferire denaro, pagare bollette, risparmiare denaro per raggiungere i propri obiettivi, prestare denaro e aprire nuovi account. La banca scandinava SEB ha sviluppato la sua offerta PFM su piattaforma Tink da offrire ai clienti retail. Grazie alle API, la piattaforma da la possibilità di categorizzare le spese, inviare notifiche push per consigli e avvisi in real-time all interno dell app Mobile Banking. Attualmente, l app di SEB è il canale più popolare in Svezia per i client private, con più di 50 milioni di visite ogni trimestre. 8
PLATFORM BANCA SELLA La prima "open banking platform" Italiana con una infrastruttura tecnologica aperta a imprese innovative e startup, che possono accedere a servizi e funzioni finora accessibili solo dalla banca, integrando l'operatività bancaria di cui hanno bisogno direttamente nelle proprie piattaforme e nei servizi che offrono ai clienti. All interno di platfr.io sono messe a disposizione le API e ed è fornita sia la documentazione necessaria sia l'assistenza per il loro utilizzo da parte degli sviluppatori esterni. Attualmente i servizi resi disponibili via API sono relativi all'operatività sui conti correnti, come la lista movimenti, il saldo e i bonifici e lo split payment. 9
API COME BUSINESS PRODUCT DEFINIZIONE API PRODOTTO DI BUSINESS Contratto tra il provider e il consumatore Le sue specifiche descrivono le funzionalità con cui il servizio è offerto Le specifiche delle API sono separate dagli standard tecnici per l implementazione La definizione delle API può essere globale ma avere implementazioni a livello locale Art. 66.4 Richiede che le banche non discrimino i pagamenti predisposti da PISPs. Art. 66.5 Richiede che le banche concedano l accesso all iniziazione dei pagamenti senza richiedere una relazione contrattuale. Tuttavia, se la banca generalmente addebita un costo al cliente per l iniziazione di un pagamento, non è discriminante addebitare un «pagamento PSD2». 10
LA DEFINIZIONE DELLE COMPONENTI API PUBLISHING GATEWAY PORTAL Sviluppo del prodotto (API), generazione della documentazione, gestione degli accessi e delle policies per l utilizzo, test per la sicurezza e coordinamento dell intero ciclo di vita. Sviluppo IT delle componenti tecnologiche delle API. Il gateway serve da front-end per ricevere e smistare le richieste e registrare gli accessi e le uscite. Inoltre, il gateway è detentore di tutte le regole di business e delle policies di sicurezza. Sviluppo di una community per coinvolgere sviluppatori interni/esterni cosicché possano scambiare informazioni, documentazione, kit di sviluppo software. Portale come Sandbox per sviluppo API. REPORTING MONETIZATION Funzionalità per il monitoraggio di dati riguardanti l utilizzo delle API. Può includere anche analisi in real-time con alert system, oltre che dati storici di tutte le transazioni. Info utilizzate per l ottimizzazione dell offerta di API. Funzionalità per supportare la commercializzazione delle API e quindi la definizione del corretto pricing, secondo logiche di business. La funzione comprende anche tutte le operazioni a sostegno della raccolta fatture e pagamenti. 11
API GOVERNANCE FRAMEWORK POLICIES, PROCEDURES & STANDARDS Modello organizzativo, ruoli e responsabilità FORMALIZZA VALUTA API BUSINESS LAYER Business strategy, roadmap, gestione ciclo di vita API API TECHNOLOGY LAYER Sviluppo e abilitazione tecnologica API, gateway, portale IMPLICA CHANGE MANAGEMENT Impatti sul business, comunicazione e TPP management RISK CONTROL Governance e controlli THIRD PARTY LAYER Relazioni con terze parti, scouting, partnership, marketplace 12
CeTIF Fintech Lighthouse 2018 SETTORI 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% PAYMENT PROVIDER FINANCE PRODUCT AUTOMATION & ROBO ADVISORS DISTRIBUTION CROWDFUNDING PAYMENTS FINANCE FinTech InsurTech RegTech Quinto AUTOMATION Platform On-demand Micro Insurance Marketplace IoT Hardware Provider Fraud Detection Factoring Documentation Risk Analysis Claims Challenger Banks Categorisation Bill Customer Social Investing Saving CCR New Products Invoice AUTOMATION MARKETPLACE Aggregator Investment Robo Advisors Service provider CrowdFunding
LA CATENA DEL VALORE DEL DATO NELLA PIATTAFORMA Endpoints Connectivity Services & Data Providers Service Providers CONTESTO DI UTILIZZO / BISOGNO UTILITY AUTO CASA SPORT TELCO FLOTT E ATTIVITÀ COMMERCIALI PET MALATI CRONIC I SECURITY DIPENDENTI MACCHINE INDUSTRIALI MERCI MACCHINE AGRICOLE CAPANNONI INDUSTRIALI ANZIANI INSURANCE MAINTENANCE SOCIAL - PERSONAL ENVIRONMENTAL - CONTEXTUAL BANKING # 1 DEVICE TECNOLOGICI # 2 GESTIONE DATI E INFO # 3 PRODOTTI E SERVIZI Servizi a valore aggiunto 14
Get Connected CeTIF, Centro di Ricerca su Tecnologie, Innovazione e Servizi Finanziari 02 72342590 cetif@unicatt.it Via San Vittore, 18 Milano @CeTIF1 @cetifunicatt @cetif MILANO Via San Vittore, 18 20123 www.cetif.it Headquarter