Digital banking

Problemi con l'app della banca? Colpa di PSD2 e dei ritardi nell'adeguamento

Gli istituti di credito hanno approfittato della nuova direttiva Ue per aggiornare le applicazioni mobili. Ma per ora ci si scontra con varie inefficienze

di Alessandro Longo


default onloading pic
(bunditinay - stock.adobe.com)

5' di lettura

Se l'app della vostra banca in questo periodo fa spesso cilecca, non preoccupatevi: è tutto normale. In realtà avete in mano un bozzolo in gestazione, che fatica a diventare farfalla. È un momento di passaggio, insomma, per tutte le app bancarie e qualche problema c'è da metterlo in conto: gli istituti di credito infatti impiegheranno i prossimi mesi, fino ad (almeno) il 31 dicembre per adattare le proprie app e-banking alla rivoluzione PSD2, la normativa europea che è scattata a settembre 2019.

Adattare non vuol dire solo adeguare le app alla normativa, aspetto per il quale l'European Banking Authority (EBA) ha concesso una proroga di 15 mesi (fino a dicembre 2020, appunto). Ma significa anche migliorare le app per renderle più competitive alla luce della nuova concorrenza - da startup e big tecnologici - che la PSD2 abiliterà, per il meccanismo delle open API.

Fase di passaggio
È inevitabile ci sia qualche contrattempo, in questa fase di trasformazione. «Le banche stanno aggiornando moltissimo le proprie app e ancora di più lo faranno nei prossimi mesi, sempre per lo scossone giunto con la PSD2 al mercato», conferma Valeria Portale, che si occupa di questi temi per gli osservatori Digital Innovation del Politecnico di Milano. E di contrattempi ne hanno visti già molti gli utenti di Intesa Sanpaolo: l'ultimo a dicembre; difficoltà di accesso all'app e di fare pagamenti online. Era già successo a maggio e luglio. A ottobre c'era stato il caso dell'app ING Direct: non solo problemi ad accedere al conto ma anche a ottenere nuove credenziali.

Sicurezza cercasi
È probabile che altri inconvenienti arriveranno nei prossimi mesi, man mano che le banche accelereranno con aggiornamenti e potenziamenti delle app. In cambio di questi fastidi, ci guadagneremo su due fronti: sicurezza e funzionalità. Per la sicurezza, si tratta di adottare al meglio la Strong Customer Authentication (SCA), una delle principali novità della PSD2. Conosciuta anche come Autenticazione Forte, la SCA serve ad accertare l'identità di un utente che vuole utilizzare servizi di pagamento online. E si basa su tre elementi: qualcosa che solo il cliente sa (password, PIN ecc.); qualcosa che solo il cliente ha (smartphone, token bancario, ecc.); qualcosa che solo il cliente è (riconoscimento facciale, impronta digitale ecc.). Per norma, devono essere presenti almeno due di questi tre. Tra le principali eccezioni, i micropagamenti contactless fino a 30 euro e quelli ricorrenti preimpostati dall'utente.

Banche in ritardo
Ebbene, «da una nostra recente analisi, solo quattro banche sono del tutto compliant alla normativa. Così è da quanto hanno scritto sul loro sito, ma non possiamo escludere che nell'effettivo ci sia qualcosa di diverso», spiega Matteo Risi, degli osservatori del Polimi. Le quattro banche sono: Revolut, N26, Cariparma-Credit Agricole, Mediolanum.

Ad oggi la maggior parte delle banche fanno così, quando l'utente vuole pagare online con carta di credito: manda un codice via SMS dopo che l'utente ha inserito i dati della carta sul sito ecommerce. Ma non va bene perché per le nuove regole i dati stampati sulla carta non possono essere più considerati un'informazione che solo l'utente conosce. Come risolvere? Appunto con l'app della banca. È una delle soluzioni più adottate adesso dalla banca. Quando l'utente inserisce la carta, deve poi accedere all'app e usarla per ottenere il codice. L'accesso è gestito via impronta digitale. In questo caso gli elementi presenti sono: qualcosa che solo l'utente è e qualcosa che solo l'utente possiede.

Biometria non per tutti
Problema: non tutti hanno uno smartphone con biometria. Non è una soluzione con neutralità tecnologica. Ecco perché le banche ora stanno integrando – con costi e difficoltà non indifferenti – un'alternativa: l'utente deve inserire, oltre ai dati della carta, un codice inviato via SMS (qualcosa che solo l'utente possiede) e un PIN pre-fornito dalla banca (qualcosa che solo l'utente conosce).

Non è finita. Non basta una soluzione sicura; deve essere anche “user friendly”. E finora le doppie autenticazioni non lo sono state, con il risultato che gli utenti hanno spesso abbandonato il carrello. «Secondo HiPay, il 59 per cento degli acquirenti ha abbandonato il carrello nell'ultimo anno a causa di problemi nella fase di pagamento: soprattutto riportano processi troppo lunghi; in subordine, troppo complicati», dice Portale. Tra gli incriminati, anche il sistema 3D Secure che a volte non accetta il codice dell'utente.

L'allarme dell'EPA
Ecco perché l'Emerging Payments Association (EPA), già ha lanciato l'allarme, dicendo che il 74 per cento degli emettitori di carte prevede un peggioramento dell'usabilità con la PSD2. E stima addirittura una perdita annuale di 57 miliardi di euro (10 per cento dei ricavi). Forse l'EPA ha esagerato però i timori, dato che le banche stanno andando nella direzione di uno nuovo sistema: il 3DS2.0, erede dell'obsoleto 3D Secure 1.0 che ha creato problemi. Adottare il 2.0 non è imposto dalla norma, ma è stato indicato dall'industria dei pagamenti come il modello da adottare.

In sostanza, funziona così: quando l'utente clicca su paga, con la carta (su computer o cellulare), l'app su cellulare si apre in automatico, gli permette autenticazione biometrica o alternativa, e genera il codice one time, che poi si inserisce automaticamente nel modulo di pagamento. In sostanza l'utente deve solo accedere in modo sicuro all'app e poi questa fa tutto. L'app diventa quindi il cuore di un nuovo sistema di pagamento sicuro e facile: ovvio che le banche ci dovranno lavorare molto, nei prossimi mesi.

Servizi aggiuntivi entro il 2020
Il secondo ambito di migliorie è ancora poco definito e riguarda l'aggiunta di servizi abbinati alle app. «L'obbligo per le banche ad aprire le proprie api (Open API) abiliterà aziende terze a fornire servizi basati sui conti degli utenti», spiega Portale. «Ad esempio: gestione e analisi delle proprie spese, possibilità di vedere tutti i propri conti, di banche diverse, in una sola app; indicazione del bancomat o della filiale più vicina con un clic», dice. Le banche stanno già cominciando a inserire queste funzioni aggiuntive nelle proprie app, «ma devono accelerare per essere pronti entro fine 2020, quando le open api faranno nascere servizi di terze parti con queste funzioni».

La concorrenza viene anche dalle banche nativamente digitali, più avanti sulla trasformazione dei processi interni che stanno dietro all'adattamento alla Psd2. Come spiega Roberto Garavaglia, consulente in quest'ambito: «È opportuno che le banche tradizionali accelerino, poiché la competizione con i nuovi operatori “nativamente digitali” è ardua ed estrema. Le banche “digitali” partendo da zero possono progettare architetture transazionali basate su cluster tecnologici che meglio si adattano al nuovo scenario». Insomma, la PSD2 impone maggiore sicurezza e maggiore concorrenza alle banche; di conseguenze, queste lavoreranno su entrambi i fronti. Al centro della rivoluzione, le app mobile banking, che nei prossimi mesi cambieranno parecchio, evolvendo. Agli utenti sarà richiesta un po' di pazienza nel frattempo.

Per approfondire:
Ha il conto corrente a Ing e non può operare a causa della Psd2

Psd2, le banche italiane sono pronte tecnologicamente: lo dice Banca d'Italia

Al via la rivoluzione Psd2: le banche pronte a condividere i dati dei conti

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...