Obiettivo: percorrere l’ultimo miglio verso l’avvio operativo della PSD2, il prossimo 14 settembre: implementare la fallback solution

PSD2 e strong authentication: le conseguenze pratiche

Fabrick, sfruttando la propria leadership tecnologica, presenta due soluzioni per la PSD2 chiavi in mano, cioè per l’implementazione della cosiddetta fallback solution: la modalità di accesso ai conti alternativa alle API.

Si tratta dell’ultimo importante tassello per l’adeguamento dei sistemi di Banche, Istituti di Pagamento e Istituti di moneta elettronica di tutta Europa alle disposizioni regolamentari PSD2, il cui effettivo avvio operativo sarà il prossimo 14 settembre.

La fallback solution è l’interfaccia d’emergenza che interviene nel caso in cui si verifichino problemi tecnici nell’accesso ai dati tramite API da parte di Terze Parti. In pratica, una soluzione di back-up che consiste nella possibilità di accedere ai dati per tutto il periodo in cui gli accessi tramite API non dovessero essere disponibili o non fossero conformi ai livelli qualitativi attesi dagli operatori finanziari.

L’implementazione di questo sistema “paracadute” è previsto nel Regulatory Technical Standard (RTS) emanato dall’EBA. Sono contemplati casi di esenzione dall’implementazione del backup da parte delle autorità competenti nazionali se soddisfatti specifici standard di qualità e sicurezza delle API. Esoneri che, però, possono essere revocati nel caso in cui le interfacce, gli indicatori e livelli di servizio target non superassero i controlli periodici da parte delle Autorità Nazionali Competenti. Appare quindi evidente l’importanza di un sistema di ”emergenza” alternativo di rapida applicazione.

Paolo Zaccardi, CEO di Fabrick, commenta: “Siamo in un momento di grande cambiamento: il mondo bancario sta entrando in una nuova era. Informazioni relative ai clienti saranno messe a disposizione di terze parti e si apriranno nuove sfide competitive che porteranno valore aggiunto all’utente finale e grandi opportunità per quegli operatori che decideranno di cavalcare il cambiamento con un approccio attivo nell’identificare nuovi partner e servizi. Per fare ciò serve visione strategica, ma anche grande agilità e immediatezza per rispondere concretamente alle richieste della normativa. In questo quadro, i nostri servizi per la fallback solution, rappresentano un elemento vincente per gli operatori per far fronte alle esigenze di sviluppo di una interfaccia di backup, riducendo la complessità di adeguamento ai requisiti normativi. La nostra missione è supportare, incoraggiare e agevolare tutte le realtà Europee coinvolte dalla PSD2, sia da un punto di vista tecnologico che culturale, affinché possano cogliere tutte le opportunità offerte dall’open banking.”

Le due proposte di “fallback solution” di Fabrick sono:

  • TPP Directory API, pensata per le banche che vogliono implementare una fall-back solution in house. Fabrick mette a disposizione un set di API in grado di replicare un registro aggiornato quotidianamente che metta insieme le TPP di tutta Europa. Una directory dettagliata, completa e costantemente alimentata con tutte le informazioni relative ai soggetti e necessari per autenticare e autorizzare le TPP e le Banche partendo dal certificato EiDAS. Tali API forniscono infatti: Unique Reference Number dell’istituto, ruoli (AISP, PISP o CISP), Paesi in cui la TPP/banca è abilitata ad operare.
  • TPP Gate, consente di affidare in toto i processi di identificazione e autorizzazione direttamente a Fabrick: Fabrick crea un endpoint personalizzato per la singola banca per l’accesso di emergenza, valida il certificato ed effettua la redirect della TPP sull’home banking. La banca ha in questo caso a disposizione un’API specifica per scaricare le informazioni di identificazione generate.