La PSD2, la direttiva europea pubblicata sulla Gazzetta Ufficiale nel gennaio di quest’anno e che dovrà tradursi in realtà entro l’inizio del 2018, non è vista come un mero obbligo normativo cui occorre adempiere ma piuttosto come un’opportunità che porterà allo sviluppo di prodotti e servizi finanziari innovativi, ad offrire una customer experience sicura e agevole durante le operazioni di pagamento e incrementare il fatturato. I cambiamenti, per i fornitori di servizi di pagamento (banche tradizionali, imprese Fintech, operatori di telecomunicazioni ed eventuali TPP – Third Party Providers) saranno molteplici e soprattutto le banche dovranno concedere ad eventuali soggetti terzi prestatori un accesso sicuro ai conti dei clienti sulla base della disponibilità di informazione relative ai costi di pagamento, contribuendo a realizzare un mercato europeo dei pagamenti più efficiente e a creare condizioni di parità tra i diversi prestatori dei servizi di pagamento.
Il ruolo della tecnologia
Una vera e propria rivoluzione, dunque, che ha avuto e continua ad avere come motore propulsore la tecnologia, che ha cambiato il mercato e le esigenze dei clienti, rendendoli sempre più centrali nelle strategie di definizione dei processi di pagamento, che dovranno diventare sempre più smart, flessibili, sicuri, in mobilità e addirittura “invisibili”. Per fare questo la chiave di volta è rappresentata dalla customer experience, deputata a tramutare l’obbligo in guadagno. L’organizzazione It avrà perciò un ruolo fondamentale per portare il cambiamento, uno scenario dove ad essere protagoniste saranno le API (Application Programming Interface), chiamate a fornire connettività sicura tra conti clienti e nuovi fornitori di servizi TPP.
“Le API sono l’ingrediente essenziale del successo nell’Application Economy – spiega Fabrizio Tittarelli, CTO di CA Technologies -, in quanto offrono la possibilità di integrare i sistemi in modo sicuro, fornire ai clienti una migliore customer experience multicanale, adattare velocemente le applicazioni e ottenere un ottimo ritorno sugli investimenti in nuove opportunità digitali. Non basta tuttavia creare delle API per realizzare iniziative di successo, occorre gestirle, monitorarle e garantire un adeguato livello di sicurezza”.
Le API: un’indagine di CA Technolgies
Ma che impatto avrà la trasformazione digitale in riferimento alle API? Cerca di fare luce su questo fenomeno una recente ricerca commissionata da CA Technologies che ha coinvolto 1442 responsabili It e dirigenti d’azienda in tutto il mondo, cui ha partecipato anche l’Italia con un campione di 85 soggetti intervistati.
L’analisi rileva che il 14% di aziende nel mondo ha introdotto modelli di innovazione tali da poterle considerare digital disrupter, mentre il 22% si possono definire digital achievers, – perché hanno portato avanti un’innovazione ma non distrupter – e il 36% sono mainstream, cioè non hanno portato avanti un’innovazione significativa.
I Digital distrupter utilizzano 5 volte più dei mainstream le API e dalla ricerca è emerso che innovare digitalmente paga, in termini di business ma anche di fatturato.
In generale i digital disrupter hanno registrato maggiore capacità nel trarre vantaggi dall’uso delle API. Chi ha adottato un approccio strategico ha anche maturato una capacità di avere un approccio di maggiore sicurezza.
Non bisogna però limitarsi a scegliere la strategia basata sulle API più corretta, ma è importante anche scegliere i giusti tool per implementarle, gestirle e proteggerle.
Se guardiamo più in dettaglio i dati emerge che le organizzazioni italiane registrano un’adozione diffusa delle API che permettono ad applicazioni web e mobile di accedere a dati e servizi in rete e su internet. L’85% del campione utilizza le API per abilitare sviluppatori esterni, l’82% per creare applicazioni web, mentre l’81% se ne serve per integrare applicazioni di back-office. Il 73% utilizza le API per incorporare servizi di terze parti. Fra le principali leve, attuali e future, citate in merito all’adozione delle API, vi sono l’esigenza di ampliare la copertura digitale (91%), di sfruttare l’innovatività degli sviluppatori terzi (87%), di snellire le catene della domanda e dell’offerta (86%) e di erogare nuove/migliori customer experience (85%). Tutti questi elementi possono contribuire al successo delle aziende nell’economia delle applicazioni.
Nonostante i significativi presupposti a favore dell’utilizzo delle API, pochi fra i soggetti intervistati ritengono di aver affrontato adeguatamente alcune criticità. Solo il 17% delle organizzazioni italiane, ad esempio, ha trovato partner tecnologici in grado di fornire professionalità e servizi di consulenza adeguati, mentre il 24% afferma di avere acquisito una massa critica di sviluppatori nell’ambito dei propri progetti dedicati alle API. Ma ciò che più colpisce è che soltanto il 28% è stato in grado di quantificare il valore delle API in termini di business.
Il livello di maturità delle aziende italiane nell’adozione delle API
L’API capability Index, un indice creato in base ai risultati emersi dalle risposte dei 920 manager IT che hanno partecipato allo studio, dimostra che c’è ancora molto da fare per realizzare appieno i benefici che una strategia efficace può offrire.
Agli intervistati è stato chiesto di indicare se la loro azienda disponesse di 10 requisiti abilitanti per l’utilizzo delle API, raggruppati in quattro categorie: Lifecycle Support, Core Security, Run-time Environment e Operational Management. A ogni risposta è stato assegnato un punteggio, classificato successivamente in tre gruppi a seconda del livello di predisposizione e capacità di utilizzo delle API: ‘Avanzato’, ‘Base’ o ‘Limitato’.
In Italia, il 26% delle aziende intervistate risulta essere a uno stadio ‘avanzato’, davanti a Germania (22%) e Francia (23%), ma dietro al Regno Unito (41%) e alla Svizzera (33%). Il 30% delle organizzazioni italiane è a un livello ‘base’, mentre il 44% appare essere a uno stadio ‘limitato’.
Dall’analisi dei risultati della ricerca pan-europea traspare una forte correlazione fra il livello di competenze e requisiti abilitanti per l’adozione delle API e i vantaggi derivanti dai relativi investimenti. In media, le organizzazioni pan-europee che si trovano a un livello avanzato dichiarano di avere una probabilità due o tre volte superiore di ottenere vantaggi significativi rispetto alle loro omologhe classificate a uno stadio ‘limitato’.
Ad esempio, il 63% delle organizzazioni europee a un livello ‘avanzato’ di utilizzo delle API dichiara di poter garantire una customer experience migliore, rispetto al 23% degli utenti a un livello ‘limitato’. Allo stesso modo, il 62% degli utenti a livello ‘avanzato’ ha ridotto i tempi di rilascio delle app con potenziale di incremento di fatturato, contro il 25% degli utenti a un livello ‘limitato’. Per quanto riguarda poi l’ampliamento della copertura digitale — fattore cruciale per il successo nell’economia delle applicazioni — questo obiettivo è stato raggiunto da un numero di aziende a livello ‘avanzato’ quasi pari al triplo di quelle a uno stadio ‘limitato’ (il 57% contro il 21%).
“Le soluzioni di gestione delle API offerte da CA Technologies consentono alle aziende di valorizzare al massimo l’utilizzo delle API, mettendo a disposizione degli sviluppatori un ambiente sicuro e di facile utilizzo, a supporto di iniziative di mobility e IoT su larga scala” conclude Tittarelli.
Le organizzazioni europee in possesso di capacità avanzate di utilizzo delle API sono anche in grado di applicare una sicurezza più elevata. Lo studio mostra che il 74% delle realtà a un livello ‘avanzato’ ha implementato speciali misure di sicurezza per tutelarsi contro gli attacchi crittografici chiamati ‘man-in-the-middle’ che intercettano transazioni legittime, contro il 21% degli utenti a uno stadio ‘limitato’.