Attenzione! E' possibile che si verifichino problemi per la visulizzazione di questa pagina web con il browser in uso. Per un miglior utilizzo si consiglia di aggiornare il browser.
 

Corsi interaziendali

Verso PSD 2: le nuove regole, le opportunità, i servizi innovativi

02/03 Ottobre 2017 Durata: 2 giorni

La bussola delle principali novità e opportunità che PSD2 introdurrà per le banche, regolamentando nuovi player di mercato e abilitando servizi innovativi, con focus di approfondimento sullo sviluppo di servizi innovativi basati sui bonifici istantanei, su Open API e servizi di accesso ai conti, con la presentazione di una survey sullo stato dell’arte dei progetti PSD2 italiani ed europei.


Obiettivi

  • Mappare le principali novità introdotte da PSD2
  • Valutare le opportunità offerte dalla nuova cornice regolatoria allo sviluppo di nuove linee di attività, modelli operativi e offerte per la clientela
  • Individuare le potenziali sinergie tra i nuovi servizi PSD2 e i servizi SCT Inst in termini di modelli di business per le banche
  • Individuare i provvedimenti normativi che regolano i servizi di accesso ai conti previsti da PSD2
  • Identificare le possibili strategie di sviluppo basate su Open API
  • Conoscere alcuni progetti già avviati in ambito PSD2 a livello europeo e gli impatti stimati

Destinatari

Responsabili e specialisti incassi e pagamenti, operations, legale, compliance, organizzazione e ICT


Programma didattico

Argomenti principali

  • Direttiva PSD2: obiettivi della revisione e timeline implementativa
  • La bussola delle novità
  • TPP - Third Party Payment Services Provider
  • PSD2 e sviluppo di servizi innovativi basati sul bonifico istantaneo
  • Casi di studio internazionali su partnership e nuovi modelli di business
  • Stato dell’arte dei progetti PSD2 nelle principali banche europee: le aree di maggior impatto per la banca, le perdite attese e gli investimenti in atto
  • Il contesto normativo in materia di servizi di accesso ai conti
  • I documenti pubblicati e attesi dall’Autorità Europea (RTS e Linee Guida)
  • Gli standard tecnici di EBA Authority su autenticazione forte e comunicazione sicura
  • API e Open API
  • Strategie basate su Open API

Programma dettagliato

Direttiva PSD2: obiettivi della revisione e timeline implementativa

La bussola delle novità

  • Evoluzione dell’ambito di applicazione: ampliamento del positive scope e modifica del regime delle esenzioni rispetto alla PSD
  • Third party provider e nuovi modelli di business abilitati
  • Obblighi rafforzati di identificazione della clientela e di comunicazioni sicure: il Regulatory Technical Standard dell’EBA
  • Novità e conferme su diritti e obblighi per le parti

TPP - Third Party Payment Services Provider

  • Una nuova definizione: ASPSP Account Servicing Payment Service Providers
  • I nuovi TPP Third Party Payment Services Provider e il regime di vigilanza
  • Tipologie di TPP: Payment Initiation Services Provider (PISP) e Account Information Service Provider (AISP)
  • Card Based Payment Instrument Issuer: chi sono e cosa possono fare
  • Una banca può porsi come TPP?

PSD2 e sviluppo di servizi innovativi basati sul bonifico istantaneo

  • Caratteristiche del servizio SCT inst
  • Differenze tra processo SCT tradizionale e istantaneo
  • Principali impatti per le Banche
  • Potenziali prodotti impattati e nuovi modelli di business abilitati

Casi di studio internazionali su partnership e nuovi modelli di business
Stato dell’arte dei progetti PSD2 nelle principali banche europee: le aree di maggior impatto per la banca, le perdite attese e gli investimenti in atto

Il contesto normativo in materia di servizi di accesso ai conti

  • La PSD2 (direttiva UE/2015/2366) e servizi “XS2A” (Access-to-Account)
  • I servizi di Payment Initiation, Account Information e Funds Checking

I documenti pubblicati e attesi dall’Autorità Europea (RTS e Linee Guida)

  • La timeline implementativa della direttiva
  • L’EBA register nella gestione del rapporto tra TPP
  • Il nuovo approccio all’incident reporting

Gli standard tecnici di EBA Authority su autenticazione forte e comunicazione sicura

  • Accesso “diretto” e accesso “indiretto” ai conti
  • L’identificazione dei TPP verso gli ASPSP
  • L’autenticazione tramite i TPP verso gli ASPSP
  • Le esenzioni all’autenticazione forte
  • L’evoluzione delle soluzioni di autenticazione nel mercato dei TPP
  • La sicurezza delle credenziali e le strategie di segregazione
  • Le interfacce che gli ASPSP devono rendere disponibili ai TPP
  • Gli standard de facto di colloquio con i TPP
  • La tracciabilità degli accessi ai conti
  • In processo di integrazione dei TPP
  • L’ambiente di test a disposizione dei TPP
  • I livelli di servizio garantiti per i TPP

API e Open API

  • Cosa sono le API
  • I diversi livelli di “apertura” delle API ed i livelli di sicurezza
  • L’esposizione di API per i servizi basati su XS2A da parte di un ASPSP (p.e. una banca)
  • L’impatto delle API sulle architetture delle banche
  • L’esposizione di API per i servizi di pagamento basati su XS2A da parte di un PSP

Strategie basate su Open API

  • Perché una banca potrebbe investire nelle Open API
  • Open API e Open Data
  • Le diverse strategie delle banche basate su Open API
  • Strumenti di pagamento basati su carte e strumenti di pagamento basati su XS2A
  • Clienti corporate e clienti consumer: indirizzare un’offerta di servizi tramite Open API
  • Identificazione, autenticazione e canale di comunicazione aperto e sicuro
  • Scenari di “coo-petizione” fra banche e Fintech
  • Open API e Digital Identity - Open API e IoT: quali scenari per una banca
  • Da Open API a Open Banking
  • Modelli di business abilitati dalle Open API