facce di colloquio previste dalla normativa siano state realizzate sulla base di specifiche definite da iniziative di mercato europee (ad esempio, Berlin Group, STET, ecc.), la loro effettiva applicazione da parte delle banche ha portato inevitabilmente a una proliferazione di parametrizzazioni differenti in funzione di come ciascuna banca gestisce i processi di autenticazione della clientela, di autorizzazione ed elaborazione dei pagamenti o di come sono strutturate le informazioni dei movimenti dei conti. Ciò implica per i PISP/ AISP la necessità di gestire un piccolo progetto a sé stante per ciascuna nuova banca integrata, che richiede un impegnativo percorso di test e fine tuning. In Italia questo problema è stato indirizzato fin da subito attraverso la dif- fusione di piattaforme multi-operatore, ognuna delle quali consente a PISP/ AISP di connettersi con più banche tramite le stesse modalità tecniche di base e semplificando quindi in parte le attività.
La user experience e la SCA
Tornando al 2018, quando le banche hanno dovuto implementare le infra- strutture per l’accesso ai dati da parte di AISP e PISP, si è cercato un bilan- ciamento tra i requisiti
stringenti della normativa
in materia di SCA (cui è
dedicata ampia parte della
regolamentazione tecnica)
e i requisiti da rispettare
per evitare di creare “osta-
coli” all’accesso da parte
di PISP/AISP (declinate ad
alto livello nell’ambito del-
la regolamentazione tecni-
ca). Vista l’enfasi posta dal
regolatore sugli aspetti di
sicurezza, e considerando
l’importanza che essa rive-
ste per i clienti e le banche, quando sono sorti dubbi interpretativi su come impostare i processi per l’accesso tramite PISP/AISP, è stata data precedenza alla protezione dei clienti rispetto all’efficientamento della user experience. Se, da un lato, tale approccio ha garantito il mantenimento di un’elevata sicurezza per il cliente, dall’altro, l’accesso tramite PISP/AISP nei primi anni è risultato piuttosto macchinoso e, ancorché in linea con le previsioni normati- ve, poco si sposava con le esigenze di “immediatezza” richieste soprattutto dai casi d’uso di pagamento tramite siti di commercio elettronico.
Al fine di tener conto anche di questa esigenza di trovare la migliore combi- nazione tra sicurezza ed esperienza utente, è intervenuta l’EBA che, con un
   Banche e PISP/AISP si
sono trovati a gestire le complessità derivanti delle integrazioni dei servizi
e dall’implementazione delle interfacce di colloquio
   3-2024 11