Where is going Money? Plastic, Mobile & Criptocurrencies.
Nelle ultime due decadi la telefonia mobile è diventata la tecnologia universale: in tutto il mondo miliardi di persone usano il telefonino come parte essenziale della propria vita.
Quindi, quale migliore strumento del telefono mobile per rendere fruibili a milioni di persone in modo semplice, sicuro ed economico ogni tipo di transazione, così come di trasferimento di denaro tra persone o tra persone e macchine?
Ma perché questo non avviene già oggi in maniera diffusa magari per il tramite di monete virtuali?
Come sempre la realtà è più complessa e presenta diversi punti di vista da contemperare.
Cominciamo col guardare la teoria economica.
Il sistema dei pagamenti al dettaglio rientra tra i cosiddetti two-sided markets, ovvero un mercato il cui funzionamento dipende dall’interazione tra due diverse categorie di soggetti: da una parte i beneficiari del pagamento e del trasferimento di fondi dall’altra coloro che effettuano il pagamento ovvero coloro che trasferiscono i fondi.
In economia questi mercati si caratterizzano per la presenza di esternalità positive indirette e per la presenza di prodotti complementari.
Le esternalità positive indirette sono presenti quando la diffusione di un prodotto (strumento di pagamento) arricchisce il valore di un prodotto ad esso complementare (strumento di accettazione del prodotto di pagamento) e ne alimenta la domanda. E’ il caso delle carte di credito/debito coi POS così come nel caso dei pagamenti P2P (ivi inclusi i bitcoin) è funzione della diffusione delle relative App (o strumenti di comunicazione di pagamento comuni) tra pagatore e ricevente. Questo richiede il raggiungimento di una soglia minima di domanda da parte di una delle due categorie che inneschi e sostenga il processo di innovazione. Solo a quel punto le esternalità positive possono estendere i propri effetti di diffusione anche all’altro versante. Il sistema dei pagamenti al dettaglio, inoltre, si è caratterizzato dalla circostanza che ogni strumento è generalmente offerto in due “versioni”: una rivolta ai consumatori, ossia gli ordinanti del pagamento, l’altra rivolta agli esercenti che sono tecnicamente i beneficiari del pagamento.
La complementarietà dal punto di vista della tecnologia offerta agli ordinanti e dei beneficiari del pagamento è essenziale affinché il sistema possa funzionare. Ad esempio, il POS dell’esercente deve essere “compatibile” con il circuito carte di credito/debito del cliente piuttosto che entrambi devono aver “scaricato” la medesima App/sistema per circuiti di pagamento non convenzionali. La situazione ottima sarebbe quella in cui uno stesso terminale POS consenta di accettare qualsiasi carta presentata dal consumatore a prescindere dall’emittente e dal circuito utilizzato. Dal punto di vista del consumatore, di converso, la situazione ideale sarebbe avere un unico strumento di pagamento (es. carta, app od altre soluzioni tecnologiche) che consenta di pagare su tutti i terminali POS ovvero di effettuare un trasferimento all’esercente.
E’ evidente che parlando di trasferimento di denaro ovvero di moneta ci troviamo in un ambito da sempre attribuito alla regolamentazione degli Stati o, nel caso europeo, dell’Unione Europea.
I modelli di regolamentazione che tali sistemi presentano hanno caratteristiche, modalità e declinazioni diverse per area geografica.
Concentriamo un attimo la nostra attenzione a livello europeo dove storicamente i servizi di pagamento sono stati declinati come un di cui dell’attività bancaria.
La regolamentazione dei sistemi di pagamento in Europa è almeno a due livelli:
a) A livello normativo (Unione Europea, Governo Nazionale, Autorità di regolamentazione del settore nazionale ovvero nel caso italiano la Banca d’Italia)
b) A livello tecnico/standard di sicurezza ed interoperabilità (EMV, PCI-DSS, ABI, ecc.)
Entrambi, come sopra evidenziato, sono di fondamentale importanza per poter operare nel settore sia pure ad un livello diverso: l’autorizzazione del regolatore nazionale è necessaria per poter entrare in gioco mentre la sicurezza e l’interoperabilità dei diversi sistemi è assicurata dal rispetto delle diverse normative tecniche e/o di sicurezza.
Vediamo di approfondire le diverse questioni.
L’Unione Europea ha avviato, nel 2002, il progetto SEPA, Single Euro Payments Area (area comprendente Unione Europea, l'Islanda, il Liechtenstein, Monaco, la Norvegia e la Svizzera) con l’obiettivo di creare un’area unica dei pagamenti in euro dove i cittadini comunitari potessero effettuare pagamenti domestici o pagamenti transfrontalieri senza riscontrare sostanziali differenze anche attraverso una progressiva riduzione del contante.
Nello stesso anno, il mondo bancario ha istituito un organismo di autoregolamentazione, l’European Payments Council (EPC), deputato a gestire il progetto SEPA. L’EPC raggruppa 65 banche europee, tra cui tre associazioni europee del settore creditizio e l’Associazione bancaria per l’euro (EBA). In particolare, l’EPC definisce gli standard e le linee guida necessarie alla creazione di un sistema sicuro per i fornitori dei servizi di pagamento, allo scopo di offrire soluzioni sicure ed efficienti per i pagamenti.
È proprio per rispondere a tale obiettivo che nasce la direttiva 2007/64/CE, nota come Payment Services Directive (di seguito PSD). In particolare la direttiva ha regolamentato gli Istituti di Pagamento (IP) che presentano due caratteristiche precise:
a) possono offrire servizi di pagamento sul mercato con un controllo del processo end-to-end senza porsi come meri intermediari di soggetti bancari;
b) non possono comunque raccogliere depositi o emettere moneta elettronica.
Il quadro normativo comunitario ha subito un’ulteriore evoluzione con la direttiva 2009/110/CE, la cosiddetta Electronic Money Directive (EMD). Con la nuova direttiva vengono meglio evidenziati i confini di attività tra IMEL e gli Istituti di Pagamento. Tale direttiva è ovviamente fondamentale per gli sviluppi futuri dei sistemi di pagamento da quelli tradizionali a quelli mobile based.
La Payment Services Directive è stata recepita in Italia con il decreto legislativo 11/2010 del 27 gennaio, il quale ha introdotto, nel Testo Unico Bancario (TUB) il Titolo V-ter relativo alla nuova figura degli Istituti di Pagamento.
L’Unione Europea ha fatto un ulteriore passo in avanti con l’approvazione nel novembre 2015 della direttiva 2015/2366/CE cosiddetta Payment Services Directive 2 (PSD2) che insieme all’approvazione del regolamento europeo per la riduzione delle interchange fee (ovvero la remunerazione degli Acquirer), introduce due grandi novità:
- ha ridotto grandemente gli spazi per il sistema dei pagamenti all’interno delle banche attraverso la regolamentazione delle fee e delle prestazioni. Questo di fatto le spinge a liberarsi delle attività di gestione dei pagamenti vs soggetti che abbiano costi non bancari e siano dotati di tecnologie spendibili sul mercato. In altre parole ha disegnato un quadro dove esistano soggetti indipendenti dalle banche che siano specializzati nei servizi di pagamento sia pure soggetti a regolamentazione;
- ha introdotto una nuova tipologia di soggetti a prevalente contenuto tecnologico anch’essi da sottoporre a regolamentazione. In questo quadro, a mio giudizio, rientrano, o possono rientrare, le nuove tipologie di sistemi di pagamento P2P basati su circuiti alternativi rispetto a quelli tradizionali e tecnologie tipo blockchain.
Gli Stati membri hanno due anni di tempo per trasporla nella normativa nazionale (le direttive a differenza dei regolamenti che sono immediatamente applicabili a ciascuno stato membro devono essere “adattate” alle legislazioni nazionali).
E’ ragionevole ritenere che il nuovo quadro regolamentare porterà all’accelerazione di processi di specializzazione e di separazione della gestione dei sistemi di pagamento dalle banche. Questo fenomeno è in corso già da alcuni anni nei vari Paesi europei ad opera soprattutto di soggetti provenienti dagli Stati Uniti ed ha avuto anche un primo esempio in Italia con la vendita di ICBPI (Istituto Centrale delle Banche Popolari) che controlla Cartasì, uno dei più grandi gestori di servizi di pagamento in ambito nazionale, a fondi di private equity.
Contemporaneamente con la forte accentuazione delle prestazioni richieste ovvero delle tecnologie sottostanti (info da trasferire real-time, riduzione dei tempi di risposta, impegni contrattuali sui tempi e conseguente ridisegno dei processi interni oggi in essere) ha di fatto rovesciato il rapporto di forza oggi esistente tra fornitori di tecnologia e gestori di pagamento spingendo vs l’integrazione tra i due mondi e la separazione dal mondo bancario aprendo la strada a nuove soluzioni e/o provider tecnologici con struttura e soluzioni tecnologiche state-of-the-art. Questo non farà che accentuare un fenomeno latente ovvero quello della partecipazione, diretta o indiretta, anche attraverso fenomeni di esternalizzazione delle banche verso le start-up specializzate in sistemi di pagamento innovativo consentendo alle banche di mantenere un relativo controllo sulla propria clientela e di avere accesso a nuovi servizi con costi e tecnologie semplicemente per loro impensabili.
Va ricordato che negli Stati Uniti la regolamentazione non è perfettamente comparabile con quella esistente in Europa con immediate conseguenze sui comportamenti degli attori coinvolti.
A livello tecnico/ standard di sicurezza è necessario rispettare alcuni standard tecnici esistenti a livello internazionale e/o nazionale:
a) EMV è lo standard globalmente riconosciuto per l'utilizzo di smart card, terminali POS ed autenticazione delle transazioni con carte di credito/debito. L'EMV è uno standard d'interoperabilità tra le smart card a microprocessore (IC smart card) e i terminali POS e ATM compatibili con le IC smart card, definendo una modalità d'autenticazione sicura delle carte di credito o debito (bancomat). Il nome EMV nasce dalle tre lettere iniziali dei nomi delle compagnie Europay, MasterCard e Visa, che sono le tre società che hanno inizialmente cooperato allo sviluppo di questo standard. Successivamente la Europay International SA è stata assorbita nel 2002 dalla Mastercard. La JCB (Japan Credit Bureau) si è associata all'organizzazione nel 2004 e per ultima si è unita l'American Express nel Febbraio 2009. I sistemi di pagamento basati sull'EMV sono conosciuti anche con il nome “Chip&PIN”. Anche le modalità d'autenticazione per l’home banking e e-commerce basate sull'autenticazione tramite smart card (CAP – Chip Authentication Program) sono basate sullo standard EMV. La certificazione dei dispositivi con standard EMV è assicurata da una rete di laboratori terzi altamente qualificati che rilasciano le prove di conformità secondo due livelli:
i. EMV Livello 1: riguarda le procedure di sicurezza/interoperabilità tra terminali e carte di credito/debito a livello fisico, elettrico e di trasporto
ii. EMV Livello 2: riguarda invece le procedure di sicurezza/interoperabilità tra terminali e carte di credito/debito relativamente agli applicativi per la gestione del pagamento, del credito e l’elaborazione della transazione finanziaria.
b) Lo standard PCI (Payment Card Industry) DSS (Data Security Standard) è un insieme di requisiti pensato per garantire la sicurezza delle informazioni sui titolari di carte di credito e debito, indipendentemente dalle loro modalità o posizioni di raccolta, elaborazione, trasmissione e archiviazione. Sviluppato dai membri fondatori del PCI Security Standards Council, che includono American Express, Discover Financial Services, JCB, MasterCard Worldwide e Visa International, questo standard mira a incoraggiare l'adozione internazionale di misure di protezione dei dati coerenti e omogenee. I requisiti dello standard PCI DSS riguardano aziende e organizzazioni che gestiscono dati sui titolari di carta nel normale svolgimento della loro attività. In particolare, i requisiti PCI DSS riguardano istituti finanziari, commercianti e provider di servizi che gestiscono questo tipo di dati nel corso di una loro tipica giornata lavorativa. Lo standard PCI DSS è costituito da un elenco di requisiti di protezione in termini di gestione, criteri, procedure, architettura di rete, progettazione di software e altre misure di tutela dei dati sui titolari di carta.
c) Esistono poi standard particolari come quello CB2 emesso dal Consorzio Bancomat per gestire le transazioni Bancomat in Italia.
Nella tavola che segue sono riportati per area geografica le tecnologie di riconoscimento della carta ai fini della transazione:
Questa diversità implica impatti immediati nella creazione e nella conduzione del business. Ad esempio l’ampia diffusione di soluzioni Chip&PIN unita ad una light regulation ha aperto in Asia allo sviluppo di applicazioni/soluzioni nel mondo P2P mobile (anche pre-app).
Proviamo a sintetizzare quali sono i diversi attori dell’ecosistema dei servizi di pagamento nelle diverse modalità.
Le catene del valore dei sistemi di pagamento inglobano tutti questi aspetti e, come accennato in precedenza, coinvolgono tutti gli attori del settore; ovviamente esse hanno forma diversa in ragione della diversa tipologia di strumento. Tale diversità deriva dal fatto che se il pagamento viene effettuato attraverso il trasferimento di fondi la catena del valore conterrà determinati ruoli e attività mentre nel caso di strumenti come carta di pagamento o la moneta elettronica ne conterrà altri.
In sintesi le catene del valore del P2P App e delle criptomonete sono sicuramente più semplici e nel lungo periodo possono presentare dei vantaggi di tipo economico rispetto a quella classica basata sui circuiti delle carte. Presentano però uno svantaggio importante nel breve/medio periodo ovvero quello della soglia minima di domanda (massa critica) rispetto ai miliardi di carte di credito/debito diffuse nel mondo si tratta di costruire e creare un mercato ex-novo per le singole app (che non possono interagire fra loro).
La customer experience è quindi, in definitiva, la variabile ultima (e probabilmente più importante) che potrà determinare il successo o l’insuccesso delle varie soluzioni tecnologiche.
A questo proposito le difficoltà del passaggio diretto a strumenti di mobile payment senza l’uso fisico di carte di credito/debito è determinata oltre che da un ambiente regolamentare favorevole, dall’attitudine della clientela e dalla semplicità della soluzione ovvero dalla sua interoperabilità.
E’ ragionevole ritenere che nel mondo dei sistemi di pagamento non esista la “killer application” ma si assisterà alla convivenza di una molteplicità di soluzioni tecnologiche magari differenziate per area geografica e per ambiti applicativi.