Grazie alla collaborazione con il business partner IBM IT Smart Systems, Banca Transilvania ha accelerato gli sforzi di conformità e ha aperto l'infrastruttura bancaria a nuove soluzioni fintech, il tutto senza compromettere gli sforzi di sicurezza. La piattaforma di open banking consente all'azienda di offrire nuovi servizi di terze parti direttamente ai propri clienti.
Per stare al passo con le recenti normative finanziarie dell'UE, Banca Transilvania S.A. doveva creare una nuova piattaforma bancaria aperta.
La piattaforma, una volta in produzione, consentirà alla banca di espandere il proprio ecosistema, attingendo a nuovi servizi fintech per i clienti.
Nell'ottobre 2015 il Parlamento europeo ha emanato la seconda direttiva sui servizi di pagamento (PSD2), che aveva l'obiettivo di semplificare le transazioni transfrontaliere in tutta l'Unione, promuovere processi bancari aperti e proteggere meglio i consumatori quando effettuano acquisti online. Al centro dell'iniziativa c'erano diversi requisiti tecnici volti a rendere le informazioni finanziarie dei clienti bancari più facilmente disponibili per la condivisione, ovviamente con il consenso del cliente, con aziende online, società di carte di credito e altre istituzioni finanziarie.
La scadenza per la piena conformità delle banche alla PSD2 è stata fissata a settembre 2019, con alcune tappe tecniche fissate prima. E per Banca Transilvania, una di queste scadenze critiche si stava avvicinando rapidamente.
"È tutta una questione di open banking", spiega Dan Moldovan, responsabile del dipartimento Digital Fintech della banca. "L'open banking ci consentirà di integrare altri fattori, come le fintech, nell'ecosistema di Banca Transilvania. Ci permetterà di offrire ai nostri clienti un'esperienza digitale superiore. Ma questo richiede tecnologia".
Tecnologia che Banca Transilvania non aveva al momento.
Moldovan continua, chiarendo: "Avevamo bisogno di una piattaforma aperta che ci permettesse di condividere i dati dei clienti con i partner. E ne avevamo bisogno in fretta. Per conformarci alla PSD2 dovevamo avere un ambiente sandbox funzionante entro marzo 2019 e dovevamo essere in piena produzione entro settembre. Eravamo a corto di tempo".
Dopo aver considerato una manciata di fornitori, Banca Transilvania ha scelto di coordinare la creazione della sua piattaforma di open banking con IBM Business Partner IT Smart Systems. E IT Smart Systems ha proposto una soluzione basata sul software IBM.
"Era la soluzione che si poteva fare in tempo", racconta Moldovan. "Avevamo altre offerte, ma non eravamo certi che quelle altre soluzioni sarebbero state pronte. E il rispetto della PSD2 era la parte più importante di cui avevamo bisogno".
Con un piano chiaro in atto, il team di IT Smart Systems si è mosso rapidamente, sviluppando la piattaforma di open banking e lanciando l'ambiente sandbox necessario entro la scadenza del 14 marzo.
La piattaforma, BT API Store, offre attualmente alle fintech e ad altre aziende la possibilità di modellare e testare l'integrazione con i sistemi esistenti di Banca Transilvania e i dati dei clienti per fornire nuove soluzioni basate su funzioni come il bilanciamento online, il monitoraggio delle transazioni e i pagamenti internazionali. E l'ambiente di produzione, a sua volta, consentirà a queste aziende di terze parti di portare questi servizi direttamente ai clienti di Banca Transilvania.
"Il software IBM API Connect è il cuore della piattaforma", spiega Gabriela Mihalescu, IT Project Manager di IT Smart Systems. "Il software consente loro di progettare nuove API per partner o altre fintech. E IBM Security Access Manager mantiene le API al sicuro". Per una maggiore protezione, la piattaforma si basa anche sulla tecnologia IBM® DataPower® Gateway per proteggere l'instradamento transazione e le connessioni con i dispositivi mobili.
Con il suo ambiente sandbox ora in funzione, Banca Transilvania è ben preparata a entrare in funzione per la scadenza di settembre. Ma la banca sta già guardando oltre quel traguardo verso il futuro, dopo la PSD2.
"L'open banking è la direzione in cui sta andando il mercato, lo sappiamo", spiega Moldovan. "Ma c'è ancora molto che non sappiamo. Non sappiamo quante terze parti utilizzeranno le nostre API. Non sappiamo quanti partner lavoreranno con noi. Non sappiamo quanta domanda avranno i nostri clienti per questi servizi".
"Quello che sappiamo", aggiunge, "è che pubblicheremo una serie di nuove API nei prossimi anni e dovremo reagire rapidamente a ciò che vogliono i nostri clienti e a ciò che stanno facendo i nostri concorrenti. Dovremo essere flessibili per soddisfare tali esigenze. Fortunatamente, anche il software IBM che abbiamo utilizzato per la nostra piattaforma di open banking è flessibile".
Oltre a questa flessibilità, Banca Transilvania è soddisfatta dell'ambiente ricco di sicurezza offerto dalla piattaforma. "Altre banche utilizzano soluzioni simili", commenta Moldovan, "ma senza gli stessi strumenti di sicurezza. E per noi questo non aveva senso. Dal punto di vista della PSD2, stiamo assumendoci tutti i rischi, quindi per noi è molto importante essere sicuri al 100%. Riteniamo che IT Smart Systems ci abbia aiutato con IBM Security".
Naturalmente, Banca Transilvania non è l'unica ad essere soddisfatta della tecnologia IBM. "Il software IBM ha davvero ridotto il nostro time-to-market", spiega Mihalescu. "È stato facile da usare, il che ci ha reso più produttivi e avevamo la documentazione necessaria in caso di problemi di progettazione. Questa efficienza ci ha permesso di ridurre anche i nostri costi di sviluppo".
Un'efficienza che Banca Transilvania ha notato chiaramente, come spiega Moldovan: "I dipendenti di IT Smart Systems ci hanno davvero colpito. Erano pronti entro i tempi previsti e ci hanno aiutato a essere conformi. Questa è stata la parte più importante di tutto questo".
Fondata nel 1994, Banca Transilvania (il link risiede al di fuori di ibm.com) iniziò come piccola banca locale, al servizio delle esigenze dei cittadini e delle imprese nella città di Cluj-Napoca, in Romania. Ma nel corso dei decenni successivi, la banca è cresciuta fino a diventare uno dei principali istituti finanziari in Romania, vantando oltre 8.000 dipendenti, quasi 600 filiali e più di 3 milioni di clienti.
Informazioni su IT Smart Systems
Uno dei primi integratori di sistemi attivi in Romania, IT Smart Systems (il link risiede al di fuori di ibm.com) avviato nel 2002. L'azienda ora offre i suoi servizi di integrazione aziendale, sviluppo web e sicurezza IT dai centri di sviluppo di Bucarest e Kishinev e mantiene collaborazioni globali con aziende in Europa e Nord America.
Legale
© Copyright IBM Corporation 2019. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, luglio 2019.
IBM, il logo IBM, ibm.com, IBM API Connect e DataPower sono marchi di International Business Machines Corp., registrati in molte giurisdizioni in tutto il mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul Web in "Copyright and trademark information" all'indirizzo ibm.com/trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI FORNITE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI "NELLO STATO IN CUI SI TROVANO", SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ PER UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.