{"id":1472,"date":"2021-09-22T09:46:00","date_gmt":"2021-09-22T07:46:00","guid":{"rendered":"https:\/\/brentasoft.com\/blog\/psd2-open-banking-pmi-italiane-2021\/"},"modified":"2026-06-04T07:24:42","modified_gmt":"2026-06-04T05:24:42","slug":"psd2-open-banking-pmi-italiane-2021","status":"publish","type":"post","link":"https:\/\/brentasoft.com\/blog\/psd2-open-banking-pmi-italiane-2021\/","title":{"rendered":"PSD2 e open banking 2021: opportunit\u00e0 per PMI italiane"},"content":{"rendered":"<div class=\"tldr-box\" style=\"background:#f0f9ff;border-left:4px solid #0284c7;padding:18px 22px;margin:24px 0;border-radius:6px;\">\n<p><strong>TL;DR &mdash; PSD2 e open banking 2021 per la PMI italiana<\/strong><\/p>\n<ul>\n<li><strong>Cos&#8217;&egrave;<\/strong>: la <strong>PSD2<\/strong> (Direttiva UE 2015\/2366, recepita in Italia col <strong>D.Lgs. 218\/2017<\/strong>) ha aperto i conti correnti a soggetti terzi autorizzati (<strong>TPP<\/strong>) che leggono dati e iniziano pagamenti via <strong>API<\/strong>, con il consenso esplicito del cliente.<\/li>\n<li><strong>Tre ruoli<\/strong> da capire: <strong>AISP<\/strong> (Account Information), <strong>PISP<\/strong> (Payment Initiation), <strong>CBPII<\/strong> (Card-Based Payment Instrument Issuer). La banca che custodisce il conto &egrave; l&#8217;<strong>ASPSP<\/strong>.<\/li>\n<li><strong>SCA<\/strong> (Strong Customer Authentication): obbligo di doppio fattore per pagamenti e accesso conto, applicato in Italia dal <strong>1&deg; gennaio 2021<\/strong> dopo proroga Banca d&#8217;Italia.<\/li>\n<li><strong>Use case PMI<\/strong>: estratto conto in tempo reale nel gestionale, <strong>riconciliazione automatica<\/strong> fatture passive, <strong>SEPA Instant<\/strong> per incassi sotto i 10 secondi, scoring fornitori e pre-affidamenti commerciali.<\/li>\n<li><strong>TPP italiani<\/strong> autorizzati nel 2021: <strong>Banca Sella<\/strong>, <strong>Fabrick<\/strong>, <strong>Nexi<\/strong>, <strong>SIA<\/strong>, <strong>BNL<\/strong>, <strong>Intesa Sanpaolo Inbiz<\/strong>, <strong>BPER Banca<\/strong>, <strong>Banca Mediolanum<\/strong>. Aggregatori globali utili: <strong>Tink<\/strong> (acquisito da Visa giugno 2021), <strong>TrueLayer<\/strong>, <strong>Yapily<\/strong>, <strong>Salt Edge<\/strong>, <strong>Nordigen<\/strong>.<\/li>\n<li><strong>Costi reali 2021<\/strong>: integrazione <strong>AISP<\/strong> base 8.000-25.000 euro, integrazione <strong>PISP<\/strong> completa 30.000-80.000 euro.<\/li>\n<li><strong>Errore tipico<\/strong>: subire la <strong>PSD2<\/strong> come obbligo di compliance bancario invece di trattarla come leva di efficienza per finance e fornitori.<\/li>\n<\/ul>\n<\/div>\n<h2 id=\"contesto-2021\">Il contesto 2021: open banking esce dalla fase pilota<\/h2>\n<p>La <strong>PSD2<\/strong> (Payment Services Directive 2) &egrave; in vigore in tutta l&#8217;Unione Europea dal <strong>13 gennaio 2018<\/strong>. L&#8217;Italia l&#8217;ha recepita con il <strong>D.Lgs. 218\/2017<\/strong> e la <strong>Banca d&#8217;Italia<\/strong> ha emanato le disposizioni attuative. La parte pi&ugrave; visibile della direttiva &mdash; la <strong>Strong Customer Authentication<\/strong> (<strong>SCA<\/strong>) e l&#8217;accesso al conto via <strong>API<\/strong> per soggetti terzi autorizzati &mdash; ha avuto un&#8217;applicazione meno lineare: l&#8217;<strong>EBA<\/strong> ha concesso una proroga fino al <strong>31 dicembre 2020<\/strong>, che in Italia ha portato la piena applicazione operativa al <strong>1&deg; gennaio 2021<\/strong> per commercio elettronico e home banking.<\/p>\n<p>Nel <strong>2021<\/strong> l&#8217;ecosistema esce dalla fase pilota: i primi report di <strong>Banca d&#8217;Italia<\/strong> e dell&#8217;Osservatorio Fintech &amp; Insurtech del Politecnico di Milano registrano oltre <strong>120 TPP<\/strong> autorizzati in Italia, una crescita del 35% anno su anno dei consensi <strong>AISP<\/strong> attivi e un volume di pagamenti <strong>SEPA Instant<\/strong> oltre i 50 miliardi di euro a livello UE. La <strong>CBI<\/strong> ha consolidato la piattaforma <strong>CBI Globe<\/strong> come hub <strong>PSD2<\/strong> per oltre 250 banche italiane.<\/p>\n<p>Eppure la maggioranza delle <strong>PMI italiane<\/strong> vive ancora la <strong>PSD2<\/strong> come &laquo;obbligo della banca&raquo;. Questa guida ribalta la prospettiva e mostra come il direttore finanziario o l&#8217;imprenditore possa usare l&#8217;<strong>open banking<\/strong> per chiudere costi nascosti nei processi finance: estratto conto manuale, riconciliazione fatture lenta, decisioni di affidamento al buio. Spieghiamo i ruoli chiave (<strong>TPP<\/strong> vs <strong>ASPSP<\/strong>), i tool 2021 disponibili in Italia, costi e tempi reali di integrazione e una roadmap di adozione in <strong>90 giorni<\/strong>.<\/p>\n<h2 id=\"cosa-e-psd2\">Cos&#8217;&egrave; la PSD2: dalla direttiva alla pratica<\/h2>\n<p>La <strong>PSD2<\/strong> &egrave; la seconda direttiva europea sui servizi di pagamento. Sostituisce la PSD1 del 2007 con due obiettivi: rafforzare la sicurezza dei pagamenti (la parte <strong>SCA<\/strong>) e aprire il mercato a operatori non bancari che possano offrire servizi sopra il conto corrente del cliente, previo consenso esplicito (la parte <strong>open banking<\/strong>).<\/p>\n<p>Sul piano normativo italiano, oltre al <strong>D.Lgs. 218\/2017<\/strong>, contano il <strong>Regolamento Delegato UE 2018\/389<\/strong> sui requisiti tecnici dell&#8217;<strong>SCA<\/strong> e delle <strong>API<\/strong>, le <strong>Linee Guida EBA<\/strong> sull&#8217;esenzione dall&#8217;<strong>SCA<\/strong>, il provvedimento di <strong>Banca d&#8217;Italia<\/strong> del 12 marzo 2019 sui prestatori di servizi di pagamento e le disposizioni del <strong>Garante Privacy<\/strong> sul consenso al trattamento dei dati transazionali ex <strong>GDPR<\/strong>.<\/p>\n<p>Il punto chiave per il finance: la <strong>PSD2<\/strong> non rende automatico nulla. Rende <em>possibile<\/em> qualcosa che prima era tecnicamente bloccato dalle banche. Per trasformare la possibilit&agrave; in produttivit&agrave; serve un&#8217;integrazione tra il gestionale aziendale e il <strong>TPP<\/strong> giusto. La compliance ricade quasi tutta sulla banca e sul <strong>TPP<\/strong>; la PMI utilizzatrice firma il consenso e raccoglie i benefici.<\/p>\n<h2 id=\"tre-servizi\">I tre nuovi servizi PSD2: AISP, PISP, CBPII<\/h2>\n<p>Il vocabolario <strong>PSD2<\/strong> ricorre in ogni contratto: vale la pena memorizzare le sigle.<\/p>\n<h3>AISP &mdash; Account Information Service Provider<\/h3>\n<p>L&#8217;<strong>AISP<\/strong> &egrave; autorizzato a leggere i dati del conto del cliente: saldo, movimenti, intestazione, <strong>IBAN<\/strong>. Non muove denaro: solo legge. Per la PMI &egrave; il pilastro di riconciliazione automatica, dashboard cash flow, scoring fornitori.<\/p>\n<h3>PISP &mdash; Payment Initiation Service Provider<\/h3>\n<p>Il <strong>PISP<\/strong> inizia un pagamento sul conto del cliente per conto suo: il caso tipico &egrave; il checkout e-commerce che addebita direttamente sul conto invece di passare per carta. Per la PMI &egrave; rilevante per incasso clienti via pulsante &laquo;Paga col tuo conto&raquo; (alternativa a carta + commissione acquirer) e pagamento fornitori automatizzato dal gestionale.<\/p>\n<h3>CBPII e ASPSP<\/h3>\n<p>Il <strong>CBPII<\/strong> (Card-Based Payment Instrument Issuer) verifica la presenza di fondi prima di autorizzare un pagamento con carta di terzi: poco usato dalle PMI, rilevante per emittenti di carte prepagate. L&#8217;<strong>ASPSP<\/strong> (Account Servicing Payment Service Provider) &egrave; la banca tradizionale che custodisce il conto: la <strong>PSD2<\/strong> la obbliga a esporre <strong>API<\/strong> standard verso i <strong>TPP<\/strong> autorizzati, senza commissioni. &Egrave; la novit&agrave; pi&ugrave; dirompente: la banca perde l&#8217;esclusiva sull&#8217;interfaccia di accesso al conto.<\/p>\n<h2 id=\"sca\">SCA: la Strong Customer Authentication in pratica<\/h2>\n<p>La <strong>SCA<\/strong> impone due fattori indipendenti tra <em>qualcosa che sai<\/em> (PIN), <em>qualcosa che hai<\/em> (smartphone, token), <em>qualcosa che sei<\/em> (biometria) per accesso conto e pagamenti elettronici. In Italia la piena applicazione al commercio elettronico &egrave; partita dal <strong>1&deg; gennaio 2021<\/strong> dopo la proroga <strong>EBA<\/strong>. Il risultato visibile: push sull&#8217;app di home banking o OTP via SMS per ogni transazione sopra soglia.<\/p>\n<p>Esistono <strong>esenzioni SCA<\/strong> codificate (transazioni sotto 30 euro, abbonamenti ricorrenti, beneficiari in whitelist): conoscerle &egrave; argomento di trattativa con l&#8217;acquirer perch&eacute; ogni esenzione vale punti di conversione checkout. Lato integrazione, l&#8217;<strong>SCA<\/strong> ha reso impraticabile lo <em>screen scraping<\/em> dell&#8217;home banking che alcuni gestionali italiani usavano: chi non si &egrave; spostato su <strong>API PSD2<\/strong> nel 2020 ha visto il flusso interrompersi. Sul confronto tra push e pull vedi <a href=\"https:\/\/brentasoft.com\/blog\/webhook-vs-polling-integrazioni-2021\/\">webhook vs API polling 2021<\/a>.<\/p>\n<h2 id=\"api-standard\">Gli standard API banking nel 2021<\/h2>\n<p>La <strong>PSD2<\/strong> non impone un unico standard <strong>API<\/strong> a livello europeo: il regolamento delegato definisce <em>cosa<\/em> deve essere accessibile, non <em>come<\/em>. Nel 2021 il panorama si &egrave; consolidato su quattro famiglie principali.<\/p>\n<h3>Berlin Group NextGenPSD2<\/h3>\n<p>Il <strong>Berlin Group<\/strong>, consorzio di oltre 40 banche e provider europei, ha pubblicato lo standard <em>NextGenPSD2<\/em>, riferimento de facto nei paesi DACH, Nord Europa e gran parte dell&#8217;Italia. La versione <strong>1.3.6<\/strong> del 2021 supporta SEPA Credit Transfer, Instant Credit Transfer e flussi <strong>AISP<\/strong> con consensi fino a 90 giorni.<\/p>\n<h3>STET PSD2 API (Francia) e Open Banking UK<\/h3>\n<p>Lo standard <strong>STET<\/strong> &egrave; usato dalla maggioranza delle banche francesi. PMI italiane con conti in Francia (Cr&eacute;dit Agricole, BNP Paribas) si interfacciano qui. Lo standard UK sviluppato dalla <strong>CMA<\/strong> (CMA9: nove maggiori banche britanniche) resta rilevante post-Brexit per chi ha attivit&agrave; nel Regno Unito.<\/p>\n<h3>CBI Globe Italia<\/h3>\n<p>La piattaforma italiana &egrave; gestita dalla <strong>CBI<\/strong> e nel 2021 conta oltre <strong>250 banche<\/strong> aderenti, incluse tutte le maggiori (Intesa Sanpaolo, UniCredit, BPER, Banco BPM, Monte dei Paschi, BNL, Mediolanum). <strong>CBI Globe<\/strong> espone <strong>API<\/strong> aderenti a <strong>NextGenPSD2<\/strong> con personalizzazioni italiane. Per la PMI &egrave; lo strato pi&ugrave; comodo per coprire un parco bancario eterogeneo con un unico contratto.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/09\/psd2-open-banking-pmi-italiane-2021-api-banking.jpg\" alt=\"Sviluppatore che lavora a integrazione API banking su pi&ugrave; monitor con codice e documentazione\" title=\"API banking PSD2: standard Berlin Group, STET, CBI Globe e Open Banking UK\" loading=\"lazy\" \/><\/p>\n<h2 id=\"use-case-pmi\">Use case concreti per la PMI italiana<\/h2>\n<p>Tradotti dalle sigle alla scrivania del CFO, gli <strong>use case PSD2<\/strong> per la PMI sono cinque, in ordine di ROI tipico.<\/p>\n<h3>1. Estratto conto in tempo reale nel gestionale<\/h3>\n<p>Il <strong>TPP<\/strong> in modalit&agrave; <strong>AISP<\/strong> aggrega i movimenti dei conti aziendali (anche multi-banca) e li scrive sul gestionale ogni 15-30 minuti. Niente download CSV manuale, niente copia-incolla in Excel. Il CFO vede saldo consolidato e movimenti aggiornati al quarto d&#8217;ora. Tempi tipici per Odoo, SAP B1, Zucchetti: 4-8 settimane.<\/p>\n<h3>2. Riconciliazione automatica fatture passive<\/h3>\n<p>Il salto di produttivit&agrave; pi&ugrave; importante per il finance. Il sistema confronta <strong>IBAN<\/strong> beneficiario, importo e causale del movimento con le fatture passive in scadenza. Match esatto: fattura &quot;pagata&quot;. Match parziale: alert per il contabile. Approfondimento nella nostra <a href=\"https:\/\/brentasoft.com\/blog\/automazione-fatturazione-passiva-guida\/\">guida all&#8217;automazione della fatturazione passiva<\/a>.<\/p>\n<h3>3. SEPA Instant per incassi e pagamenti urgenti<\/h3>\n<p>Il <strong>SEPA Instant Credit Transfer<\/strong> regola il pagamento in <strong>meno di 10 secondi<\/strong> 24\/7\/365, tetto 100.000 euro nel 2021. Iniziato via <strong>PISP<\/strong> dal gestionale, abilita incasso a fronte di consegna, anticipo fornitore al via libera ordine, rimborso reso e-commerce. Regolamento sull&#8217;<strong>Eurosystem TIPS<\/strong>.<\/p>\n<h3>4. Scoring fornitori e onboarding clienti<\/h3>\n<p>Con consenso del fornitore, il <strong>TPP<\/strong> in modalit&agrave; <strong>AISP<\/strong> legge i flussi del suo conto e calcola uno scoring aggiornato delle visure annuali. Per la PMI che offre servizi finanziari (leasing, noleggio, abbonamenti), l&#8217;<strong>AISP<\/strong> sostituisce la richiesta di buste paga e F24: il tempo di pratica scende dai 7-10 giorni alle <strong>4-24 ore<\/strong>.<\/p>\n<h2 id=\"tpp-italiani\">TPP italiani autorizzati nel 2021<\/h2>\n<p>L&#8217;<strong>EBA<\/strong> tiene il registro pubblico dei <strong>TPP<\/strong> autorizzati. In Italia nel 2021 i nomi rilevanti per una PMI sono:<\/p>\n<h3>Banche, gruppi bancari e payment hub italiani<\/h3>\n<ul>\n<li><strong>Banca Sella<\/strong>: pioniere italiano dell&#8217;open banking, sia <strong>ASPSP<\/strong> che <strong>TPP<\/strong> (controlla Fabrick).<\/li>\n<li><strong>Fabrick<\/strong>: piattaforma <strong>API<\/strong>-first del gruppo Sella, connette oltre 60 banche italiane in modalit&agrave; <strong>AISP\/PISP<\/strong>.<\/li>\n<li><strong>Intesa Sanpaolo Inbiz<\/strong>: portale <strong>API PSD2<\/strong> per sviluppatori e fintech.<\/li>\n<li><strong>BNL<\/strong>, <strong>BPER Banca<\/strong>, <strong>Banca Mediolanum<\/strong> (servizio <strong>Mediolanum X<\/strong>): tutti aderenti a <strong>CBI Globe<\/strong> o <strong>NextGenPSD2<\/strong>.<\/li>\n<li><strong>Nexi<\/strong>: oltre ai servizi acquirer espone <strong>XPay<\/strong> e API per <strong>PISP<\/strong> in checkout.<\/li>\n<li><strong>SIA<\/strong>: provider tecnologico, gestisce l&#8217;infrastruttura <strong>CBI Globe<\/strong>.<\/li>\n<li><strong>ID Pay<\/strong>: piattaforma pagamenti integrata con Pago PA e canali <strong>PSD2<\/strong>.<\/li>\n<\/ul>\n<h3>Connettori SaaS internazionali<\/h3>\n<p>Per chi non vuole gestire 20 contratti bancari diretti, i connettori SaaS aggregano <strong>API<\/strong> a livello europeo:<\/p>\n<ul>\n<li><strong>Tink<\/strong>: aggregatore svedese, acquisito da <strong>Visa<\/strong> a giugno 2021 per 1,8 miliardi di euro. Copre 3.400+ banche UE.<\/li>\n<li><strong>TrueLayer<\/strong>: aggregatore UK forte su UK\/IE\/ES\/DE, <strong>PISP<\/strong> + <strong>AISP<\/strong> in unico SDK.<\/li>\n<li><strong>Yapily<\/strong>: API-only, pricing developer-friendly.<\/li>\n<li><strong>Salt Edge<\/strong>: provider canadese-rumeno con focus su banche regionali (45+ paesi).<\/li>\n<li><strong>Nordigen<\/strong>: provider lettone con modello freemium per dati <strong>AISP<\/strong> base. Nel 2021 ancora indipendente.<\/li>\n<\/ul>\n<p>Per SEPA Direct Debit ricorrenti vedi <strong>GoCardless<\/strong>; per emissione carte virtuali in ambiente <strong>PSD2<\/strong>, <strong>Stripe Issuing<\/strong>.<\/p>\n<h2 id=\"riconciliazione-fatture\">Riconciliazione automatica fatture: il caso d&#8217;uso che paga il progetto<\/h2>\n<p>La <strong>riconciliazione fatture passive<\/strong> &egrave; il caso che da solo ripaga in pochi mesi l&#8217;integrazione <strong>PSD2<\/strong>. Il <strong>TPP<\/strong> in modalit&agrave; <strong>AISP<\/strong> recupera ogni 15-30 minuti i movimenti, li normalizza (data valuta, importo, <strong>IBAN<\/strong> + <strong>BIC<\/strong> beneficiario, causale, riferimento SEPA) e pusha al gestionale via <strong>API<\/strong> o webhook.<\/p>\n<p>Il gestionale (Odoo, SAP B1, Zucchetti, Brenta ERP) cerca match su tre criteri pesati: <strong>IBAN<\/strong> fornitore con anagrafica, importo entro tolleranza 1-2 euro, riconoscimento numero fattura nella causale via regex. Score sopra 0,85 genera match automatico; tra 0,5 e 0,85 suggerimento al contabile; sotto resta manuale.<\/p>\n<p>In una PMI 30-50 dipendenti con 600-1.200 fatture passive l&#8217;anno, la riconciliazione manuale costa <strong>15-20 minuti<\/strong> per fattura: 150-400 ore annue di contabile junior. Con <strong>AISP<\/strong>, il match automatico copre il <strong>70-85%<\/strong> dei casi. Il contabile gestisce solo le eccezioni: 15-30 minuti al giorno contro 2-3 ore del processo manuale. Approfondimento in <a href=\"https:\/\/brentasoft.com\/blog\/automazione-contabile-pmi-guida-2021\/\">automazione contabile per PMI 2021<\/a>.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/09\/psd2-open-banking-pmi-italiane-2021-riconciliazione.jpg\" alt=\"Contabile in ufficio che lavora a riconciliazione fatture passive su laptop con documenti cartacei\" title=\"Riconciliazione automatica fatture: da 2 ore al giorno a 15 minuti con AISP\" loading=\"lazy\" \/><\/p>\n<h2 id=\"connettori-saas\">Connettori SaaS: come scegliere il TPP giusto<\/h2>\n<p>La scelta del <strong>TPP<\/strong> determina tempi e costi del progetto pi&ugrave; di qualunque altra variabile. Cinque criteri per non sbagliare nel 2021:<\/p>\n<ul>\n<li><strong>Copertura banche<\/strong>: mappa i conti da integrare e chiedi al provider la lista esatta delle banche italiane supportate. <strong>CBI Globe<\/strong> via <strong>Fabrick<\/strong> ha la copertura italiana pi&ugrave; ampia; <strong>Tink<\/strong> e <strong>TrueLayer<\/strong> coprono bene multinazionali; <strong>Nordigen<\/strong> ha gap su alcune banche regionali italiane.<\/li>\n<li><strong>Pricing<\/strong>: tre modelli prevalenti &mdash; per <em>consenso attivo<\/em> (2-15 euro\/mese business multi-conto), per <em>chiamata API<\/em> (frazioni di centesimo), a <em>canone fisso annuale<\/em> (tipico delle banche italiane verso corporate). Calcola il TCO su volumi realistici.<\/li>\n<li><strong>SDK e documentazione<\/strong>: SDK ufficiali in PHP, Python, Node, Java accorciano lo sviluppo di settimane. Documentazione aggiornata, sandbox sempre disponibile, esempi end-to-end. <strong>TrueLayer<\/strong> e <strong>Tink<\/strong> sono il benchmark 2021 di developer experience.<\/li>\n<li><strong>SLA e supporto<\/strong>: SLA del provider sulla disponibilit&agrave; (99,5-99,9%) e politiche chiare sui ritardi delle banche sottostanti. Per finance critico, supporto in italiano con response time sotto le 4 ore feriali.<\/li>\n<li><strong>GDPR e residenza dati<\/strong>: data residency UE, certificazione <strong>ISO\/IEC 27001<\/strong>, DPA firmato che ti renda titolare del trattamento e il <strong>TPP<\/strong> responsabile, modello di consenso conforme al <strong>Garante Privacy<\/strong>. Vedi anche la <a href=\"https:\/\/brentasoft.com\/blog\/gdpr-aziendale-guida-pmi-2021\/\">guida pratica al GDPR aziendale 2021<\/a>.<\/li>\n<\/ul>\n<h2 id=\"integrazione-gestionale\">Integrazione gestionale: pattern architetturali 2021<\/h2>\n<p>Scelto il <strong>TPP<\/strong>, l&#8217;integrazione col gestionale segue tre pattern principali.<\/p>\n<h3>Pattern 1: connettore nativo del gestionale<\/h3>\n<p>I gestionali pi&ugrave; diffusi hanno moduli ufficiali per i <strong>TPP<\/strong> principali. <strong>Odoo<\/strong> ha l&#8217;<em>Account Bank Statement Import<\/em> + connettori Plaid, Salt Edge e community attiva su <strong>CBI Globe<\/strong>. <strong>SAP Business One<\/strong> ha SAP Banking integrato con <strong>NextGenPSD2<\/strong>. <strong>Zucchetti<\/strong> ha il modulo Bank Connect. Costo: 200-1.500 euro\/anno di licenza + 8-15 giornate di implementazione.<\/p>\n<h3>Pattern 2: middleware iPaaS<\/h3>\n<p>Quando il gestionale &egrave; verticale o legacy, piattaforme come <strong>n8n<\/strong>, <strong>Zapier<\/strong>, Integromat orchestrano le chiamate al <strong>TPP<\/strong> e scrivono sul gestionale via <strong>API<\/strong>. Costo iPaaS: 30-300 euro\/mese + 15-30 giornate di implementazione. Vedi il confronto <a href=\"https:\/\/brentasoft.com\/blog\/zapier-vs-integromat-n8n-confronto-2021\/\">Zapier vs Integromat vs n8n 2021<\/a>.<\/p>\n<h3>Pattern 3: integrazione applicativa custom<\/h3>\n<p>Per use case complessi (multi-banca, logica di business custom, CRM\/ERP proprietari) si scrive un microservizio dedicato che incapsula la complessit&agrave; del <strong>TPP<\/strong>, espone <strong>API<\/strong> interne, gestisce token, consensi, retry, alerting. Costo: 30-60 giornate uomo prima release + 5-10 giornate\/anno di evoluzione. Approfondimento in <a href=\"https:\/\/brentasoft.com\/blog\/integrazione-e-commerce-gestionale-guida\/\">integrazione e-commerce-gestionale<\/a> e in <a href=\"https:\/\/brentasoft.com\/blog\/rest-api-design-best-practice-2021\/\">REST API design: 10 best practice 2021<\/a>.<\/p>\n<h2 id=\"costi-tempi\">Costi e tempi reali: benchmark 2021<\/h2>\n<p>I numeri seguenti sono benchmark da progetti reali su PMI italiane 20-150 dipendenti, anno 2021.<\/p>\n<h3>Integrazione AISP base (estratto conto + riconciliazione)<\/h3>\n<table style=\"width:100%;border-collapse:collapse;margin:18px 0;\">\n<thead style=\"background:#f1f5f9;\">\n<tr>\n<th style=\"padding:10px;border:1px solid #e2e8f0;text-align:left;\">Voce<\/th>\n<th style=\"padding:10px;border:1px solid #e2e8f0;text-align:left;\">Range tipico<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td style=\"padding:10px;border:1px solid #e2e8f0;\">Setup contratto TPP<\/td>\n<td style=\"padding:10px;border:1px solid #e2e8f0;\">0-1.500 &euro;<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:10px;border:1px solid #e2e8f0;\">Analisi + selezione TPP<\/td>\n<td style=\"padding:10px;border:1px solid #e2e8f0;\">2.000-4.000 &euro;<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:10px;border:1px solid #e2e8f0;\">Sviluppo connettore (3-8 banche)<\/td>\n<td style=\"padding:10px;border:1px solid #e2e8f0;\">5.000-15.000 &euro;<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:10px;border:1px solid #e2e8f0;\">Test + sandbox + go-live<\/td>\n<td style=\"padding:10px;border:1px solid #e2e8f0;\">1.000-3.000 &euro;<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:10px;border:1px solid #e2e8f0;\"><strong>Totale una tantum<\/strong><\/td>\n<td style=\"padding:10px;border:1px solid #e2e8f0;\"><strong>8.000-25.000 &euro;<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"padding:10px;border:1px solid #e2e8f0;\">Canone annuo TPP multi-banca<\/td>\n<td style=\"padding:10px;border:1px solid #e2e8f0;\">600-3.600 &euro;\/anno<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Tempi: <strong>8-14 settimane<\/strong> dalla firma al go-live.<\/p>\n<h3>Integrazione PISP completa (incassi + pagamenti)<\/h3>\n<p>Setup TPP + compliance: 2.000-5.000 euro; backend pagamenti: 15.000-40.000 euro; UX checkout + flussi <strong>SCA<\/strong>: 8.000-20.000 euro; test stress + certificazioni: 3.000-10.000 euro; audit sicurezza e penetration test: 2.000-5.000 euro. <strong>Totale una tantum 30.000-80.000 euro<\/strong>. Costo per transazione <strong>PISP<\/strong>: 0,15-0,80 euro\/operazione. Tempi: <strong>4-7 mesi<\/strong> dalla firma alla produzione.<\/p>\n<h2 id=\"privacy-gdpr\">Privacy e GDPR: consenso, retention, finalit&agrave;<\/h2>\n<p>I dati transazionali sono <em>dati personali<\/em> ex <strong>GDPR<\/strong>. Il <strong>Garante Privacy<\/strong> ha ribadito che il consenso al trattamento per finalit&agrave; <strong>PSD2<\/strong> deve essere distinto, esplicito, granulare, revocabile. Quattro punti compliance:<\/p>\n<ul>\n<li><strong>Finalit&agrave; specifica<\/strong>: il consenso copre <em>quella<\/em> finalit&agrave; (es. riconciliazione fatture), non un generico &laquo;analisi dei dati bancari&raquo;.<\/li>\n<li><strong>Granularit&agrave;<\/strong>: il cliente sceglie quali conti condividere e per quanto tempo (consensi fino a 90 giorni, rinnovabili).<\/li>\n<li><strong>Retention proporzionata<\/strong>: cancellazione dei dati grezzi entro 12-24 mesi, salvo obblighi normativi (antiriciclaggio).<\/li>\n<li><strong>Trasparenza<\/strong>: informativa chiara sulla catena <strong>ASPSP<\/strong> &rarr; <strong>TPP<\/strong> &rarr; titolare finale, con ruoli mappati nel <strong>ROPA<\/strong>.<\/li>\n<\/ul>\n<p>La <strong>PSD2<\/strong> impone <em>secure communication channel<\/em> e identificazione di entrambe le parti via certificati eIDAS QSeal e QWAC. Approfondimenti in <a href=\"https:\/\/brentasoft.com\/blog\/api-security-best-practice-2021\/\">API security: 10 best practice 2021<\/a>.<\/p>\n<h2 id=\"open-finance\">Open finance: oltre i pagamenti<\/h2>\n<p>La <strong>PSD2<\/strong> ha aperto i conti correnti. Il passo successivo, chiamato <em>open finance<\/em>, estende lo stesso paradigma a investimenti, assicurazioni, mutui, fondi pensione. La Commissione UE ha avviato nel 2020-2021 consultazioni pubbliche su una possibile estensione normativa, con prime proposte attese nel corso del 2022. Anticipare ha senso per PMI in settori data-intensive (leasing, factoring, brokeraggio assicurativo): <strong>Fabrick<\/strong> e <strong>Tink<\/strong> hanno gi&agrave; sperimentato connettori &laquo;open finance ready&raquo; su conti deposito titoli. Area da osservare, non ancora da implementare in produzione.<\/p>\n<h2 id=\"errori-comuni\">Errori comuni nell&#8217;adozione PSD2<\/h2>\n<ul>\n<li><strong>Subire la PSD2 invece di sfruttarla<\/strong>: trattare la direttiva come fastidio (&laquo;adesso serve la doppia conferma&raquo;) invece di chiedersi cosa abilita. La banca attiva l&#8217;<strong>SCA<\/strong>, nessuno scrive una riga di codice per usare le <strong>API<\/strong>.<\/li>\n<li><strong>Scegliere il TPP senza una API strategy<\/strong>: firmare il primo contratto proposto dalla banca primaria senza valutare alternative produce copertura limitata e lock-in tecnologico.<\/li>\n<li><strong>Ignorare le banche regionali<\/strong>: BCC, banche popolari locali e alcune banche regionali sono ritardatarie sulle <strong>API PSD2<\/strong> di qualit&agrave;. Verifica banca per banca con sandbox prima della firma.<\/li>\n<li><strong>Trascurare il consenso scaduto<\/strong>: i consensi <strong>AISP<\/strong> nella normativa 2021 scadono a <strong>90 giorni<\/strong>. Senza UX di rinnovo proattivo (notifica + link + SCA), il flusso si interrompe e nessuno se ne accorge.<\/li>\n<li><strong>Dimenticare il monitoring<\/strong>: le <strong>API<\/strong> bancarie hanno downtime. Dashboard su token, rate limit, errori 4xx\/5xx e ritardi di sync sono requisito per il go-live, non opzionale.<\/li>\n<\/ul>\n<h2 id=\"caso-reale\">Caso reale: PMI emiliana servizi B2B, 45 dipendenti<\/h2>\n<p>Cliente Brentasoft del primo semestre 2021: societ&agrave; di servizi B2B emiliana, 45 dipendenti, 6 milioni di ricavi, due conti su Intesa Sanpaolo e Banca Sella, ~900 fatture passive l&#8217;anno, ~250 fatture attive con incassi SEPA.<\/p>\n<h3>Situazione di partenza<\/h3>\n<p>Riconciliazione manuale fatture passive: <strong>2 ore al giorno<\/strong> del contabile junior. Estratto conto importato in Excel ogni venerd&igrave; con copia-incolla. Cash flow forecast bisettimanale con errore tipico del 12-15%. Nessuna integrazione tra home banking e Odoo customizzato.<\/p>\n<h3>Soluzione e numeri progetto<\/h3>\n<p>Integrazione <strong>AISP<\/strong> via <strong>Fabrick<\/strong> (copertura Sella + Inbiz tramite <strong>CBI Globe<\/strong>) sul gestionale Odoo. Modulo riconciliazione automatica come app Odoo custom: importa movimenti ogni 30 minuti, match su <strong>IBAN<\/strong>, importo, causale. Dashboard cash flow live. Investimento iniziale <strong>14.500 euro<\/strong> + canone annuo <strong>TPP<\/strong> 1.800 euro. Tempi: <strong>10 settimane<\/strong> dalla kickoff al go-live.<\/p>\n<h3>Risultati a 6 mesi<\/h3>\n<ul>\n<li>Riconciliazione automatica: <strong>78%<\/strong> dei movimenti senza intervento umano.<\/li>\n<li>Tempo manuale: <strong>da 2 ore\/giorno a 15 minuti\/giorno<\/strong>.<\/li>\n<li>Risparmio: ~<strong>320 ore\/anno<\/strong> di contabile.<\/li>\n<li>Cash flow forecast in tempo reale, errore tipico sceso al 4-6%.<\/li>\n<li>Payback: <strong>11 mesi<\/strong>.<\/li>\n<\/ul>\n<h2 id=\"roadmap\">Roadmap di adozione PSD2 in 90 giorni<\/h2>\n<p><script type=\"application\/ld+json\">\n{\n  \"@context\": \"https:\/\/schema.org\",\n  \"@type\": \"HowTo\",\n  \"name\": \"Adottare la PSD2 in una PMI italiana in 90 giorni\",\n  \"description\": \"Roadmap operativa in 4 fasi per andare dall'analisi del parco bancario al go-live di un'integrazione AISP che abilita riconciliazione automatica fatture e cash flow in tempo reale.\",\n  \"totalTime\": \"P90D\",\n  \"step\": [\n    {\n      \"@type\": \"HowToStep\",\n      \"position\": 1,\n      \"name\": \"Audit parco bancario e use case prioritari (settimane 1-2)\",\n      \"text\": \"Mappa tutti i conti correnti aziendali (banca, paese, tipo). Per ogni conto verifica supporto API PSD2 sandbox. Definisci 2-3 use case prioritari ordinati per ROI atteso: tipicamente estratto conto automatico, riconciliazione fatture passive, monitoraggio cash flow. Documento di output: matrice conti x use case + business case con stima ore risparmiate.\"\n    },\n    {\n      \"@type\": \"HowToStep\",\n      \"position\": 2,\n      \"name\": \"Selezione TPP e firma contratto (settimane 3-5)\",\n      \"text\": \"Richiedi proposte a 3 TPP che coprano il tuo parco: per PMI italiane considera Fabrick (CBI Globe), TrueLayer, Tink, Salt Edge. Valuta pricing, SLA, qualita SDK, lingua del supporto, certificazioni ISO 27001 e GDPR. Negozia clausole di handover dati e penali su SLA. Firma il contratto e ricevi credenziali sandbox.\"\n    },\n    {\n      \"@type\": \"HowToStep\",\n      \"position\": 3,\n      \"name\": \"Sviluppo connettore e test in sandbox (settimane 6-10)\",\n      \"text\": \"Implementa il connettore tra TPP e gestionale aziendale secondo il pattern scelto (nativo, middleware iPaaS o custom). Sviluppa le regole di riconciliazione, la dashboard di monitoring, la gestione token e consensi. Test estensivi in sandbox sui flussi nominali e di errore: token scaduto, banca offline, importi anomali, causali non parseabili. Doc: runbook operativo.\"\n    },\n    {\n      \"@type\": \"HowToStep\",\n      \"position\": 4,\n      \"name\": \"Go-live progressivo e ottimizzazione (settimane 11-13)\",\n      \"text\": \"Attiva il consenso AISP sulla banca primaria. Monitoraggio quotidiano per 2 settimane. Estendi alle altre banche del parco a fine settimana 12. Tuning delle regole di riconciliazione sulla base dei primi 100-200 movimenti reali. Sessione di formazione al team finance. Setup alerting su scadenza consensi a 90 giorni e su errori API ricorrenti. Output: review post-go-live con KPI di adozione.\"\n    }\n  ]\n}\n<\/script><\/p>\n<h3>Settimane 1-2: audit parco bancario e use case prioritari<\/h3>\n<p>Mappa tutti i conti correnti aziendali (banca, paese, tipo conto). Per ogni conto verifica supporto <strong>API PSD2<\/strong> con sandbox del <strong>TPP<\/strong>. Definisci 2-3 use case prioritari ordinati per ROI: estratto conto automatico, riconciliazione fatture passive, monitoraggio cash flow live. Output: matrice conti per use case + business case.<\/p>\n<h3>Settimane 3-5: selezione TPP e firma contratto<\/h3>\n<p>Richiedi proposte a 3 <strong>TPP<\/strong> che coprano il parco. Considera <strong>Fabrick<\/strong> via <strong>CBI Globe<\/strong>, <strong>TrueLayer<\/strong>, <strong>Tink<\/strong>, <strong>Salt Edge<\/strong>, <strong>Nordigen<\/strong> per use case base. Valuta pricing, SLA, qualit&agrave; SDK, supporto in italiano, certificazione <strong>ISO\/IEC 27001<\/strong> e conformit&agrave; <strong>GDPR<\/strong>. Negozia clausole di handover e penali SLA. Firma e ricevi credenziali sandbox.<\/p>\n<h3>Settimane 6-10: sviluppo connettore e test sandbox<\/h3>\n<p>Implementa il connettore tra <strong>TPP<\/strong> e gestionale secondo il pattern scelto. Sviluppa regole di riconciliazione, dashboard di monitoring, gestione token e consensi. Test in sandbox sui flussi nominali e di errore: token scaduto, banca offline, importi anomali, causali non parseabili, movimenti duplicati. Output: runbook operativo.<\/p>\n<h3>Settimane 11-13: go-live progressivo e ottimizzazione<\/h3>\n<p>Attiva il consenso <strong>AISP<\/strong> sulla banca primaria. Monitoraggio quotidiano per 2 settimane. Estendi alle altre banche entro fine settimana 12. Tuning delle regole sui primi 100-200 movimenti reali. Formazione al team finance. Setup alerting su scadenza consensi a <strong>90 giorni<\/strong> ed errori API ricorrenti. Output: review post-go-live con KPI e roadmap di estensione (es. <strong>PISP<\/strong> per pagamenti fornitori).<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/09\/psd2-open-banking-pmi-italiane-2021-roadmap.jpg\" alt=\"Consulente fintech che illustra dashboard di open banking su tablet al CFO di una PMI\" title=\"Roadmap di adozione PSD2: dall'audit del parco bancario al go-live in 90 giorni\" loading=\"lazy\" \/><\/p>\n<h2 id=\"faq\">Domande frequenti<\/h2>\n<h3>La PSD2 si applica alla mia PMI anche se non vendo online?<\/h3>\n<p>S&igrave;, in due sensi diversi. Come <em>cliente<\/em> dei servizi bancari, ogni accesso al conto e ogni pagamento elettronico richiede <strong>SCA<\/strong> ed espone <strong>API<\/strong> verso eventuali <strong>TPP<\/strong> che hai autorizzato. Come <em>impresa<\/em> puoi usare <strong>AISP<\/strong> e <strong>PISP<\/strong> per migliorare i tuoi processi finance interni (riconciliazione, cash flow, pagamenti fornitori). La <strong>PSD2<\/strong> non distingue tra PMI digitali e tradizionali: si applica a tutti i conti correnti aziendali in UE.<\/p>\n<h3>Devo chiedere autorizzazione a Banca d&#8217;Italia per usare la PSD2 nella mia PMI?<\/h3>\n<p>No, l&#8217;autorizzazione <strong>EBA<\/strong>\/<strong>Banca d&#8217;Italia<\/strong> serve a chi vuole <em>operare come<\/em> <strong>TPP<\/strong> (AISP, PISP, CBPII) offrendo servizi a terzi. La PMI che usa un <strong>TPP<\/strong> autorizzato come fornitore di servizi finanziari deve solo firmare il contratto, dare consenso e implementare l&#8217;integrazione. La compliance bancaria ricade sul <strong>TPP<\/strong> e sull&#8217;<strong>ASPSP<\/strong>.<\/p>\n<h3>Quanto costa veramente un&#8217;integrazione PSD2 base per una PMI?<\/h3>\n<p>Per una PMI italiana media (30-80 dipendenti, 2-4 conti correnti su banche presenti su <strong>CBI Globe<\/strong>) un&#8217;integrazione <strong>AISP<\/strong> base con estratto conto automatico e riconciliazione fatture passive costa nel 2021 tra <strong>8.000 e 25.000 euro<\/strong> una tantum di consulenza e sviluppo, pi&ugrave; un canone annuale <strong>TPP<\/strong> tra <strong>600 e 3.600 euro<\/strong>. Il payback tipico arriva tra il sesto e il quindicesimo mese.<\/p>\n<h3>Posso usare lo stesso TPP per pi&ugrave; banche del mio parco aziendale?<\/h3>\n<p>S&igrave;, &egrave; uno dei vantaggi principali dei <strong>TPP<\/strong> aggregatori. Un singolo contratto con <strong>Fabrick<\/strong>, <strong>Tink<\/strong> o <strong>TrueLayer<\/strong> ti d&agrave; accesso a 50-3.000 banche con un&#8217;unica integrazione tecnica. Devi solo dare consenso <strong>SCA<\/strong> separatamente per ogni conto. Attenzione alla copertura reale del provider su banche regionali italiane: verifica prima banca per banca.<\/p>\n<h3>Cosa succede se il TPP fallisce o cessa il servizio?<\/h3>\n<p>I dati gi&agrave; scaricati restano nel tuo gestionale. I consensi <strong>AISP<\/strong> attivi decadono e devi rinegoziarli con un nuovo <strong>TPP<\/strong>. Per ridurre il rischio, nella scelta privilegia <strong>TPP<\/strong> di gruppi bancari solidi (<strong>Fabrick<\/strong> nel gruppo Banca Sella, <strong>Tink<\/strong> acquisito da <strong>Visa<\/strong> a giugno 2021) o con storia lunga sul mercato. Inserisci in contratto una clausola di handover dei dati storici e dei consensi.<\/p>\n<h3>Le API PSD2 funzionano anche per conti business multi-firmatari?<\/h3>\n<p>S&igrave;, con qualche complicazione. La <strong>PSD2<\/strong> &egrave; pensata per conti consumer ma le banche italiane hanno esteso il modello al business: il consenso <strong>AISP<\/strong>\/<strong>PISP<\/strong> viene firmato dal legale rappresentante e per pagamenti sopra soglia pu&ograve; richiedere <strong>SCA<\/strong> multi-firmatario. Verifica col tuo <strong>TPP<\/strong> il supporto sul tuo schema di firme.<\/p>\n<h3>L&#8217;SCA si applica anche all&#8217;home banking aziendale quotidiano?<\/h3>\n<p>S&igrave;. Dal <strong>1&deg; gennaio 2021<\/strong> ogni accesso all&#8217;home banking e ogni pagamento elettronico richiede due fattori. Le esenzioni codificate (consultazione entro 5 minuti dalla precedente <strong>SCA<\/strong>, beneficiari in whitelist, importi sotto soglia) attenuano la frizione. Il vecchio login + password &egrave; fuori legge.<\/p>\n<div class=\"cta-box\" style=\"background:linear-gradient(135deg,#0284c7 0%,#0369a1 100%);color:#fff;padding:32px;border-radius:10px;margin:40px 0;text-align:center;\">\n<h3 style=\"color:#fff;margin-top:0;\">Vuoi integrare le API PSD2 nel tuo gestionale e azzerare la riconciliazione manuale?<\/h3>\n<p style=\"font-size:1.05em;margin:18px 0;\">Brentasoft progetta e implementa integrazioni AISP e PISP su misura per PMI italiane: connettore TPP, riconciliazione fatture, dashboard cash flow live e supporto operativo post go-live. Lavoriamo con Fabrick, CBI Globe, Tink, TrueLayer e altri provider di mercato.<\/p>\n<p style=\"margin:18px 0;\"><a href=\"https:\/\/brentasoft.com\/soluzioni\/integrazione-api.php\" style=\"display:inline-block;background:#fff;color:#0284c7;padding:14px 28px;border-radius:6px;text-decoration:none;font-weight:600;margin:6px;\">Integrazione API<\/a> <a href=\"https:\/\/brentasoft.com\/soluzioni\/gestionali-personalizzati.php\" style=\"display:inline-block;background:transparent;color:#fff;border:2px solid #fff;padding:12px 26px;border-radius:6px;text-decoration:none;font-weight:600;margin:6px;\">Gestionali personalizzati<\/a> <a href=\"https:\/\/brentasoft.com\/preventivatore.php\" style=\"display:inline-block;background:#fbbf24;color:#0a0a0f;padding:14px 28px;border-radius:6px;text-decoration:none;font-weight:600;margin:6px;\">Richiedi preventivo<\/a><\/p>\n<\/div>\n<p><script type=\"application\/ld+json\">\n{\n  \"@context\": \"https:\/\/schema.org\",\n  \"@type\": \"FAQPage\",\n  \"mainEntity\": [\n    {\n      \"@type\": \"Question\",\n      \"name\": \"La PSD2 si applica alla mia PMI anche se non vendo online?\",\n      \"acceptedAnswer\": {\"@type\": \"Answer\", \"text\": \"Si, in due sensi. Come cliente dei servizi bancari ogni accesso al conto e ogni pagamento elettronico richiede SCA ed espone API verso eventuali TPP che hai autorizzato. Come impresa puoi usare AISP e PISP per migliorare i tuoi processi finance interni come riconciliazione, cash flow e pagamenti fornitori. La PSD2 non distingue tra PMI digitali e tradizionali e si applica a tutti i conti correnti aziendali in UE.\"}\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Devo chiedere autorizzazione a Banca d'Italia per usare la PSD2 nella mia PMI?\",\n      \"acceptedAnswer\": {\"@type\": \"Answer\", \"text\": \"No, l'autorizzazione EBA o Banca d'Italia serve a chi vuole operare come TPP (AISP, PISP, CBPII) offrendo servizi a terzi. La PMI che usa un TPP autorizzato come fornitore di servizi finanziari deve solo firmare il contratto, dare consenso e implementare l'integrazione. La compliance bancaria ricade sul TPP e sull'ASPSP.\"}\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Quanto costa veramente un'integrazione PSD2 base per una PMI?\",\n      \"acceptedAnswer\": {\"@type\": \"Answer\", \"text\": \"Per una PMI italiana media tra 30 e 80 dipendenti con 2-4 conti correnti su banche presenti su CBI Globe, un'integrazione AISP base con estratto conto automatico e riconciliazione fatture passive costa nel 2021 tra 8.000 e 25.000 euro una tantum di consulenza e sviluppo, piu un canone annuale TPP tra 600 e 3.600 euro. Il payback tipico arriva tra il sesto e il quindicesimo mese.\"}\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Posso usare lo stesso TPP per piu banche del mio parco aziendale?\",\n      \"acceptedAnswer\": {\"@type\": \"Answer\", \"text\": \"Si, e uno dei vantaggi principali dei TPP aggregatori. Un singolo contratto con Fabrick, Tink o TrueLayer ti da accesso a 50-3.000 banche con un'unica integrazione tecnica. Devi solo dare consenso SCA separatamente per ogni conto. Attenzione alla copertura reale del provider su banche regionali italiane: verifica prima banca per banca.\"}\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Cosa succede se il TPP fallisce o cessa il servizio?\",\n      \"acceptedAnswer\": {\"@type\": \"Answer\", \"text\": \"I dati gia scaricati restano nel tuo gestionale. I consensi AISP attivi decadono e devi rinegoziarli con un nuovo TPP. Per ridurre il rischio nella scelta privilegia TPP di gruppi bancari solidi (Fabrick nel gruppo Banca Sella, Tink acquisito da Visa a giugno 2021) o con storia lunga sul mercato. Inserisci in contratto una clausola di handover dei dati storici e dei consensi.\"}\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Le API PSD2 funzionano anche per conti business multi-firmatari?\",\n      \"acceptedAnswer\": {\"@type\": \"Answer\", \"text\": \"Si, con qualche complicazione operativa. La normativa PSD2 e pensata principalmente per conti consumer ma le banche italiane hanno esteso il modello ai conti business: il consenso AISP\/PISP viene firmato dal legale rappresentante e in alcuni casi richiede SCA multi-firmatario per pagamenti sopra soglie. Verifica con il tuo TPP il supporto esatto per il tuo schema di firme.\"}\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"L'SCA si applica anche all'home banking aziendale quotidiano?\",\n      \"acceptedAnswer\": {\"@type\": \"Answer\", \"text\": \"Si. Dal 1 gennaio 2021 in Italia ogni accesso all'home banking (anche per consultazione) e ogni pagamento elettronico richiede autenticazione a due fattori. Le esenzioni codificate, come consultazione entro 5 minuti dalla precedente SCA, beneficiari in whitelist e importi sotto soglia, attenuano la frizione operativa. Le credenziali statiche da sole non bastano piu: il vecchio login + password e fuori legge.\"}\n    }\n  ]\n}\n<\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Guida 2021 alla PSD2 e open banking per PMI italiane: TPP autorizzati (Fabrick, Tink, TrueLayer), CBI Globe, API banking, riconciliazione automatica fatture e roadmap di adozione in 90 giorni.<\/p>\n","protected":false},"author":2,"featured_media":1473,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_titles_title":"PSD2 e open banking 2021: opportunit\u00e0 per PMI | Brentasoft","_seopress_titles_desc":"PSD2 e open banking 2021: TPP italiani autorizzati, API banking, riconciliazione automatica fatture e roadmap di adozione per PMI in 90 giorni.","_seopress_robots_index":"","_seopress_robots_follow":"","_seopress_robots_imageindex":"","_seopress_robots_snippet":"","_seopress_robots_primary_cat":"","_seopress_robots_breadcrumbs":"","_seopress_robots_freeze_modified_date":"","_seopress_robots_custom_modified_date":"","_seopress_robots_canonical":"","_seopress_social_fb_title":"PSD2 e open banking 2021: opportunit\u00e0 per PMI | Brentasoft","_seopress_social_fb_desc":"PSD2 e open banking 2021: TPP italiani autorizzati, API banking, riconciliazione automatica fatture e roadmap di adozione per PMI in 90 giorni.","_seopress_social_fb_img":"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/09\/psd2-open-banking-pmi-italiane-2021-featured.jpg","_seopress_social_fb_img_attachment_id":0,"_seopress_social_fb_img_width":0,"_seopress_social_fb_img_height":0,"_seopress_social_twitter_title":"PSD2 e open banking 2021: opportunit\u00e0 per PMI | Brentasoft","_seopress_social_twitter_desc":"PSD2 e open banking 2021: TPP italiani autorizzati, API banking, riconciliazione automatica fatture e roadmap di adozione per PMI in 90 giorni.","_seopress_social_twitter_img":"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/09\/psd2-open-banking-pmi-italiane-2021-featured.jpg","_seopress_social_twitter_img_attachment_id":0,"_seopress_social_twitter_img_width":0,"_seopress_social_twitter_img_height":0,"_seopress_redirections_value":"","_seopress_redirections_enabled":"","_seopress_redirections_enabled_regex":"","_seopress_redirections_logged_status":"","_seopress_redirections_param":"","_seopress_redirections_type":0,"_seopress_analysis_target_kw":"PSD2,open banking PMI,AISP PISP,TPP italiani 2021,CBI Globe Fabrick,riconciliazione automatica fatture","footnotes":""},"categories":[25],"tags":[],"class_list":["post-1472","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance-normative"],"_links":{"self":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/1472","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/comments?post=1472"}],"version-history":[{"count":0,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/1472\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media\/1473"}],"wp:attachment":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media?parent=1472"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/categories?post=1472"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/tags?post=1472"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}