Inizia ora  Contattaci 

Pagamenti

Ricavi

Gestione del denaro

Per piattaforme e marketplace

Per fase
Per casistica
Per settore
Documentazione
Guide
Risorse
Fonti di apprendimento
Assistenza
Azienda
Inizia ora  Contattaci 

API di open banking nel Regno Unito: guida per pagamenti, accesso ai dati e sicurezza

Financial Connections

Stripe Financial Connections consente agli utenti di condividere con te in modo sicuro i dati finanziari.

Ulteriori informazioni 
  1. Introduzione
  2. Cosa sono le API di open banking nel Regno Unito
  3. In che modo l’open banking consente l’accesso ai dati e l’avvio del pagamento
    1. Account Information Services (AIS)
    2. Payment Initiation Services (PIS)
    3. Salvaguardie integrate
  4. Funzionamento dell’open banking nel Regno Unito
    1. Basi normative
    2. Governance e supervisione
    3. Infrastruttura standardizzata delle API
    4. Controllo e consenso del cliente
  5. Standard tecnici e requisiti di sicurezza che regolano le API di open banking nel Regno Unito
  6. Vantaggi dell’utilizzo delle API di open banking per le attività
  7. Difficoltà che possono emergere con le API di open banking
  8. In che modo le aziende possono scegliere le giuste soluzioni per le API di Open Banking
  9. In che modo Stripe Financial Connections può essere d’aiuto
  10. Inizia a utilizzare Stripe 

Le API (Application Programming Interface) per l'open banking supportano ogni funzione, dai pagamenti bancari istantanei all'accesso ai dati di conti in tempo reale nel Regno Unito, contribuendo a velocizzare le procedure di pagamento e le decisioni relative ai prestiti. Nel solo mese di luglio del 2025 le API di Open Banking hanno elaborato oltre 2 miliardi di chiamate API da più di 15 milioni di utenti.

In questa guida spiegheremo come funzionano le API di open banking nel Regno Unito, perché sono importanti e come le aziende possono utilizzarle per gestire i pagamenti, verificare i clienti e creare prodotti finanziari più intelligenti.

Contenuto dell'articolo

  • Cosa sono le API di open banking nel Regno Unito
  • In che modo l'open banking consente l'accesso ai dati e l'avvio del pagamento
  • Funzionamento dell'open banking nel Regno Unito
  • Standard tecnici e requisiti di sicurezza che regolano le API di open banking nel Regno Unito
  • Vantaggi dell'utilizzo delle API di open banking per le attività
  • Difficoltà che possono emergere con le API di open banking
  • In che modo le aziende possono scegliere le giuste soluzioni per le API di Open Banking
  • Vantaggi di Stripe Financial Connections

Cosa sono le API di open banking nel Regno Unito

Le API di open banking sono gateway digitali che consentono alle persone di condividere informazioni finanziarie specifiche o avviare pagamenti attraverso app conosciute, con il pieno controllo su ciò che viene condiviso e per quanto tempo. Le API consentono alle app di budgeting, ai prestatori o ai fornitori di servizi di pagamento di estrarre i dati direttamente dal conto bancario di un cliente o di inviare un pagamento a loro nome in modo sicuro. Invece di fornire i dati di accesso, i clienti si autenticano attraverso la propria banca, che emette un token sicuro e di breve durata per concedere le autorizzazioni approvate dal cliente. Non viene mai trasmessa alcuna password e le vecchie pratiche di condivisione delle password vengono sostituite con un approccio molto più sicuro e standardizzato.

In che modo l'open banking consente l'accesso ai dati e l'avvio del pagamento

L'open banking funziona tramite API sicure che consentono a terzi autorizzati di leggere i dati del conto o avviare i pagamenti con l'autorizzazione del cliente. Queste due funzioni sono formalizzate come Account Information Services (AIS) e Payment Initiation Services (PIS), e ciascuna è governata dalle regole dell'API e da flussi di consenso standardizzati.

Account Information Services (AIS)

AIS è il meccanismo che consente alle app e alle piattaforme autorizzate di recuperare i dati finanziari in tempo reale, direttamente dalla banca del cliente. Quando un'app richiede l'accesso, il cliente viene indirizzato alla sua banca per l'autenticazione. Una volta ottenuta l'approvazione, la banca emette un token limitato nel tempo che consente all'app di recuperare i dati esatti richiesti. In questo modo il processo rimane accurato e completamente tracciabile.

Payment Initiation Services (PIS)

PIS adotta lo stesso modello di sicurezza e lo applica al trasferimento di denaro. Un fornitore autorizzato può richiedere un pagamento una tantum a nome di un cliente, ma solo dopo che il cliente ha confermato l'importo e il beneficiario attraverso l'app della propria banca su dispositivo mobile, o una sessione di online banking. In questo modo le persone possono effettuare pagamenti diretti da banca a banca senza i dati della carta o trasferimenti manuali.

Salvaguardie integrate

AIS e PIS si basano su regole rigorose. La Financial Conduct Authority (FCA) deve autorizzare i fornitori, le banche devono seguire l'Open Banking Standard del Regno Unito e ogni azione richiede il consenso esplicito, insieme all'autenticazione a più fattori. Insieme, queste salvaguardie consentono ai clienti di utilizzare in modo sicuro i servizi di terze parti per accedere ai dati finanziari, o inviare pagamenti senza condividere le credenziali dei clienti o esporre informazioni sensibili.

Funzionamento dell'open banking nel Regno Unito

Il sistema di open banking del Regno Unito funziona poiché le normative, gli standard tecnici e la supervisione del settore si rafforzano a vicenda.

Ecco come interagiscono:

Basi normative

L'open banking è nato da due azioni principali. In primo luogo, la UK Competition and Markets Authority (CMA) ha richiesto alle banche più grandi di rendere aperti i propri dati. In secondo luogo, l'attuazione della revisione della Payment Services Directive (PSD2) ha stabilito gli standard legali per l'accesso ai dati e l'avvio dei pagamenti. Insieme, tali norme impongono alle banche di fornire l'accesso alle API a soggetti terzi autorizzati che agiscono per conto di un cliente. Le Payment Services Regulations 2017 implementano questi requisiti nella legislazione del Regno Unito.

Governance e supervisione

Open Banking Limited (OBL), chiamata in precedenza Implementation Entity, mantiene gli standard tecnici che devono seguire le banche e i fornitori, incluse le specifiche dell'API e le linee guida per l'esperienza cliente. La FCA autorizza e supervisiona ogni fornitore terzo per verificare che soddisfi requisiti rigorosi prima di poter accedere a qualsiasi dato bancario. Inoltre, l'Open Banking Directory funge da livello che garantisce l'affidabilità: solo i fornitori ivi elencati possono stabilire connessioni con le banche basate su certificati.

Infrastruttura standardizzata delle API

Il Regno Unito ha creato l'Open Banking Standard in modo che gli sviluppatori non debbano giostrarsi tra formati e protocolli diversi per ogni banca. Questo standard descrive come sono strutturati i dati degli account e delle transazioni, come vengono avviati i pagamenti e come vengono gestiti gli errori. Di conseguenza, una connessione creata per una delle banche principali funziona allo stesso modo nel resto dell'ecosistema.

Controllo e consenso del cliente

Questo richiede un consenso granulare e limitato nel tempo per ogni richiesta di dati o pagamento. I clienti eseguono l'autenticazione attraverso la propria banca utilizzando solide misure di sicurezza e le banche registrano e applicano automaticamente tali autorizzazioni. In questo modo i clienti detengono il controllo, garantendo al contempo che gli elaboratori di pagamento terzi possano accedere solo ai dati per cui sono stati autorizzati.

Standard tecnici e requisiti di sicurezza che regolano le API di open banking nel Regno Unito

L'open banking funziona solo se ogni connessione è sicura, coerente e verificabile.

Ecco quali sono le misure di salvaguardia:

  • FAPI (Financial-grade API Security): le API di open banking utilizzano versioni rafforzate di OAuth 2.0 e OpenID Connect per assicurarsi che ogni richiesta sia firmata, crittografata e verificata con certificati digitali. In questo modo si crea un'autenticazione reciproca tra le banche e i fornitori autorizzati.

  • Autenticazione SCA (SCA): ogni azione sensibile richiede l'autenticazione a più fattori attraverso la banca del cliente. Questo riduce notevolmente le frodi nei pagamenti poiché nessuna richiesta può procedere senza che il cliente completi un passaggio sicuro che la controlla.

  • Crittografia end-to-end: tutti i dati che si spostano tra banche e fornitori viaggiano attraverso canali crittografati utilizzando i moderni standard di sicurezza TLS (Transport Layer Security). Anche se intercettate, le informazioni sarebbero illeggibili e a prova di manomissione.

  • Consenso granulare e limitato nel tempo: i fornitori possono richiedere solo dati o autorizzazioni di pagamento specifiche, e i clienti le devono approvare vedendo ciò che è condiviso. L'accesso scade automaticamente, a meno che il cliente non lo autorizzi di nuovo, limitando l'esposizione e tenendo il controllo nelle mani dell'utente.

  • Solo partecipanti regolamentati: le banche interagiscono solo con terze parti autorizzate da FCA, che compaiono nell'Open Banking Directory e hanno certificati digitali validi. In questo modo si crea una rete chiusa e supervisionata.

  • Test di conformità e monitoraggio delle prestazioni: banche e fornitori devono superare alcuni test tecnici per dimostrare di soddisfare i requisiti di sicurezza dell'open banking e di interoperabilità, e OBL tiene traccia delle metriche relative all'operatività e ai tempi di risposta nell'ecosistema. Questo standard prestazionale mantiene elevata la qualità delle API e risolve rapidamente i problemi.

  • Flussi utente chiari e coerenti: gli standard regolano anche il funzionamento delle schermate di consenso e dei reindirizzamenti, in modo che i clienti capiscano esattamente cosa stanno approvando. Questo riduce la confusione e si aiuta a riconoscere qualsiasi attività sospetta.

Vantaggi dell'utilizzo delle API di open banking per le attività

Le attività utilizzano le API di open banking per accelerare i trasferimenti di denaro, comprendere meglio i clienti e creare esperienze digitali più pulite e intuitive.

I principali vantaggi includono:

  • Pagamenti più veloci e a basso costo: i pagamenti con l'open banking spostano il denaro direttamente tra i conti bancari, spesso in tempo reale, tramite l'infrastruttura di pagamento.

  • Meno frodi e meno storni: poiché ogni pagamento viene confermato attraverso il processo di sicurezza della banca, il rischio di transazioni non autorizzate è notevolmente ridotto.

  • Migliori esperienze di checkout: l'open banking consente ai clienti di pagare senza inserire numeri di carta o dati bancari, riducendo in tal modo il tasso di abbandono. L'opzione Pay by Bank di Stripe ne è un esempio. Il cliente seleziona la propria banca, approva il pagamento nell'app della banca sul dispositivo mobile e torna quando il checkout è già effettuato.

  • Visibilità finanziaria in tempo reale per prestiti e valutazione del rischio: AIS Connections consente ai prestatori di rivedere direttamente i modelli di reddito, il comportamento di spesa e il flusso di cassa dal conto bancario del cliente, con la sua autorizzazione.

  • Migliore verifica dell'identità e del conto: le attività possono confermare la titolarità del conto, associare i nomi ai conti bancari e ridurre le frodi durante l'attivazione o i bonifici.

  • Gestione finanziaria più pulita e consolidata: le piattaforme contabili e gli strumenti finanziari possono estratte automaticamente le transazioni da più conti bancari per offrire ad attività e consumatori una visione unificata della situazione finanziaria. In questo modo si riduce il lavoro manuale e si mantengono aggiornati i dati finanziari.

  • Prodotti e servizi più personalizzati: grazie ai dati più ricchi sulle transazioni, le attività possono creare approfondimenti personalizzati, strumenti di pianificazione e consigli finanziari su misura, che rispecchiano il comportamento effettivo del cliente.

Difficoltà che possono emergere con le API di open banking

L'open banking può incontrare tuttora alcuni ostacoli logistici, commerciali e di adozione, tra cui:

  • Qualità disomogenea delle API e sistemi legacy: alcune banche utilizzano ancora vecchi sistemi centrali che rendono difficile offrire API costantemente veloci e affidabili.

  • Incentivi diversi per le banche: le banche sostengono il costo della creazione e della manutenzione delle API, ma molti vantaggi si manifestano nei prodotti Fintech o nelle app rivolte ai clienti, esterne alla banca. Senza un chiaro vantaggio commerciale, alcuni istituti possono trattare l'open banking come un compito relativo alla conformità, anziché un'area in cui compiere investimenti significativi.

  • Frammentazione della governance e della supervisione: la responsabilità della regolamentazione dell'open banking e della supervisione della conformità è distribuita tra autorità di regolamentazione e organismi di settore, rallentando il processo decisionale e lasciando lacune nella pianificazione a lungo termine.

  • Limitazioni nella consapevolezza e nella fiducia dei consumatori: molte persone utilizzano la app basate sull'open banking senza sapere di farlo e le preoccupazioni riguardo alla privacy dei dati, al consenso e alla sicurezza finanziaria ne determinano l'adozione.

  • Rischi di frodi e ingegneria sociale: spesso i truffatori prendono di mira l'utente anziché il sistema e manipolano le persone per autorizzare transazioni fraudolente.

  • Standard incoerenti, a parte le banche principali: le nove maggiori banche e building society della Gran Bretagna e dell'Irlanda del Nord, note anche come CMA9, seguono uno standard tecnico condiviso, ma a volte gli istituti più piccoli utilizzano implementazioni leggermente diverse che aggiungono complessità per gli sviluppatori. Questa frammentazione può rendere più difficile la copertura completa del mercato da parte dii fornitori terzi.

  • Maturità dell'ecosistema e pressioni sulla monetizzazione: alcune attività hanno difficoltà a costruire modelli di ricavi sostenibili basati sull'accesso ai dati di base. Questo crea la necessità di servizi più avanzati come analisi, informazioni sull'accessibilità e pagamenti integrati.

In che modo le aziende possono scegliere le giuste soluzioni per le API di Open Banking

L'obiettivo è quello di scegliere un fornitore che gestisca gli aspetti normativi e tecnici offrendo ai clienti un'esperienza semplice e affidabile.

Ecco cosa è importante osservare:

  • Sicurezza e stato delle normative: collabora solo con fornitori autorizzati dalla FCA, elencati nell'Open Banking Directory, poiché le banche non accettano connessioni da nessun altro. In questo modo si opera all'interno dell'ecosistema regolamentato con le protezioni e la supervisione che ne conseguono.

  • Copertura e funzionalità: verifica se il fornitore supporta AIS, PIS, o entrambi, e se copre tutte le banche e i tipi di conto utilizzati dai tuoi clienti. Verifica la presenza di valore aggiunto come la categorizzazione delle transazioni, gli strumenti di verifica del reddito o il supporto di funzioni emergenti come i pagamenti ricorrenti variabili.

  • Esperienza nell'integrazione: documentazione completa, API pulite e ambienti di prova rendono lo sviluppo più veloce e riducono i problemi di manutenzione. I fornitori che investono in strumenti efficaci offrono generalmente un percorso di produzione più semplice e meno sorprese in caso di aumento delle dimensioni.

  • Flusso degli utenti e conversione: valuta il consenso e il percorso di autenticazione dal punto di vista del cliente, poiché la chiarezza e la semplicità influiscono direttamente sui tassi di completamento. I fornitori che offrono flussi ottimizzati e idonei ai dispositivi mobili tendono a ottenere percentuali di connessione e pagamento più elevate.

  • Prestazioni e affidabilità: operatività, tempi di risposta e procedure di gestione degli errori sono importanti, soprattutto se il tuo prodotto dipende da dati o pagamenti in tempo reale. Cerca report trasparenti sulle prestazioni o recensioni di attività con volumi ed esigenze simili.

  • Possibilità di crescita e tariffe: assicurati che il fornitore sia in grado di gestire la crescita degli utenti e degli accessi ai dati, e che la sua struttura di costi sia in linea con il tuo modello di business. Tariffe basate sull'utilizzo e prevedibili possono semplificare la pianificazione a lungo termine.

  • Adattabilità ai sistemi esistenti: se utilizzi già piattaforme che supportano l'open banking, queste integrazioni possono semplificare la tua gamma di tecnologie.

In che modo Stripe Financial Connections può essere d'aiuto

Stripe Financial Connections è un insieme di API che ti consente di connettersi ai conti bancari dei clienti e di recuperare i loro dati finanziari in modo assolutamente sicuro, in modo da creare prodotti e servizi finanziari innovativi.

Financial Connections ti può aiutare a:

  • Semplificare l'attivazione: offri una procedura di verifica del conto bancario istantanea e fluida che non richiede la verifica manuale dell'identità e dell'account.

  • Accedere a dati finanziari completi: recupera tutte le informazioni sui conti bancari dei tuoi clienti, inclusi transazione saldo, transazioni e dati del conto.

  • Automatizzare i pagamenti ricorrenti: offri ai tuoi clienti la possibilità di collegare in modo sicuro i loro conti bancari per i pagamenti ricorrenti, ottimizzando in tal modo l'esito positivo delle transazioni.

  • Migliorare la gestione del rischio: analizzare i dati finanziari dei clienti permette di prendere decisioni più informate su credito, prestiti e altri prodotti finanziari.

  • Rispettare le normative: Financial Connections ti aiuta a soddisfare i requisiti di adeguata verifica della clientela e antiriciclaggio (AML).

  • Innovare con fiducia: crea nuovi prodotti e servizi finanziari basandoti sull'infrastruttura sicura e affidabile di Financial Connections.

Scopri di più su Financial Connections, o inizia oggi stesso.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.

Financial Connections

Stripe Financial Connections consente agli utenti di condividere con te i loro dati finanziari in modo sicuro.

Documentazione di Financial Connections

Scopri come accedere ai dati autorizzati dai conti finanziari dei tuoi utenti.