La startup australiana Payble accelera il percorso verso la conformità al CDR collaborando con i partner AWS

Quando i legislatori australiani hanno convertito in legge l'iniziativa (CDR) nel 2020, le società di servizi finanziari di tutto il Paese sono diventate idonee all'open banking, la pratica di fornire ai consumatori l'accesso e il controllo sui propri dati bancari. Tuttavia, per ricevere i dati dell'open banking dei clienti, le banche e gli altri istituti dovevano diventare destinatari di dati accreditati (Accredited Data Recipient, ADR) dall'Australian Competition and Consumer Commission (ACCC). Ciò comporta l'implementazione di rigorose misure di tutela della privacy e di regole per garantire la protezione e la gestione sicura dei dati.

Il percorso verso l'accreditamento CDR è complesso e richiede molto tempo, una sfida che Payble conosce fin troppo bene. La missione della fintech australiana è porre fine alla cosiddetta billxiety, la sensazione evitabile di angoscia e ansia causata da una cattiva esperienza di fatturazione o pagamento. Il suo innovativo componente aggiuntivo per la fatturazione aiuta le aziende e le amministrazioni locali a offrire ai propri clienti opzioni di pagamento convenienti e flessibili.

“Il fatto che CDR sia relativamente nuovo in Australia significa che non esiste un metodo facile da copiare e implementare”, afferma Elliott Donazzan, co-founder and managing director presso Payble. “Oltre ai requisiti specifici, ci sono sfumature che non si applicano alle normative generali a cui siamo abituati. Inoltre, è necessario molto lavoro per creare la tecnologia giusta per supportare tutto. Il CDR non è il nostro core business, quindi avevamo bisogno dei partner giusti per aiutarci a ottenere l'accreditamento”.

Payble opera sul cloud Amazon Web Services (AWS) sin dalla sua fondazione e utilizza una serie di servizi per supportare il proprio ambiente applicativo. Grazie a questo rapporto di collaborazione, Payble è stata inserita in una rete di partner AWS specializzati nell'accelerazione dell'accreditamento CDR e delle soluzioni tecnologiche del settore delle tecnologie finanziarie. Questa rete include DNX, una società di consulenza sulla tecnologia cloud; AssuranceLab, una moderna società di assicurazione che fornisce accreditamenti per CDR e standard globali; Astero, una società di sicurezza informatica specializzata in open banking e CDR; e Adatree, una piattaforma CDR proprietaria costruita da AWS per i destinatari dei dati. Helder Klemp, CEO di DNX, afferma: “Abbiamo scambiato opinioni con Adatree e abbiamo iniziato a condividere le strategie di progettazione. Dopo aver esaminato con AWS alcuni partner con cui avremmo potuto lavorare, abbiamo deciso di sviluppare insieme una soluzione per aiutare le aziende a ottenere l'accreditamento”.

I partner hanno creato “CDR in a Box”, una soluzione mirata ad aiutare le aziende a essere conformi al CDR e a diventare destinatari di dati accreditati. La soluzione include una piattaforma partner basata su Framework AWS Well-Architected e include componenti di sicurezza AWS fondamentali, tra cui Centrale di sicurezza AWS, Amazon GuardDuty, AWS Identity and Access Management (IAM) e Servizio AWS di gestione delle chiavi (KMS).

“CDR in a Box” include l'ADR Accelerator, una soluzione aziendale basata su modelli, sviluppata congiuntamente da Adatree e Astero, e progettata per aiutare le aziende ad accelerare la richiesta di accreditamento ADR. Adatree offre un pacchetto di modelli per la preparazione all'ADR, incentrato sulle applicazioni aziendali necessarie per ottenere l'accreditamento. La piattaforma di Adatree è anch'essa basata su AWS e funziona su una gamma di servizi AWS.

Astero ha utilizzato la sua esperienza in materia di sicurezza informatica per supportare “CDR in a Box”, compresa la documentazione tecnica sulla sicurezza e i servizi di valutazione dei controlli necessari per l'accreditamento. “CDR in a Box garantisce che i clienti seguano un approccio alla conformità orientato alla sicurezza e alla gestione del rischio», afferma Sandeep Kumar, CEO di Astero. “Ciò inizia aiutando i clienti a definire i confini e i flussi di dati del loro ambiente di dati CDR, eseguire valutazioni delle minacce e implementare controlli di sicurezza appropriati”.

AssuranceLab ha contribuito a “CDR in a Box” utilizzando la propria esperienza e le proprie competenze in materia di accreditamento per creare la documentazione tecnica sulla sicurezza richiesta per gli audit CDR. “Come gruppo, abbiamo combinato quattro offerte qualificate in un'unica soluzione perfetta per Payble”, afferma Paul Wenham, CEO di AssuranceLab. “La comprensione reciproca degli approcci e la collaborazione efficace hanno eliminato le congetture e le interruzioni dell'attività, consentendo a Payble di concentrarsi su ciò che sa fare meglio”.

Payble ha utilizzato l'ADR Accelerator per fornire la documentazione di preparazione aziendale per l'audit della richiesta di accreditamento ADR dell'azienda. DNX ha inoltre supportato Payble durante l'intero processo di audit, offrendo funzionalità di conformità automatizzate. L'offerta complessiva combinata dei partner include assistenza e supporto specificamente personalizzati per l'attività di Payble.

Sfruttando Industry Sandbox di Adatree e la soluzione ben progettata sviluppata congiuntamente dai partner AWS, Payble ha sviluppato un ambiente pronto per l'audit in sole quattro settimane. “L'opinione del settore in Australia è che il CDR sia troppo difficile da sottoscrivere a causa degli impegni in termini di costi e tempi. Ma le startup ne hanno bisogno per fornire soluzioni affidabili al mercato”, afferma Kumar. “Stiamo cercando di semplificare l'accesso al CDR, rispettando al contempo tutti i requisiti di conformità”.

“Come startup, dobbiamo agire rapidamente e accedere ai vantaggi della conformità al CDR il più rapidamente possibile”, afferma Donazzan. “La collaborazione con i partner AWS ci ha permesso di completare la richiesta di accreditamento ADR prima del previsto, il che ci ha permesso di concentrarci sul nostro core business anziché sul processo di connessione al CDR”. Oltre all'accreditamento, Payble beneficia anche di una solida base di sicurezza e conformità per la sua attività.

Payble ha ridotto la necessità di assumere personale specializzato per la revisione interna grazie ai servizi combinati di controllo, valutazione, tecnologia, documentazione e sicurezza dei partner AWS. “Abbiamo solo una persona di riferimento per lavorare sui problemi di conformità e la soluzione dei partner AWS ci ha aiutato a evitare di assumere altre persone per lavorare al processo di accreditamento”, afferma Donazzan.

La soluzione ha inoltre semplificato l'interazione tra Payble e i revisori della conformità. “Diventare conformi al CDR è importante, ma le startup non hanno necessariamente le risorse per assumere un addetto alla conformità alla sicurezza a tempo pieno o costosi ingegneri”, afferma Kumar. “Utilizzando le funzionalità di automazione della nostra soluzione, Payble non ha dovuto iniziare da zero per comprendere le regole CDR e creare politiche di sicurezza. Invece, ha potuto affrontare l'intero processo in modo rapido ed efficace”.

“CDR in a Box” su AWS ha consentito a Payable di semplificare l'intero processo, ha eliminato la necessità di assumere costoso personale specializzato e ha evitato lunghe perdite di tempo per la creazione di tecnologie e la preparazione della documentazione. “Stavamo considerando una soluzione di conformità che sarebbe costata il doppio dell'opzione fornita dai partner AWS”, afferma Donazzan. Nel complesso, Payble ha speso meno di 90.000 dollari in costi di infrastruttura, documentazione e audit. “Nel settore dei servizi finanziari, le soluzioni complete di conformità possono costare molto di più”, afferma Kumar.

A novembre 2021, Payble ha ricevuto l'accreditamento come destinatario di dati senza restrizioni. Settimane dopo, ha raggiunto lo stato attivo tramite la piattaforma di Adatree. Ciò rende Payble la prima azienda in Australia a raggiungere questo obiettivo tramite un intermediario. Kumar conclude: “Gli audit possono essere complessi e dolorosi, ma come team abbiamo lavorato insieme per semplificare il processo. Il nostro rapporto con Payble continuerà anche in futuro”.

 Per ulteriori informazioni, visita la pagina aws.amazon.com/compliance.