Durante l’edizione 2021 di Headless & API date organizzata da Intesys si è parlato di digital transformation come fattore abilitante del business attraverso l’analisi di trend attuali e futuri e delle opportunità per affrontare le sfide della digitalizzazione, evolvere i servizi digitali, modernizzare i sistemi legacy ed individuare best practice per ottenere resilienza, garantire sicurezza e comprendere i vantaggi delle tecnologie open source.
Ad aprire l’evento, Alessio Pennasilico Senior Advisor degli Osservatori Digital Innovation del Politecnico di Milano che ha ricordato come le sfide principali per le organizzazioni sono legate alla capacità di governare i processi, adottare gli strumenti digitali necessari al corretto e sicuro scambio delle informazioni e scegliere quelli giusti guardando in particolare al ruolo delle competenze come fattore più che mai attuale. Ecco i principali temi e casi d’uso discussi.
Le opportunità con l’embedded finance
L’idea di combinare e incorporare servizi finanziari o assicurativi in piattaforme esterne non è una novità ma in passato era appannaggio di pochi e grandi brand come Tesla, Apple o Amazon tramite accordi diretti con le banche. Oggi, l’embedded finance ovvero l’integrazione dei servizi finanziari tramite API è molto più diffusa grazie alla nuova Direttiva sui servizi di pagamento PSD2 che ha permesso l’introduzione nel mercato dei pagamenti di nuovi operatori.
“L’embedded finance è un fenomeno diffuso” afferma Giuliano Prati Innovation Manager, Intesys “con una crescita prevista del 60% anno su anno e nonostante l’Europa non sia propriamente indietro, l’Asia è il paese più avanti per il mobile. I segmenti maggiormente in crescita sono assicurazioni e finanziamenti e in quest’ultimo, grazie soprattutto all’e-commerce, cresce anche l’Italia”.
Alla base c’è il desiderio da parte dell’utente di avere esperienze semplificate e combinazioni di servizi. Queste combinazioni seguono 4 principali aree a cui si ricollegano altrettante esperienze di acquisto:
- Payments – I pagamenti integrati nei servizi e che offrono un’esperienza continuativa come pagare direttamente tramite app (Uber, Deliveroo, Glovo) o attraverso modalità di integrazione dei servizi (Stripe e Paypal).
- Lending – Finanziamenti integrati nei servizi di acquisto (Klarna o Scalapay) che permettono di avere un prodotto pagandolo in tre rate e già largamente adottati da molti brand del retail e tramite ecommerce.
- Assicurativa – Polizze integrate in un processo di acquisto online di un prodotto, di un viaggio o nel momento in cui si noleggia un monopattino tramite app oppure si stipula una polizza per una giornata di sci.
- Investimenti – Un esempio sempre più frequente è nel settore delle criptovalute durante l’acquisto di criptomonete tramite wallet o portafogli digitali.
L’embedded finance si basa sull’implementazione di API e aumenta esponenzialmente le opportunità per l’implementazione del business.
Esperienze self-service e customer portal
Per un’azienda fare self-service vuol dire eliminare i costi e comunicare bene con i clienti che a loro volta possono avere una customer experience personalizzata e diretta. Questo perché oggi più che mai, lo scenario di consumo va verso un sistema interconnesso in cui le persone vogliono scegliere autonomamente.
“L’81% dei clienti su internet hanno cercato di fare da soli rispetto ad un 48% di aziende” afferma Lorenzo Carbone Sales Engineer, Liferay “un customer portal capace di integrarsi via API con applicazioni esistenti e sistemi di terze parti, può abilitare esperienze di consumo self-service e stabilire un vantaggio competitivo grazie alla riduzione dei costi di customer service. Inoltre, sostituisce i processi manuali e crea servizi sempre più utilizzabili”.
Liferay scelta anche per il 2021 da Gartner nel Magic Quadrant tra i principali leader for Digital Experience Platforms è una soluzione open source che offre la possibilità di unificare i diversi silos in un unico punto di ingresso e abilitare esperienze di consumo self service. Tre i casi d’uso presentati.
Per Panamax che si occupa di soluzioni fintech e per le telecomunicazioni è stata creata una piattaforma unica e self-service moderna e scalabile in grado di accogliere più clienti. Liferay è intervenuta attraverso il content management, l’unificazione di diversi touchpoint e la personalizzazione attraverso audience isolation dei servizi in base all’utente permettendo di fatto un aumento in termini di valore e user experience.
Per la Cooperativa Filadelfia che si occupa di welfare la sfida era avere una comunicazione coerente tra layout, form user friendly e contenuti. Liferay è intervenuta con data integration, distribuzione zero downtime per non incorrere in errori e monitoring.
Infine Eatel azienda di telecomunicazione tramite il customer portal self-service per gestire pagamenti e fatturazioni, ha ridotto del 30% le chiamate grazie a chatbot e agli algoritmi di machine learning per fornire contenuti efficaci e mirati.
Architetture API oriented ed event driven
Le architetture monolitiche sono racchiuse in una identità unica con vantaggi che le rendono semplici da implementare e da testare ma che davanti all’aumentare di applicazioni e in contesti complessi non evolvono con facilità e sono difficili da scalare. Inoltre, con l’aumentare di richieste di cambiamenti, sono soggette a obsolescenza e sottoposte a complessità del codice.
Le architetture a microservizi hanno una maggiore indipendenza e scalabilità e permettono cambiamenti e rilasci veloci. Il codice è meno complesso e possono essere sviluppate in diversi linguaggi, ma devono avere una migliore progettazione e un livello di automazione elevato. Anche i test sono più complessi in compenso queste architetture permettono di gestire applicazioni complesse.
Allo stesso tempo, è possibile effettuare una transizione da un’architettura monolitica a microservizi da applicativi core legacy ma anche da front end ed effettuare così un refactoring in entrambi i sensi che se da una parte richiede tempo a partire dalle analisi delle dipendenze e dall’estrazione di codice, tutto può avvenire per fasi e a moduli evitando l’unica alternativa alla transizione ovvero effettuare una riscrittura globale.
Ma l’unica l’architettura vincente nella sfida alla digital transformation come spiega Paolo Quagli IT Expert, Intesys è l’event driven architecture che si basa su una logica ad evento o sulla variazione di uno stato e sul disaccoppiamento tra producer che rileva l’evento e consumer dell’evento (di fatto producer e consumer non si conoscono). Si ottiene così, una elaborazione asincrona altamente resiliente. In questo modo il malfunzionamento di una applicazione non compromette il malfunzionamento generale. Inoltre, l’architettura event drive permette di agire per step incrementali.
Il Digital Integration Hub end-to-end
Tra le opportunità da cogliere adottando strategie di legacy modernization e cloud native transformation per avere sistemi flessibili e gestibili e migliorare la performance delle API, ci sono i sistemi di digital integration hub in grado di superare con un approccio innovativo i limiti legati alla presenza di sempre più sistemi diversi e che servono dati a singoli servizi in modo complesso e poco efficace.
L’architettura di un digital integration hub, definita come paradigma emergente da Gartner che per primo ne ha individuato potenzialità e vantaggi, si basa su uno strato intermedio persistente di disaccoppiamento tra i sistemi di back-end e i servizi di front-end; aggrega i dati operativi in un tessuto di dati a bassa latenza e permette alle organizzazioni di attivare un accesso facile e rapido e single view ad applicazioni e dati dei system of record, i sistemi legacy aziendali. Inoltre, aggrega le informazioni rilevanti del cliente in un’unica vista che può essere facilmente interrogata da API.
L’orchestrazione di Mia-Platform tramite Kubernetes, microservizi e fast data, i dati in tempo reale, ha permesso a tantissime aziende clienti di dare vita al proprio digital integration hub e rispondere ad esigenze specifiche. Helvetia Assicurazioni, ad esempio, per migliorare i processi di sviluppo e il rilascio di touchpoint digitali, ha implementato una soluzione di DIH ottenendo una generazione di dati minore di 10 secondi e in particolare, ha ridotto il time to market del 60%.
I vantaggi principali del Digital Integration Hub sono: avere sistemi totalmente disaccoppiati, dati disponibili 24/7 anche con sistemi offline, poter scalare efficacemente ed evolvere i sistemi di origine come meglio conviene.
Per implementare l’HID, MiaPlatform ipotizza un PoC iniziale in 4 settimane ognuna rivolta ad una fase per:
- definire le esigenze di ogni singolo canale
- designare il modello dati ottimizzato
- definire dove sono i dati, come andarli a prendere in un sistema legacy e creare le projection di dati
- disegnare single view e API.
La sicurezza delle API
Le aziende non riescono a cogliere i pericoli e le vulnerabilità delle API e questo considerando che sono sempre più determinanti per accelerare la digital transformation rappresenta un problema concreto e reale per il business. Nonostante nel 95% dei casi permettono l’accesso a dati personali, dei clienti meno del 15% delle aziende hanno sotto controllo interfacce e dati sensibili e questo indica l’assenza molto forte di governance. Lo stesso Gartner stima che le API saranno vettore e modalità più frequente di attacchi informatici. Secondo il Rapporto Clusit aggiornato al primo semestre 2021 gli attacchi informatici sono costantemente in crescita e vanno ad interessare settori sempre più vari proprio perché il principale scopo è legato alla monetizzazione del crimine informatico.
“Una valutazione importante” afferma Luca Bechelli membro del Comitato Scientifico Clusit intervenuto durante l’evento “nasce dalla considerazione che il 16% di attacchi avvengono per vulnerabilità note e se guardiamo alle minacce più diffuse e classificate da OWASP (Open Web Application Security Project progetto open-source che realizza linee guida per migliorare la sicurezza delle applicazioni) la top ten non è mai cambiata ma le principali cause sono riposizionate nuovamente nella classifica e in correlazione al mondo web: vuol dire che non impariamo nulla ma trasferiamo il problema dal web al mondo delle API”. Come intervenire, allora? “Dobbiamo tornare ai fondamenti” continua Luca Bechelli “con un software strutturato e disegnato in modo robusto fin dalla nascita e con competenze di security nei team oppure combinate con i team DevOps. Poi, nonostante ci sia oggi una sensibilità crescente occorre agire secondo un approccio nuovo e in particolare sulla formazione”.
