Banca abierta: las instituciones financieras de EE. UU. se esfuerzan por equilibrar el alto rendimiento y la baja latencia con las preocupaciones de privacidad del consumidor

En esta era de proliferación de aplicaciones fintech, la banca abierta ha surgido como la forma preferida por las instituciones financieras para compartir datos con proveedores externos (TPP). Los últimos protocolos de banca abierta favorecen el uso de interfaces de programación de aplicação (API) para mejorar el rendimiento y reducir la latencia, pero como con cualquier proceso de intercambio de datos digitales, la seguridad y la privacidad del consumidor son una preocupación primordial.

Una encuesta de The Clearing House de 2018 deja claro lo importante que es para los consumidores proteger sus datos financieros. Casi dos tercios de los encuestados dijeron que estaban muy preocupados o extremadamente preocupados por la privacidad de los datos cuando usaban aplicaciones fintech, y la mayoría dijo que quiere controlar a qué cuentas financieras y tipos de datos pueden acceder terceros.

Evaluación de API

Las preocupaciones de los consumidores seguridad de datos son una medida legítima para evaluar la eficacia de las API como solución de banca abierta. Está claro que las API ofrecen varios beneficios. Ofrecen a los consumidores más opciones, control y conveniencia al compartir sus datos financieros con los TPP. Las instituciones financieras también obtienen beneficios, no sólo al lograr una mayor eficiencia en el intercambio de datos, sino también al obtener una visión más completa de la vida financiera de sus clientes.

Sin embargo, la necesidad de seguridad está en el centro de cualquier protocolo de banca abierta, y es aquí donde las API sobresalen frente a otras tecnologías de intercambio de datos. A principios de este año, la Oficina del Contralor de la Moneda (OCC) emitió un suplemento al Boletín OCC 2013-29: Relaciones con terceros , en el que cita las API como un portal eficiente y seguro a través del cual los bancos pueden compartir datos confidenciales de sus clientes con agregadores de datos. Según la OCC, los bancos que establecen acuerdos bilaterales con agregadores de datos pueden usar API para reducir el uso de métodos menos efectivos, como el screen scraping, y al mismo tiempo permitir a sus clientes definir y gestionar mejor los datos que desean compartir.

A diferencia del raspado de pantalla, las API no requieren que los consumidores proporcionen las credenciales de inició de sesión de su cuenta a entidades de terceros. La capacidad de proteger su información personal proporciona un nivel de comodidad adicional para los consumidores que disfrutan de la conveniencia de usar aplicaciones financieras populares como Venmo , Mint y otras, pero que debido a preocupaciones de privacidad prefieren no compartir nombres de usuario y contraseñas más allá de su uso bancario principal.

Perspectiva regulatoria

Estados Unidos aún no ha implementado ninguna regulación que rija el uso de estándares de banca abierta, aunque la OCC ha enviado un Aviso Anticipado de Propuesta de Reglamentación (ANPR), que indicaría que hay regulaciones en el horizonte. La Oficina para la Protección Financiera del Consumidor también está preparando una ANPR en el área de acceso autorizado por el consumidor a los registros financieros , aunque el enfoque de la Oficina hasta la fecha ha sido permitir que la industria desarrolle estándares en esta área sin intervención regulatoria directa.

Si bien Estados Unidos aún no ha experimentado una intervención regulatoria en el ámbito de la banca abierta, otras partes del mundo ya han implementado iniciativas de este tipo. En Europa, la UE ha promulgado la Segunda Directiva de Servicios de Pago (PSD2) , que exige a los bancos crear mecanismos (generalmente API) para proporcionar datos de manera rápida, segura y confiable a los TPP con el consentimiento de sus clientes. Otros países , como el Reino Unido, Canadá, Hong Kong, Japón, México y Australia también están avanzando con estándares de banca abierta.

Ante la ausencia de regulaciones en EE.UU., la industria bancaria está avanzando para avanzar en el uso de protocolos API. Las fuerzas competitivas están obligando a muchos de los bancos más grandes, como Wells Fargo y Bank of America, a priorizar la implementación de sus propias soluciones API. También se están realizando esfuerzos conjuntos de la industria que pueden servir como modelo para los futuros estándares regulatorios que dicten el uso de las API.

Lograr la estandarización de la industria

Hay indicios de que los reguladores financieros federales y otras agencias gubernamentales están fomentando los esfuerzos impulsados por la industria como un medio para mejorar la seguridad, la privacidad y la innovación. El esfuerzo más notable de la industria proviene del Centro de análisis e intercambio de información de servicios financieros (FS-ISAC), que en 2018 lanzó el Intercambio de datos financieros (FDX) como un consorcio de instituciones de servicios financieros que trabajan juntas para definir, estandarizar y asegurar las transferencias de datos.

La misión de FDX es definir un marco API que coloque al consumidor " en el asiento del conductor " con respecto a cómo controla y comparte sus datos financieros. Un gran paso hacia ese objetivo se produjo a principios de este año, cuando el consorcio presentó FDX API 4.0 , un estándar API actualizado diseñado para mejorar la interoperabilidad y el rendimiento para una gama completa de casos de uso compatibles que permitirán a los consumidores tener un mayor control sobre sus ahorros, inversiones, pagos digitales e historial fiscal.

Adelantándose a la curva

Las fuerzas competitivas, así como el potencial de una acción regulatoria inminente, generan una sensación de urgencia para que los bancos exploren enfoques refinados en torno a sus API. Una forma de proceder eficientemente con el desarrollo de una estrategia de API evolucionada es recurrir a un experto externo.

F5 está preparado para trabajar con bancos de cualquier tamaño para ayudarlos a desarrollar un plan de banca abierta personalizado que se alinee mejor con las fuerzas del mercado. Ofrecemos una solución de gestión de API de alto rendimiento y baja latencia y una solución de puerta de enlace API segura, que permite a las instituciones financieras de todo el mundo aprovechar los protocolos de seguridad modernos para respaldar aplicaciones basadas en microservicios.

La banca abierta es el camino a seguir en esta era de las aplicaciones fintech. Al ser proactivas a la hora de avanzar con sus iniciativas de banca abierta, las instituciones financieras se adelantarán al futuro.

F5 está aquí para ayudar. Aprenda cómo hacer crecer su negocio a través de API abiertas y seguras visitando nuestra página web de Open Banking.

Por Andy Franklin, Director Sénior de Ingeniería de Soluciones – Servicios Financieros de Norteamérica, F5