¿Qué es la banca abierta? Pros y contras de la tecnología

El entorno de la banca abierta se compone de numerosos agentes y componentes clave que interactúan entre sí para permitir un intercambio de datos seguro y el desarrollo de nuevos servicios financieros.

La piedra angular del sistema de banca abierta son los bancos, las cooperativas de crédito, las corredurías y otras instituciones financieras que ofrecen servicios financieros tradicionales y mantienen cuentas de clientes y datos financieros. A estos agentes institucionales se suman los proveedores externos (TTP) que aprovechan las API de la banca abierta para ofrecer nuevos productos y servicios financieros. Entre los TTP se incluyen desarrolladores de software y empresas de tecnología financiera (fintech) que tienen como objetivo alterar los agentes FSI tradicionales mediante el uso de tecnología moderna para crear productos y servicios más fáciles de usar, más innovadores y, a menudo, especializados. Otro conjunto de operadores clave en el ecosistema de la banca abierta son las autoridades reguladoras que supervisan y aplican las regulaciones bancarias, además de establecer las reglas y estándares que rigen el intercambio de datos y la seguridad en el ámbito más extenso de los servicios financieros.

La banca abierta también se basa en un conjunto de tecnologías clave. Destacan las API, que son las interfaces que facilitan la capacidad de las aplicaciones para comunicarse e intercambiar datos con otras aplicaciones, servicios o plataformas; en este caso, entre bancos, proveedores externos, clientes y, a veces, agregadores de datos. Para garantizar que este intercambio de datos esté protegido frente a ataques deben implementarse estrictas medidas de seguridad, como el cifrado, autenticación y autorización, y protocolos de intercambio de datos, para mantener la privacidad de los datos y protegerse frente a ciberataques, filtraciones de datos y acceso no autorizado.

Las API de banca abierta permiten a las tecnologías financieras y a los proveedores externos ofrecer soluciones financieras nuevas e innovadoras, entre ellas:

• Agregación de cuentas: fusiona la información financiera de múltiples instituciones o cuentas financieras (como cuentas bancarias, tarjetas de crédito, inversiones y préstamos) en una sola vista, lo que permite a los clientes ver todo su panorama financiero en una interfaz unificada. Las API de banca abierta pueden acceder y recuperar de forma segura información de cuentas de distintos bancos e instituciones, lo que facilita que los consumidores puedan gestionar sus finanzas, realizar un seguimiento de los gastos, definir presupuestos y tomar decisiones financieras fundamentadas.
• Iniciación de pagos: una forma de transacción de pago electrónico que permite a los consumidores realizar pagos directamente desde una cuenta bancaria sin herramientas tradicionales como cheques o tarjetas de crédito. Los proveedores de servicios de iniciación de pagos (PISP) usan las API de banca abierta para transferir los fondos de la cuenta bancaria de origen a la cuenta bancaria del destinatario de forma más rápida y eficaz que los métodos de pago tradicionales, a menudo con tarifas de transacción más bajas.
• Calificación de crédito: evalúa la solvencia de los consumidores en función de su historial y comportamiento financieros, con API de banca abierta que extraen datos financieros en tiempo real para crear perfiles crediticios más precisos y fundamentados.

La banca abierta integra múltiples medidas de seguridad en sus operaciones para proteger la confidencialidad, integridad y disponibilidad de las transacciones y los datos financieros. Si bien estas medidas mejoran significativamente la seguridad de la banca abierta, ningún sistema está totalmente libre de riesgos. Las amenazas a la ciberseguridad evolucionan constantemente y pueden surgir vulnerabilidades nuevas. Aunque la banca abierta es segura en general, esto depende en gran medida de la implementación de prácticas de seguridad estandarizadas y del cumplimiento de las regulaciones.

En la Unión Europea, la banca abierta se rige por sólidos marcos regulatorios incluidos en la PSD2 (Directiva de servicios de pago revisada 2), que impone estrictos estándares de autenticación de clientes, protección de datos y seguridad, tanto para los bancos como para los proveedores externos. Si bien en EE. UU. no hay un marco regulatorio específico para la banca abierta, las actividades relacionadas con la banca en ese país están sujetas a una combinación de normativas financieras y leyes de protección de datos existentes, que incluyen agencias federales como la Oficina del Contralor de la Moneda (OCC), la Reserva Federal y la Oficina para la Protección Financiera del Consumidor (CFPB). Financial Data Exchange (FDX) también desempeña un papel importante en Estados Unidos: es una organización sin ánimo de lucro compuesta por representantes de las organizaciones de servicios financieros más grandes de Norteamérica y se centra en el desarrollo del estándar de API FDX como estándar de datos interoperable común.

Asimismo, el diseño de las soluciones de banca abierta integra medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de las transacciones y los datos financieros. Los bancos y los proveedores externos deben implementar estrictas medidas de seguridad para sus API, incluidos controles de acceso, limitación de velocidad y supervisión de amenazas, a fin de evitar el acceso no autorizado y protegerse frente a los ataques. La banca abierta también requiere una autenticación sólida de los clientes para su acceso a los datos financieros y la iniciación de pagos y, además, incorpora protocolos de cifrado para proteger la transmisión de datos entre bancos, proveedores externos y consumidores.

La banca abierta también puede ayudar a ampliar los servicios financieros a las poblaciones marginadas que no tienen un historial crediticio tradicional. Al evaluar fuentes financieras no tradicionales, como los pagos de servicios públicos y el historial de alquiler, las personas pueden acceder a préstamos y productos financieros que, de no ser así, se les podrían negar.

El intercambio de datos financieros de los clientes entre los bancos y los proveedores externos aumenta el riesgo de infracciones de los datos, por lo que una autenticación y cifrado firmes son de suma importancia para proteger la información del cliente y de la cuenta. Además, el proceso de obtención, seguimiento y gestión del consentimiento explícito de los clientes para compartir sus datos financieros con proveedores externos u otras partes dentro del ecosistema de la banca abierta puede ser confuso. Se necesitan mecanismos de consentimiento claros y sencillos para garantizar que el consentimiento del cliente no se utilice de forma indebida y que los datos del cliente solo se usan, y solo se accede a ellos, con el permiso explícito del cliente, de conformidad con las normas de protección y privacidad de los datos.

Si bien puede que los clientes consideren que la experiencia bancaria general que ofrece la banca abierta ha mejorado, la dinámica de este tipo de banca puede generar alteraciones en el sector bancario, con más competencia y presión sobre los bancos tradicionales para mejorar sus servicios, reducir las tarifas e innovar. Los bancos tradicionales con sistemas de TI heredados pueden tener dificultades para competir con la banca abierta debido a sus limitaciones técnicas y al alto coste de las actualizaciones del sistema, que restringen su capacidad de mantener el ritmo frente a competidores de tecnologías financieras más ágiles. La banca abierta también reduce la necesidad de intermediarios en las transacciones financieras, con la posibilidad de eludir los bancos tradicionales. Esta eliminación de intermediarios puede afectar a las comisiones por generación de préstamos y a las fuentes de ingresos de los bancos.

Sin embargo, la relación entre los participantes en la banca abierta y las instituciones financieras tradicionales no tiene por qué ser conflictiva. La colaboración entre los bancos tradicionales y las empresas de tecnologías financieras puede dar lugar a asociaciones beneficiosas para ambos que permitan a los bancos tradicionales seguir siendo competitivos, innovar y mejorar sus ofertas. Al colaborar con las tecnologías financieras, los bancos tradicionales pueden ofrecer una gama más amplia de productos y servicios financieros a sus clientes, y satisfacer así distintas necesidades y preferencias, además de llegar a mercados o poblaciones demográficas hasta ahora inexplorados. La banca abierta crea oportunidades para que ambas partes puedan complementar los puntos fuertes y las ofertas de la otra.

La banca abierta permite acceder a la información financiera y gestionarla a través de múltiples plataformas para ofrecer servicios bancarios descentralizados, nuevas capacidades de pago y modelos de negocio más innovadores y personalizados para los servicios financieros. Sin embargo, el intercambio de datos financieros en los ecosistemas de banca abierta entraña múltiples riesgos de ciberseguridad y privacidad de los datos, por lo que los bancos y los proveedores externos deben implementar medidas de seguridad estrictas para sus API (incluidos el cifrado, la autenticación y autorización, y protocolos de intercambio de datos) que permitan mantener la privacidad y protegerse frente a ciberataques, filtraciones de datos y acceso no autorizado.

F5 ofrece un conjunto completo de ofertas de ciberseguridad de servicios bancarios y financieros que brindan una sólida protección para las API, las aplicaciones y los servicios de banca abierta que potencian. Estas soluciones protegen las API y las aplicaciones en las diversas arquitecturas, nubes e integraciones de ecosistemas, lo que disminuye el riesgo y la complejidad operativa, al tiempo que reduce el coste total de la seguridad de las API. Descubra cómo las soluciones de F5 protegen las API de banca abierta al infundir un modelo positivo de seguridad de las API que mejora la gestión de los riesgos, al tiempo que respalda la innovación digital en el sector de los servicios financieros.