Open Finance
12
min de lectura
26 de marzo de 2020

Por qué debería importarte con API Management en el contexto de PSD2 y Open Banking

Eduardo Arantes
ABM Content & Communication
Comercializadora B2B centrada en la tecnología y la transformación digital, ayudando a proporcionar información útil sobre Estrategias Digitales y Oportunidades de Negocio para diversas industrias.
Más sobre el autor

Sobre la PSD2Comoya sabrá, la PSD2 es una normativa de la UE para el sector de los pagos y la banca que proporciona un escenario seguro e integrado, además de permitir la entrada de nuevos players para establecerse más fácilmente con el fin de mejorar la competencia del sector financiero. En este contexto, los clientes bancarios tienen más beneficios en el consumo de servicios con un mayor nivel de seguridad con métodos de autenticación, exigidos por las leyes, y existe la posibilidad de elegir mejores opciones de servicios debido a la descentralización de los proveedores de servicios financieros en el mercado como fintech o apps de terceros.

El reglamento tiene algunas claves para entender los nuevos flujos de pago:

  • Requisitos de seguridad específicos para los pagos electrónicos en la UE y el Reino Unido, como el moderno factor de autenticación, las huellas dactilares y el reconocimiento facial y de voz;
  • Transparencia de los deberes y obligaciones y de los términos y condiciones en toda la cadena de pagos;
  • Establecer límites de intereses y comisiones para las transacciones bancarias de los clientes.

Estos esfuerzos vienen a garantizar la transparencia y un escenario más competitivo para todos players , mejorando la innovación y los nuevos servicios centrados en la experiencia del cliente. Además, el tema principal de la PSD2 es la habilitación de los modelos Open Banking y la regulación de terceros en el flujo de las transacciones financieras.

El conjunto de normas del modelo Open Banking regula a los Proveedores Terceros (TPP) para que ofrezcan Servicios de Iniciación de Pagos. Así, empresas de diferentes sectores tienen acceso a la información básica de los productos y servicios ofrecidos, así como acceso a la base de datos de los clientes. En este escenario, los bancos ya no son los únicos propietarios de los datos y del la jornada de los clientes. Aunque, es importante aclarar que, según la normativa, el cliente es el verdadero propietario de todos los datos proporcionados en la jornada del cliente. Por lo tanto, cuando el cliente solicita cualquier información relacionada con los servicios, es una obligación de todas las empresas proporcionar los datos recogidos y también la utilización y el almacenamiento de toda la información del cliente.

¿Qué es realmente la banca abierta?

Como hemos mencionado antes, el modelo Open banking quita a los bancos la propiedad de los datos y demás información. En este nuevo modelo, el cliente es ahora el verdadero propietario de sus datos, y está facultado para decidir cuál es el mejor servicio y elegir, dentro del ecosistema de servicios financieros. En otras palabras, puede conectar los TPP a su viaje.

En la práctica, se trata de un modelo descentralizado que pretende aportar más innovación, ya que hay más players mejorando la calidad de sus servicios y desarrollando nuevas formas de ofrecer una experiencia más rica al cliente.

Así, en lugar de utilizar diferentes apps bancarias para controlar las finanzas o realizar pagos, los clientes pueden utilizar sus carteras digitales así como otras apps para gestionar las finanzas de las diferentes cuentas bancarias, todo en una sola app, totalmente integrada, consolidando los informes financieros y dando más visibilidad de su día a día bancario.El Open Banking Journey tiene tres pilares principales:Exposición de APIs: El consumo de datos es primordial para construir estrategias de Open Banking . Cumplir únicamente con la normativa puede no crear la ventaja competitiva que los bancos buscan, pero el consumo de datos, la inteligencia de datos y un ecosistema fuerte pueden generar el insights y las nuevas fuentes de ingresos deseadas. La propuesta de valor y la alineación estratégica son los principales impulsores de su estrategia de priorización de API, así como sus indicadores deben reflejar los objetivos estratégicos de las empresas.

Nuevos socios: Como he mencionado anteriormente, los modelos "abiertos" no tienen que ver con la competencia, sino con la creación de ecosistemas y la diversificación de la experiencia del cliente. Por lo tanto, las empresas deben desarrollar nuevos modelos de negocio para las asociaciones, no solo Fintechs sino también con otras instituciones financieras. Combinar los datos con esos socios y ofrecer productos y servicios hiperpersonalizados debe ser uno de los temas principales en las estrategias de Open Banking .

La seguridad: La seguridad y la fiabilidad van de la mano. El consumo de APIs debe cumplir con una serie de requisitos de seguridad y gestión de accesos, por lo tanto, asegurar un claro entendimiento sobre quién consume los datos y hacia dónde fluyen es obligatorio para las empresas que proveen datos. En el mundo de las API, los mecanismos de seguridad deben adecuarse a los fines de las mismas, y considerar siempre el diseño de las API como una característica de seguridad muy importante.

Plataformas API en el contexto de la PSD2 y Open Banking

Open Banking no solo se trata de las posibilidades que permite la PSD2, sino que es una norma que obliga a las instituciones financieras a cambiar la forma en que están acostumbradas a pensar. En este contexto, corresponde a las entidades crear y aplicar mecanismos eficaces para cumplir la normativa y crear nuevas oportunidades de negocio utilizando las API.

La creación de flujos de integración manuales puede hacer el trabajo, pero no ofrecerá la escalabilidad necesaria y, lo que es más importante, hará que todos los aspectos de gobernanza sean mucho más complejos. Las plataformas de API, como la de Sensedia, ofrecen módulos dedicados a la gobernanza que permiten flujos de trabajo que mejoran la calidad de la API. ¿Qué significa esto? Significa que la plataforma permite la creación de mecanismos de seguridad y autenticación estandarizados, como el enmascaramiento de datos, el registro, la ofuscación de datos, etc. - y garantizar que todas las API cumplan con estos estándares. Además, los entornos Sandbox permiten probar las integraciones antes de ponerlas en marcha, mitigando el riesgo de publicar una API defectuosa. Además de todo esto, una plataforma de API no sólo protege los datos, sino que protege a la empresa de fallos que pueden costar, literalmente, millones.

¡Gracias por leer!