Ya hace tiempo, los servicios de Open Banking son una tendencia creciente entre las fintech latinoamericanas. Aplicaciones que permiten el acceso a datos de clientes de distintas entidades a otras empresas a través de estándares tecnológicos comunes. Esto facilita el ofrecimiento de nuevos servicios basados en aplicaciones.

Si bien la oferta de estos servicios ha crecido, la ausencia de regulación al respecto permite que existan diferentes enfoques a la hora de construir plataformas para el acceso a esta información. Esto no quiere decir que existan buenas y malas prácticas, pero sí distintos grados de maduración. ¿Qué serían prácticas maduras en Open Banking? Las que hayan alcanzado un desarrollo completo, un estado ideal.

Existen prestadores de servicios, como por ejemplo las plataformas de Screen Scraping que capturan la información de un archivo para volcarlo en otro, que son poco seguras comparadas con otros otros métodos como la API, que se encuadra en las normativas que rigen en los países con una industria fintech más desarrollada.

Entonces, madurar, en Open Banking, quiere decir definir roles seguros. Separar, por ejemplo, lo que es un agregador de datos de lo que es un agregador de servicios para brindar mayor seguridad al usuario sobre cómo va a ser utilizada su información.

¿Cuál es la importancia de la regulación?

Contar con una regulación clara es imprescindible. Las reglas eliminan los vacíos y los grises lo que redunda no sólo en beneficios para el usuario sino para los prestadores de servicios. América Latina está atravesando un proceso de evolución en este sentido, algunos países ya cuentan con un marco oficial desarrollado. Otros todavía lo están generando. 

Siguiendo el ejemplo que mencionamos de las plataformas de Screen Scraping, un modelo de recopilación de datos que no es alcanzado por ninguna regulación y, tras la aceptación del usuario, cuenta con total acceso a sus datos bancarios. Está claro que el objetivo es ofrecer servicios financieros personalizados y más económicos pero este método no tiene supervisión, control o transparencia.

Es fundamental seguir trabajando juntos en Latinoamérica para definir reglas claras que promuevan el uso responsable de los datos y prácticas maduras de Open Banking.

Hay ejemplos y muy buenas iniciativas en las que apoyarse: PSD2 y GDPR en Europa, La Ley Fintech en México, regulaciones en Brasil y, más recientemente, en Chile que definen servicios financieros basados en estándares de Open Banking. En Colombia, el Gobierno expidió recientemente la política pública para un mayor desarrollo del sistema financiero que incluye un capítulo completo de arquitectura financiera abierta y menciona incluso la portabilidad de cuentas y créditos, tal como sucede con las líneas celulares. Argentina está un poco rezagada, a pesar de la importancia de su ecosistema en la región, pero allí también se está trabajando en las mesas conjuntas entre distintos organismos involucrados.

Cómo avanzar hacia una industria con prácticas maduras

Una práctica madura es la exposición de datos a través de APIs bancarias. Es un modelo más seguro. Debe estar claro que APIs abiertas no significa APIs públicas. Es posible abrir las APIs a terceros de manera controlada, y los terceros deberían poder utilizar las APIs de una entidad bancaria sin fricción.

Estas interfaces abiertas le dan a las entidades una serie de ventajas frente otros métodos:

1. Estandarización: permiten crear comunicaciones estandarizadas entre los distintos agentes, facilitando la escalabilidad en la creación de las conexiones.
2. Restricción de acceso: dan mayor seguridad a la hora de acceder a los datos, no permiten el acceso sin identificación.
3. Seguridad en la sesión de contraseñas: mediante el acceso con API, no se requiere que los clientes proporcionen contraseñas a terceros para acceder en su nombre. La información facilitada se concede de forma encriptada.
4. Eficiencia: al proporcionar acceso a una API, el contenido se puede publicar automáticamente y estar disponible en todos los canales más ágilmente. Es decir, permite que se comparta y distribuya la información de una formas más eficiente.
5. Personalización: gracias a estas interfaces, la entidad puede personalizar tanto los contenidos como los servicios derivados del análisis de datos recopilado de los clientes.

Así, se protege la seguridad de la información y se genera una industria madura, alineada a los estándares de los países más avanzados.

Acelerar la transformación digital de una entidad financiera es más simple y eficiente con plug. Para saber más, hacé click acá.