Header Ads Widget

Ticker

6/recent/ticker-posts

La PSD2 sanciona el acceso a los datos bancarios personales, lo que amplifica el crecimiento de FinTech

 

PSD2-Sanciones-Acceso-a-datos-bancarios-personales-Amplificación-Crecimiento-FinTech

En el escenario europeo de FinTech, las próximas iniciativas y regulaciones interrumpirán y fomentarán la innovación en el sector bancario de la economía API. La más importante de ellas es la Directiva de servicios de pago 2 (PSD2), una nueva regulación que se aplicará en toda la Unión Europea y que probablemente resulte en un gran aumento en la cantidad de API para productos bancarios. Hacer que los bancos sean programables cambiará significativamente el modelo de participación para acceder a la cuenta de un consumidor. Lo que está menos claro es cómo esto puede afectar a los propios consumidores, incluido su nivel de acceso a los datos (que en teoría son de su propiedad) y su capacidad para usar sus datos de la forma que consideren adecuada. En esta publicación veremos cómo la PSD2 y el crecimiento de las API para la banca afectarán la propiedad de los datos personales.

El status quo

La mayoría de los bancos guardan los datos de los clientes en sistemas internos con acceso muy limitado, restringido a canales estrictamente controlados. Los comentaristas de la industria e incluso los propios bancos ven este estado de accesibilidad a los datos bancarios como una farsa, que personifica la hegemonía que han mantenido los gigantes bancarios durante un largo período de tiempo. Según Andres Wolberg-Stok , director global de plataformas y servicios emergentes de Citi, las API presentan una oportunidad para "romper algunas ventanas para dejar entrar aire y luz".

Si bien los disruptores e innovadores (especialmente los bancos retadores) serán propensos a la hipérbola, el consenso común es que los bancos deberían abrirse para proporcionar API por una serie de razones convincentes:

  • Para permitir la elección del consumidor : hay muchos consumidores que desean ser selectivos con los productos bancarios sin tener que elegir un solo proveedor bancario, en lugar de simplemente elegir de un mercado. Las API proporcionan un mecanismo para permitir tal selectividad de producto. Apoyando esta noción está la gran cobertura mediática sobre el “estrechamiento” de la banca (donde la cartera de actividades bancarias está restringida), así como la falta de confianza que los millennials depositan en los establecimientos bancarios tradicionales;
  • Para desbloquear los datos del cliente : la banca por Internet se ha convertido en el punto clave de participación del cliente durante las últimas dos décadas, pero la digitalización de la experiencia del cliente ha dejado en claro que la gran mayoría de los bancos consideran que estos datos son una bóveda con solo una entrada y dos juegos de llaves, de ellos y de los clientes. Esto se yuxtapone con los deseos y necesidades de los clientes, que desean explotar lo que son esencialmente sus datos de diferentes maneras: Gestión financiera personal (PFM), verificación de crédito, notarización digital y más. Sin embargo, los bancos simplemente no brindan facilidades para que terceros trabajen en la autoridad delegada del cliente, lo que obliga a muchas soluciones de terceros a utilizar las credenciales de inicio de sesión de la banca por Internet del cliente y el raspado web para que funcionen (los ejemplos incluyen MintXero ). Si bien esto brinda a los clientes soluciones útiles, al compartir sus credenciales con un tercero, es posible que en realidad infrinjan los términos y condiciones de las plataformas bancarias por Internet de su banco;
  • Para desbloquearse : cualquiera que haya trabajado en el departamento de TI de un gran banco estará familiarizado con la arquitectura y el enfoque que los caracteriza: adversidad de riesgo extremo con grandes cantidades de gobernanza además de sistemas heredados y aplicaciones monolíticas. Una arquitectura basada en API, construida de forma incremental con muchos pasos pequeños podría ayudar a desbloquear y desacoplar estas arquitecturas, haciéndolas más accesibles y proporcionando un entorno para fomentar la innovación.

El tema central es que los bancos podrían estar haciendo mucho más para abrir los datos de los clientes a nuevos casos de uso y modelos comerciales. Naturalmente, hay disruptores e innovadores que están teniendo cierto éxito derribando los muros de Jericó, y el Open Bank Project es claramente el modelo del movimiento de banca abierta. Otro ejemplo es Figo en Alemania que ofrece una única API que se integra con la red bancaria alemana FinTS / HBCI. Estas iniciativas muestran lo que se puede lograr sin una red de API estandarizada, pero muchas áreas difíciles están involucradas en la creación de soluciones con una miríada de integraciones diferentes en todo el ecosistema bancario. Tales esfuerzos podrían reducirse significativamente si cada banco ofreciera un conjunto estandarizado de API.

Lea también: FinTech y API: hacer que el banco sea programable

Impacto regulatorio

El fundamento de las API bancarias estándar es claro, y siempre ha existido la posibilidad de que un banco grande "rompa la cobertura" y ofrezca un conjunto de API con acceso a los datos de los clientes antes que sus rivales. Sin embargo, en ausencia de este pionero que aliente a otros bancos a ofrecer API a través de la competencia en el mercado, es probable que ahora las fuerzas regulatorias obliguen a muchos a tomar medidas.

PSD2 obligará a los bancos a permitir que terceros accedan a los datos de un cliente determinado, cuando ese tercero actúe como consumidor de datos o como autoridad delegada: la UE los describe como "proveedores externos (TPP) [que] ofrecen soluciones de pago específicas o servicios a los clientes ” . Como esto podría incluir realizar un pago en nombre de un cliente, PSD2 otorga a terceros un poder considerable. Existe un gran debate sobre cómo se podría implementar esto desde una perspectiva técnica, pero una solución obvia para cualquiera que esté familiarizado con la economía de las API es el uso de API para facilitar el acceso. Además, las API podrían combinarse con un marco rico como JSON Web Tokens bajo la apariencia de OpenID Connect para proporcionar una autenticación sólida y no repudio.

Es una simplificación excesiva decir que el uso de API y OpenID Connect proporcionaría inmediatamente el marco para implementar PSD2, y parte de la arquitectura lógica ya se ha enmarcado: incluye la introducción de proveedores de servicios de información de cuentas que proporcionarán una vista única en múltiples cuentas de clientes. . Sin embargo, con el marco de gobernanza adecuado, estas tecnologías podrían proporcionar la base de un nuevo panorama bancario abierto, respaldando una amplia gama de nuevos participantes en el mercado.

Consulte nuestro flujo de autorización JSON Web Token / Open ID Connect para API y microservicios

El panorama de la banca abierta (y los datos)

El panorama de la banca abierta permitirá a los clientes desbloquear sus datos y otorgar autoridad delegada a sus instrumentos de pago, lo que les permitirá compartirlos con quienes lo consideren oportuno a través de una API. El valor de estos datos desbloqueados no se limita a la banca; claramente, otros proveedores de soluciones ven mucho valor en ellos. Por ejemplo, los marcos como Figo se volverán mucho más comunes con iniciativas como PSD2 y posiblemente se basen en fuentes de datos que no son de naturaleza financiera, nuevamente a través de API.

Los clientes tendrán una ventana única para todos sus datos, financieros o no: si bien ya existen soluciones en este espacio, como Trunomi y Mecco , que ofrecen almacenes de datos personales federados y mecanismos para producir diferentes vistas de los datos personales de un individuo, la integración el esfuerzo está plagado de dificultades. Con las API estandarizadas, existe la oportunidad de ver, comprender y controlar una vista unificada de nuestros datos.

Blog-Post-Wide-CTA-API-Stack

La consolidación de nuestra personalidad digital en una única construcción es tanto un riesgo como una oportunidad para las personas: un riesgo, porque sin la gobernanza adecuada nos ofrecemos a nosotros mismos a la solicitud a gran escala, pero una oportunidad porque podemos permitir el uso genuino de nuestros datos para nuestro propio beneficio , empoderando verdaderamente a los consumidores para que tomen decisiones acertadas. Con tal conocimiento a nuestra disposición, conceptos como Secco Aura podrían convertirse en una realidad para más personas que solo los clientes del banco Secco, con una transmisión de intereses posible a través de muchos proveedores de servicios diferentes, financieros o de otro tipo. Tales posibilidades son tan relevantes en el ámbito de los datos que grandes organizaciones como Visa Europelos están investigando, con su laboratorio de innovación actualmente ejecutando su tema "Me2B". Howard Elsey, el socio de innovación que ejecuta este tema, describe una red de datos personales como:

“El tejido conectivo y el sistema nervioso de la economía de datos. Esto tiene ramificaciones en todas las áreas actuales de innovación técnica, desde big data hasta blockchain, identidad e IOT, pero es muy interesante ... por el impacto que tendrá en la superación de algo que la informatización ha logrado perder: la naturaleza personal y la confianza en el relación entre la empresa y el individuo y la falta de respeto de las empresas de terceros que explotan el valor de los datos de un individuo sin devolver valor al individuo ". *

PSD2-acceso-a-datos-terceros

En términos de arquitectura, las API sustentan este marco como fuente de datos personales, federada en lo que Mecco llama “mi API” y como punto de entrega de servicios. Sin embargo, existe un nuevo paradigma, el portador para la difusión de intereses que, a primera vista, parece y huele a una red de publicación-suscripción distribuida masivamente: la tecnología NATS para la red de datos personales. Es a esta red a la que tanto los consumidores como los proveedores transmiten sus intereses con API que proporcionan el mecanismo de entrega de datos o servicios; las solicitudes se pueden atender directamente desde los almacenes de datos del consumidor o mediante agregadores que unen y consolidan los datos en una miríada de vistas diferentes. Ya existen algunas iniciativas que podrían convertirse en la columna vertebral de este sistema, como el Abra el proyecto Mustard Seed , pero como sea que surja, la “red de mí” hará que la economía de las API personales sea verdaderamente revolucionaria.

 

Quizás la banca abierta pueda aprender de las plataformas de datos abiertos

Pensamientos finales

La apertura de la banca a través de API, ya sea a través de la presión competitiva o la aplicación de la normativa, tiene implicaciones masivas en todo el ecosistema de datos:

  • para los consumidores , potencia su capacidad para acceder a productos y sus datos;
  • para los proveedores de soluciones y servicios, les permite interactuar con los clientes de una manera mucho más fluida;
  • para IoT , proporciona la red para que los dispositivos realicen acciones autónomas basadas en las preferencias, deseos y necesidades de un individuo.

Se necesitará trabajo para que se materialice, pero estos son tiempos emocionantes para todos nosotros como consumidores. Será fascinante ver cómo los bancos reciben la regulación PSD2 y cómo se desarrolla esta red de datos personales en los próximos años.

Publicar un comentario

0 Comentarios