Banca Abierta, ¿quién es el propietario de sus datos?

Autor: Redacción CIO México
Categorías relacionadas:
Administración, Administración de proyectos, Administración del riesgo, Aplicaciones, Aplicaciones, Aplicaciones, Big data, Big data, Cómo hacerlo, Consumerización, CSO, Desarrollo, Destacado, Estrategia CIO, Estrategias, Experiencia de Usuario, Experiencia de Usuario, Experiencia de Usuario, Experiencia del Cliente, Innovación, Inversiones, Lo más reciente, Lo más reciente, Management, Mejores prácticas, Mejores prácticas, Movilidad, Outsourcing, Políticas y normas, Productividad, Protección de datos, Tecnologías, Tendencias, Tendencias, Tienda de aplicaciones, Transformación digital, Transformación digital, Transformación digital

banca-abierta

[widget id="text-55"]

La Banca Abierta revolucionará los servicios financieros. Pero, ¿allanará el camino para que los recién llegados roben clientes de los bancos tradicionales o es una oportunidad para que los bancos se reinventen?

¿Quién es el propietario de sus datos bancarios? Durante años, la respuesta a esta pregunta fue directa: su banco. Pero luego sucedió la digitalización, y con eso el Big Data: la música sugerida por Spotify que podría gustarle, Uber trazó su mejor ruta a casa. Poco a poco, la gente comenzó a ver el poder de los datos para ofrecer servicios más convenientes y personales.

Es revelador que los legisladores de la Unión Europea (UE) también hicieran lo propio. Propusieron que las personas pudieran compartir datos bancarios con cualquier marca de confianza, y el resultado fue la Directiva de Servicios de Pago (PSD2) actualizada, adoptada en 2015. PSD2 requiere que todos los bancos en la UE creen interfaces de programación de aplicaciones (API) y luego compartirlos con terceros oficialmente aprobados. De esta manera, hoy los clientes pueden otorgar sus credenciales bancarias a estas marcas, que luego utilizan los datos para crear mejores productos o facilitar pagos más fáciles.

Por ejemplo, las opciones de financiamiento de inicio en el Reino Unido combinan empresas con prestamistas. Anteriormente, para hacer esto, era necesario que un cliente completara formularios extensos y divulgara documentos de identidad confidenciales. Al utilizar las API de los bancos para examinar las cuentas, las Opciones de financiación eliminan estos requisitos y hacen el trabajo en minutos.

Nuevas formas de pensar

Pero, ¿los clientes realmente confiarán sus datos bancarios a un tercero? Conrad Ford, CEO de la promotora de opciones de inversión para micronegocios, Funding Options, así lo cree. “Hace cinco años, no habría subido a un auto de un extraño a las 2 de la mañana o no habría dejado dormir a un extraño en su casa sólo porque su teléfono le dijo que lo hiciera”, dice. “Ahora lo harás. Veremos el mismo cambio de pensamiento en los servicios financieros, eventualmente”.

Funding Options es una de las docenas de nuevas empresas aprobadas para acceder a las API bancarias en el Reino Unido (a través de la iniciativa Open Banking, una versión de PSD2 específica del Reino Unido). Estas empresas claramente quieren llevar la innovación al sector bancario. Es lo que los reguladores quieren también.

¿Pero es lo que quieren los bancos? Algunos observadores argumentan que los bancos temen esta competencia y que no son culturalmente adecuados para abrazar el concepto de apertura.

Oportunidades y amenazas

Es fácil ver por qué los bancos pueden estar nerviosos. Existe un problema de responsabilidad: en el caso de una violación de datos, la mayoría de los consumidores dirigirán sus quejas a los bancos, incluso si fue culpa de un tercero. Pero la mayor preocupación es existencial. Les preocupa que los recién llegados disruptivos, ya sean pequeñas empresas nuevas o marcas establecidas como Amazon y Facebook, puedan usar la nueva apertura para robar a sus clientes.

Sin embargo, informes recientes sugieren lo contrario. En 2017, Accenture reveló que el 69% de los consumidores del Reino Unido no compartirían sus datos financieros personales con proveedores externos. Por el contrario, el 59% dijo que confiaría sólo en su propio banco con la información de su cuenta. Esto sugeriría que los bancos pueden estar mejor situados para explorar las nuevas oportunidades. De hecho, algunos ya lo son. El Crédit Agricole de Francia abrió sus API a partir de 2012 y lanzó su propio CAStore para mostrar las aplicaciones y servicios creados encima de ellos. Por su parte, el banco español BBVA abrió sus API en 2013.

Los bancos como agregadores

Estos ejemplos muestran cómo los bancos pueden pedir a los desarrolladores que construyan nuevos servicios innovadores además de la información de cuenta de sus propios clientes. Otra opción es que el banco sea el “agregador” en sí mismo, para acceder a las API de otras instituciones financieras.

En Alemania, el banco retador Fidor ya lo ha hecho. Ofrece a los clientes acceso a una gama de productos de múltiples proveedores dentro de su portal. El concepto se conoce como “la banca como un mercado” y ayuda a los nuevos bancos a ofrecer servicios complementarios sin construirlos internamente.

Los analistas argumentan que las innovaciones más transformadoras aún están por llegar. En general, creen que las API moverán los servicios bancarios a la vida cotidiana. Pero para que esto se materialice, los usuarios tendrán que superar sus problemas de confianza. Durante décadas, se ha dicho a los consumidores que nunca entreguen sus credenciales a nadie. Ahora se les anima a hacerlo.

Autenticación fuerte

Para tranquilizarlos, los reguladores de la UE insisten en una autenticación sólida de dos factores para todas las transacciones relacionadas con PSD2. Pero la legislación aún no ha definido con precisión qué es la autenticación fuerte del consumidor.

La buena noticia es que los especialistas en seguridad ya están desarrollando soluciones que van más allá de dos factores.

El Centro de Aseguramiento de la empresa Gemalto, por ejemplo, analiza miles de atributos del usuario y del dispositivo, como la ubicación geográfica, el perfil del dispositivo, la dirección IP, la evaluación del dispositivo y la biometría del comportamiento. De manera crucial, luego los convierte en una puntuación para hacer que el proceso de autenticación no solo sea fuerte, sino también rápido y sin fricción.

Los bancos pueden ser menos rígidos con respecto a la seguridad cuando hacen anónimos los datos. Puede haber un inmenso valor en el análisis de conjuntos de datos que no contienen información personal, pero revelan más ideas genéricas.

Louise Beaumont, copresidente del Grupo de trabajo de bancos abiertos de TechUK cree que ésta es exactamente la dirección que deben tomar los bancos. “Imagine a un banco que trabaja con una compañía de energía para identificar a los clientes vulnerables y ayudarlos antes de que se endeuden. Todos se beneficiarían. ¡Hay tantas oportunidades como ésta! Los bancos sólo necesitan tener la mentalidad de perseguirlos”, aseveró Beaumont.

Tomado del blog /Review, de Gemalto, enero 2019.

Deja un comentario