¿Es el open banking seguro?

Dar mayor seguridad a las transacciones en línea y un sustento jurídico al llamado open banking es uno de los principales objetivos de la nueva directiva europea de pagos PSD2, que este diciembre entrará en pleno vigor. Pero ¿son realmente seguras las soluciones de banca abierta? ¿Están nuestros datos y nuestro dinero seguros con el open banking?

En principio el open banking es tan seguro como la banca online. De hecho, puede ofrecer aún más seguridad en términos de gestión de riesgos y protección ante el fraude. Esto ya que los estándares y requerimientos técnicos establecidos para su operación exigen  sistemas de autenticación y verificación más estrictos respecto a los que se utilizaban hasta ahora.

Tanto la banca tradicional como las empresas de fintech, las entidades regulatorias y demás actores involucrados en el open banking están trabajando y colaborando para desarrollar soluciones de banca abierta con todas las garantías. Ello implica cumplir no sólo con los parámetros de seguridad de la PSD2, sino también con lo establecido en cuanto a privacidad en el Reglamento General de Protección de Datos (RGPD). Te contamos cómo funciona.

¿Qué es y cómo funciona el open banking?

El open banking o la banca abierta es un nuevo enfoque del sector financiero que consiste en dar acceso seguro a nuestros datos bancarios a otras entidades -otros bancos, empresas fintech, agregadoras de datos, aseguradoras, etc.-, con el fin de que nos ofrezcan productos y servicios adaptados y más ventajosos según nuestro perfil.

El espíritu del open banking es que el cliente -como verdadero propietario de sus datos- pueda, por ejemplo, concentrar en una sola plataforma la información de todas sus cuentas, créditos hipotecarios o tarjetas de crédito, independientemente de si se encuentran en una o varias entidades bancarias.

La finalidad es que, a través de estos agregadores o proveedores de servicios de información sobre cuentas (AISP), el cliente pueda obtener una visión integral y consolidada de sus finanzas, en lugar de imágenes parciales. Con este tipo de soluciones podrá gestionar más efectivamente su dinero, sin tener que acceder a varias plataformas.

Al mismo tiempo y según la información que comparta con el tercero, el cliente podría recibir asesoramiento y recomendaciones sobre cómo pagar menos comisiones en servicios, cómo obtener mayor rendimiento o cómo liquidar más rápido sus deudas. La banca abierta busca, en suma, que la información compartida sea utilizada para crear servicios y soluciones a problemas existentes, adaptados al perfil financiero y requerimientos del usuario.

En el sector corporativo, el open banking permite ver y gestionar todos los instrumentos financieros de la empresa simultáneamente. Esto facilita la administración de los diferentes bancos, tarjetas, cuentas por pagar y cuentas por cobrar en una sola pantalla o panel.

Gracias a la banca abierta, Payhawk, por ejemplo, puede integrarse directamente con el banco del cliente, dando la opción de pagar las facturas pendientes directamente desde la plataforma. De esta manera, la organización obtendrá una visión integral de sus pagos, combinando en un solo proceso los pagos hechos con tarjeta, en efectivo o por transferencia.

Asimismo, en materia de contabilidad, es posible dejar de lado el escaneo de extractos bancarios y el ingreso manual de valores en hojas de cálculo o sistemas incompatibles entre sí. Con la banca abierta, las empresas de fintech ofrecemos soluciones que centralizan y facilitan la administración, utilizando la información extraída directa y automáticamente de la cuenta bancaria corporativa.

Así, por ejemplo, la plataforma de  gestión de gastos de Payhawk, no sólo permite la entrada automatizada de datos, la conciliación de gastos, la visualización en tiempo real y la gestión fluida de las tarjetas de empresa. También categoriza y consolida los gastos, permitiéndonos obtener información clave para optimizar toda nuestra gestión financiera.

¿Qué garantías de seguridad me ofrece el open banking?

El objetivo principal del open banking es poner a los usuarios en el centro de las operaciones. Esto significa, por un lado, ofrecerle servicios personalizados de alto valor agregado. Pero lo más importante es que le da potestad sobre sus datos financieros. Ahora es el consumidor quien debe decidir si compartir o no su información y hasta dónde otorgar el acceso.

En ese sentido, según la directiva PSD2, los bancos pueden compartir la información de sus clientes siempre y cuando estos lo autoricen de forma expresa. Este permiso puede ser por una única ocasión, por tiempo determinado o de manera indefinida, pudiendo cancelar la autorización en el momento que se desee.

En ningún momento el tercero obtiene credenciales de inicio de sesión, ni acceso a datos que no se hayan autorizado explícitamente. Además, todos los proveedores deberán cumplir con las reglas de protección de datos del RGPD, vigente desde mayo de 2018. Es decir, toda entidad deberá dejar claro qué datos utilizará, durante cuánto tiempo y qué hará con ellos.

Asimismo, todas las empresas que quieran ofrecer servicios de open banking deberán estar registradas en el Banco de España, bien como Proveedores de Servicios de Información sobre Cuentas (AISP) o bien como Proveedores de Servicios de Inicio de Pago (PISP). De allí que los usuarios puedan confiar en las aplicaciones de open banking siempre que vengan de entidades autorizadas.

El acceso a la información se realiza a través de las llamadas API, interfaces de programación de aplicaciones estandarizadas. Se trata de aplicaciones o programas que actúan como puente entre el banco y los proveedores de servicios financieros autorizados por el cliente. Para que el traspaso de datos sea seguro, las API exigen  medidas de autenticación reforzada en todas las transacciones.

Si se trata de empresas de fintech o proveedores que muevan dinero, deberán contar con certificaciones adicionales. En Payhawk, por ejemplo, estamos registrados como agentes de bancos emisores de dinero electrónico, con licencias de MasterCard y Visa. Cubrimos todos los requisitos de certificación y licencia de las redes de tarjetas internacionales y contamos con un status de seguridad bancario, con la certificación PCI DSS Nivel 1.

Payhawk en ningún momento recibe, retiene, transfiere, ni toma posesión de los fondos de clientes. Operamos en conjunto con otras entidades certificadas (issuers), responsables de emitir las tarjetas y resguardar el dinero de forma segura, según las Regulaciones de Dinero Electrónico 2011 (Ref: 900051).