Por qué la banca como plataforma abierta se ha convertido en tendencia

4 min lectura
Negocio API / 08 julio 2016
Por qué la banca como plataforma abierta se ha convertido en tendencia
Por qué la banca como plataforma abierta se ha convertido en tendencia

BBVA API Market

No hay que ser ingenuos, la banca ha llegado a su transformación digital casi por obligación. No es una cuestión exclusiva de las organizaciones financieras, internet ha cambiado el mundo y las viejas estructuras se transforman con pausa, acompañadas normalmente por mucha burocracia y procesos lentos. Ha pasado, por ejemplo, con los medios de comunicación o la industria del automóvil. A día de hoy, casi ningún banco duda de que el futuro es ser una plataforma como servicio (PaaS), cuanto más abierta mejor. No existe otra forma de competir con las fintech.

En el origen de esa transformación, para motivarla en un primer momento y para conducirla en un segundo, las interfaces de desarrollo de aplicaciones se han convertido en una de las claves del proceso. La banca tradicional ganaba dinero velando y gestionando el patrimonio de sus clientes. Hoy, las entidades financieras pueden ganar más ofreciendo acceso a grandes volúmenes de datos y servicios a terceras empresas que ofrecen a su vez otros servicios a sus clientes. Las APIs son la gran puerta de entrada a ese negocio como PaaS abierta, híbrida o de pago.

No sólo es una cuestión que afecta a la forma de hacer negocio, también es un cambio en los métodos en los que los equipos trabajan, se relacionan, enfocan su labor con respecto a la entidad y los clientes. En ese aspecto, las metodologías Agile cumplen un papel importante en todo el proceso de innovación y transformación interna de las entidades para llegar a modelos de desarrollo y operaciones optimizados, abiertos y que mejoren la experiencia del cliente. En este gráfico de abajo, incluido en el informe ‘Going Digital: The Banking Transformation Road Map’ de la consultora ATKearney, se explica el proceso de cambio bancario. Lógicamente, en la creación de una nueva propuesta de valor para el cliente y la refundación del modelo financiero actual, las APIs ocupan un lugar especial.   

El nuevo marco financiero, punto de partida

La llegada de la nueva normativa PSD2 (Revised Directive on Payment Services) modifica por completo el escenario financiero en la Unión Europea. Este marco obliga a los bancos a proporcionar acceso obligatorio tanto de los datos como de los servicios de pago a terceras empresas. Cada uno de los bancos regulados en cualquiera de los países miembros de la Unión Europea deberá sumarse a esta normativa antes de enero de 2018. Y eso obliga a algunos cambios por un lado, pero abre un campo lleno de oportunidades para hacer negocio por otro.

La PSD2 lleva a la banca a abrir dos clases de servicios: por un lado los servicios de iniciación de pagos (PIS) y por otro servicios de información de cuenta (AIS). En ambos casos es obligatorio la autorización de los clientes y, lógicamente, su previa autenticación. Tanto particulares como empresas. Esto dará acceso a dos proveedores de servicio externos a la banca: proveedores de servicios de iniciación de pagos (PISPs) y proveedores de servicios de información de cuenta (AISPs).

Con la PSD2, la UE quiere unificar el mercado de pagos en Europa y abrir el control de ese entorno a nuevos actores, no sólo entidades bancarias sino empresas del mundo fintech. Para eso es fundamental la creación de estándares abiertos en las APIs de servicios financieros, en los que los desarrolladores del sector puedan lanzar plataformas que respondan a las necesidades de los clientes.

En este sentido, ya hemos hablado en más una ocasión en BBVAOpen4U de los estándares de seguridad, basados en la actualidad en OAuth2, un protocolo que cimenta los procesos de autenticación en la creación de tokens de acceso. Y por otro XS2A (Payment Initiation and Account Information Services), que establece cómo los bancos pueden y deben dar acceso a las cuentas de sus clientes a terceras compañías. Los estándares de seguridad en ese proceso dependerán de las normas técnicas de regulación (RTS), apuntalada en una autenticación de clientes a fuerza de bombas. La Autoridad Bancaria Europea (EBA) las determinará. 

PSD2 y bancos: ¿cuál es mi modelo de negocio?

Con la transformación de la vieja banca comercial en la nueva banca en la era digital y la llegada de la normativa europea PSD2, las entidades financieras tiene que hacer una introspección y decidir en qué terrenos de desarrollo comercial quieren competir con los nuevos protagonistas del escenario financiero. La normativa les coloca en su posición natural como proveedores de servicios de cuentas de pago (PSP), pero ellos también pueden cumplir un papel como PISPs y AISPs. Y en ese escenario, sus ingresos se incrementan gracias a datos y APIs.

Hay casos de entidades bancarias que están explorando todas las posibilidades: 

– Plataforma abierta de Capital One. Un portal tan prestigioso como Programmable Web, conocido por su directorio de APIs, calificó este proyecto en marzo de 2016 como “la primera plataforma de banca abierta real en EEUU”. En estos momentos, Capital One tiene tres interfaces de desarrollo de aplicaciones en su plataforma abierta para desarrolladores. Un proyecto llamado SwiftID, un sistema de seguridad y autenticación web basado en dos factores y con todas las funcionalidades necesarias relacionadas con el nombre de usuario y contraseña de cada usuario; Rewards, una API que permite la consulta del saldo de cuenta de usuario, y cualquier producto relacionado con esa relación, por ejemplo puntos regalo o bien ayudarles a cumplir metas de ahorro o tomar decisiones de compra; y Credit Offers; una API que permite mostrar al cliente una oferta personalizada de productos financieros, concretamente tarjetas de crédito. 

– BBVA API Market: la entidad bancaria española dispone en este momento de varias APIs vinculadas a transferencias, cuentas, tarjetas, pero también a procesos de identificación y autenticación o datos de pagos bancarios. Todo eso se basa en BBVA Connect, una API que permite la conexión segura con las interfaces de desarrollo de aplicaciones de terceros clientes (acceso a datos a empresas fintech) y que está basada en un protocolo OAuth.

Para descubrir más sobre las APIs financieras de BBVA, visita esta web.

Si quieres probar las APIs de BBVA, testéalas aquí.

También podría interesarte