Connect with us

Hi, what are you looking for?

Tecnología

Open Banking: confianza, transparencia y consentimiento de los usuarios en el uso de los datos

En el minué metafórico de las finanzas modernas, la confianza y transparencia juegan un papel fundamental. El consentimiento del usuario sirve como eje para fomentar esta confianza.

A medida que las instituciones financieras son cada vez más transparentes sobre cómo usan, almacenan y comparten los datos de los clientes, estos, a su vez, se sienten más inclinados a interactuar con sus servicios. Esta relación directa entre la transparencia y la disposición del cliente a compartir datos se basa en un entendimiento fundamental: el conocimiento otorga poder. Cuando los clientes están informados —cuando saben quién accede a sus datos, por qué y en qué medida— se sienten empoderados, o siendo menos grandilocuentes, seguros.

Open banking potencia esto, mediante rigurosos mecanismos de consentimiento en su estructura. En lugar de que los usuarios sean participantes pasivos, se convierten en tomadores de decisiones activos. Tienen la capacidad de dictar los términos del acceso a los datos, eligiendo quién puede ver sus datos financieros y delineando los propósitos específicos para los cuales se pueden usar.

Esta es una característica compartida por todas las normativas, ya sea PSD2 en la Unión Europea, OBIE en el Reino Unido, o incluso los estándares adoptados por el mercado de Estados Unidos. Al combinar la confianza con la transparencia y respaldarlo con mecanismos de consentimiento centrados en el usuario, la banca abierta transforma la relación bancaria tradicional, colocando a los usuarios en la cabina de piloto de sus trayectorias financieras.

Open Banking: confianza, transparencia y consentimiento de los usuarios en el uso de los datos

El consentimiento digital, en el contexto de open banking, es una forma de autorización adaptada a darle valor a la información. A diferencia de la confianza implícita que ponemos en nuestros bancos, el consenso digital requiere otorgar permiso en forma explícita, asegurando que los usuarios seamos conscientes de qué información estamos compartiendo, a quién (TPP), por qué motivo y durante cuánto tiempo. Una diferencia importante es que es dinámico, no es solo una firma o un check, sino un proceso contínuo pensado para brindar control sobre la información.

Es explícito, revocable y granular: cada acceso o transacción requiere un permiso claro, debe ofrecer la flexibilidad para quitar el acceso, asegurando el control en todo momento, y permite especificar qué información se disponibiliza y qué se mantiene fuera del alcance: es posible autorizar a un servicio para que acceda al balance de la cuenta pero no al historial de transacciones. La característica de revocabilidad es particularmente interesante: asegura el balance en la dinámica de poder entre los usuarios y los proveedores de servicios, recordando la necesidad de adherir a las mejores prácticas, el uso ético de la información y mantener la confianza de los usuarios.

Desafíos comunes al implementar mecanismos de consentimiento del usuario

Implementar mecanismos robustos de consentimiento del usuario en open banking puede ser desafiante por múltiples motivos:

Complejidad: Los formularios de consentimiento efectivos deben ser lo suficientemente completos para dar a los usuarios una comprensión clara de lo que están aceptando, pero lo suficientemente concisos para no ser abrumadores. Lograr este equilibrio puede ser difícil.

Fragmentación de la información: A medida que los usuarios se conectan con múltiples proveedores externos (TPPs), garantizar que los permisos de acceso a datos otorgados a cada TPP sean consistentes y estén actualizados puede ser una tarea abrumadora.

Sistemas Legados: Muchas instituciones financieras operan en infraestructuras de IT no modernas (maduras!), que podrían no estar equipadas para manejar los requisitos dinámicos de los mecanismos de consentimiento modernos de manera fluida.

Equilibrar la experiencia del usuario con la seguridad: Las medidas de seguridad excesivamente complejas pueden disuadir a los usuarios debido a la fricción que introducen. Por otro lado, hacer el proceso demasiado fluido sin controles de seguridad adecuados puede exponer vulnerabilidades. La clave es introducir medidas de seguridad inteligentes, como la autenticación adaptativa, que ajusta los requisitos de seguridad según el nivel de riesgo percibido de una transacción. Para actividades de bajo riesgo, la autenticación podría ser simple. Pero para operaciones de alto riesgo, como configurar un nuevo beneficiario o transferir una suma grande, podrían solicitarse capas de seguridad adicionales.

El panorama regulatorio en evolución y sus implicaciones: La regulación juega un papel crítico en la configuración de open banking y las prácticas de consentimiento del usuario. Estas regulaciones son fundamentales para garantizar la seguridad de los datos de los clientes y fomentar la confianza en el ecosistema. Sin embargo, diferentes jurisdicciones podrían tener regulaciones variadas, lo que complica la operación de los TPPs en múltiples regiones.

Interoperabilidad: Garantizar que diferentes bancos, TPPs y marcos regulatorios puedan funcionar en armonía, especialmente en escenarios cross border puede ser complejo, por ponerlo de manera elegante. Los bancos y TPPs podrían tener que ajustar sus mecanismos de consentimiento para asegurarse de que se alineen con los requisitos específicos de cada jurisdicción en la que operan.

Estándares para otorgar consentimiento / autorización

La adopción de estándares uniformes se ha convertido en el pilar fundamental para la expansión y consolidación del ecosistema de open banking. Es gracias a estos estándares que se establece un marco común de operación, garantizando interoperabilidad y confianza. Este enfoque estandarizado no solo facilita la integración entre diferentes entidades, sino que también impulsa el crecimiento del ecosistema, permitiendo que la banca abierta alcance su máximo potencial.

El desafío de la ciberseguridad

El sector financiero, por su propia naturaleza, es un objetivo principal para las amenazas cibernéticas. Con el auge de la banca abierta, la interfaz entre instituciones financieras, proveedores externos (TPPs) y clientes se ha expandido considerablemente. Si bien este ecosistema ofrece oportunidades y comodidades inexploradas, también presenta vulnerabilidades potenciales. A diferencia de otros sectores donde el robo de datos podría exponer preferencias o perfiles de usuario, en el mundo financiero, una brecha puede llevar directamente a pérdidas monetarias, erosionar la confianza y tener implicaciones legales.

Open Banking: confianza, transparencia y consentimiento de los usuarios en el uso de los datos

Por lo tanto, la banca abierta exige estándares de seguridad que van más allá de lo convencional, estándares lo suficientemente robustos como para contrarrestar ataques sofisticados y proteger datos financieros sensibles.

(*) Martín Paoletta es arquitecto especializado en soluciones para fintech – Payments Director de redbee

TE LO PERDISTE MIRA

NOTICIAS

Papá de cinco varones, con problemas de adicciones desde la adolescencia y un diagnóstico de trastorno bipolar; trabajaba en el negocio familiar y, según...

Deportes

El futbolista publicó en sus historias de Instagram los videos completos de la presencia de la empresaria al inmueble de Nordelta. “Kennys llegó más...

CORRUPCION

Diputados del Frente Chaqueño presentaron este miércoles en la fiscalía de primera instancia de Resistencia una denuncia de lavado de activos contra las autoridades...

Politica

Un recopilatorio de encuestas mostró que la imagen positiva del Presidente sigue cayendo mientras que la negativa sigue creciendo. La imagen positiva del presidente Javier...