Artículo

API bancaria abierta: Guía práctica

Publicado: octubre 13, 2018

Con la llegada de la banca de API abierta , los profesionales del sector bancario se preparan para introducir cambios drásticos en la cadena de valor tradicional y los ecosistemas de socios. Estos cambios exigen un cambio radical del statu quo si la banca de API abierta resulta ser un éxito. En la actualidad, el sector bancario tiene opiniones encontradas sobre la conveniencia de la banca con API abiertas, principalmente porque no hay una dirección clara sobre cómo proceder.

En medio de esta incertidumbre, la normativa PSD2 de la UE ha ofrecido lo más parecido a un proyecto de banca abierta para los bancos, convirtiendo a Europa en un proyecto piloto para el resto del mundo. Con esta nueva norma, sigue habiendo mucha incertidumbre sobre cómo hacerla realidad.

Saque el máximo partido a la banca abierta

Aunque no hay un enfoque único para la banca abierta, hay muchas consideraciones clave que el sector bancario debe tener en cuenta si quiere sacar el máximo partido a la banca abierta.

Intercambio de datos: El intercambio de datos se encuentra en el centro de la banca abierta y de la normativa PSD2, por lo que los bancos deben ser capaces de anticipar qué datos deben compartirse con una combinación de diferentes entidades de terceros, proveedores de servicios de información de cuentas (AISP) y proveedores de servicios de iniciación de pagos (PISP).

Los bancos deberían considerar la posibilidad de exponer una capa de sus datos a través de una vista de 360 grados del cliente, extraída de varias fuentes dentro del banco, a un grupo de terceros para prepararse para este requisito.

Seguridad de los datos: La seguridad es una de las prioridades de la mayoría de los sectores, y el bancario no es una excepción. Para cumplir con los requisitos de la PSD2, los bancos deben examinar de forma crítica qué protocolos de seguridad deben aplicar y crear una política que regule cómo y cuándo deben compartirse los datos con el exterior, todo ello teniendo en cuenta una combinación de normativas de protección de datos.

Gestión de APIs: Los bancos necesitan tener una estrategia organizada de gestión de APIs. En el marco de la banca API, el mundo está pasando de las API basadas en SOAP a las API REST. Se trata de un cambio significativo en el protocolo de las API que afecta a la forma en que se representan los datos y requerirá aportaciones y supervisión, incluyendo herramientas para convertir las API SOAP existentes en API REST.

Los bancos más grandes pueden tener su propia solución interna para las API, y otros bancos pueden optar por un proveedor de gestión de API.

Pruebas y publicación: Las pruebas son un aspecto crucial del proceso de cumplimiento. Los bancos deberían considerar el valor de poner en un cajón de arena las API que van a utilizar para exponer los datos. En otras palabras, experimentar con las APIs para un proyecto específico en un entorno de preproducción puede ayudar a los bancos a predecir qué tan bien puede ir el proyecto sin arriesgar ningún dato.

Nuevas vías de negocio: La banca abierta y el uso de las API no se aplican únicamente a los servicios existentes de los bancos. Los bancos deben seguir buscando nuevas oportunidades para aplicar sus estrategias de API abiertas, que podrían incluso dar lugar a nuevos canales de servicio al cliente o a nuevas oportunidades de negocio.

Monetización de las APIs: El uso exitoso y frecuente de las APIs abiertas traerá consigo nuevas oportunidades de monetización. A medida que los bancos expongan sus datos a través de las API, una serie de terceros tendrán la oportunidad de desarrollar sus propios servicios utilizando los datos de los bancos.

Por ejemplo, los sitios web de los comercios pueden empezar a ofrecer a los clientes la posibilidad de comprobar su saldo bancario antes de realizar una compra, todo ello sin salir del sitio web del comerciante.

La banca abierta presagiará el próximo gran salto en los servicios bancarios. Aunque los bancos siguen temiendo la posibilidad de que terceros construyan sus propios servicios utilizando los datos de los bancos, lo que degradaría a los bancos a servicios públicos, los bancos deberían ver la banca abierta como una oportunidad. ¿Permitirán realmente los bancos convertirse en empresas de servicios públicos, o adoptarán un nuevo tipo de papel de proveedor de servicios? La respuesta depende de lo bien que se preparen los bancos, y la PSD2 es la prueba perfecta.

El artículo se publicó originalmente en Financial IT y se vuelve a publicar aquí con permiso.

Contenido relacionado