API: el primer paso hacia el Open Banking

Juan José López Torres

Trabajar en un ecosistema colaborativo con acceso a nuevos canales, servicios y TIC es la tendencia; Centroamérica y República Dominicana avanzan al open banking

Luis Fernando Arevalo | luisfernando.arevalo@grupocerca.com

 

Un estudio del Instituto de la Economía Digital de ESIC, Business & Marketing School, titulado: Fintech: Una visión de futuro, revela que hay un crecimiento en el uso de la interfaz de programación de aplicaciones (API) para acelerar la innovación y generar ecosistemas de aplicaciones y softwares.

 

Para algunos expertos, las API abiertas en América Central constituyen uno de los primeros pasos hacia la nueva era de la banca digital y servicios financieros: el Open Banking. Aunque todavía no hay avances sólidos, las Fintech están aprovechando esta tendencia.

 

Las API son comandos que direccionan diferentes funciones entre sistemas operativos, softwares y aplicaciones. Permiten que los sistemas de un banco se conecten con otras aplicaciones o sistemas para ofrecer nuevas utilidades: compras online, transferencias, transacciones, gestiones, etc.

 

Para el director comercial regional de Grupo SEGA, Julio Anleu, la banca está migrando hacia el uso de API abiertas “porque se crea el ecosistema de transacciones digitales financieras a su alrededor”.

 

“Los bancos están entendiendo que pueden aprovechar el ingenio de terceros para brindar más servicios a sus clientes y descubrir nuevas necesidades que sufraguen al apalancarse de alianzas estratégicas con ecosistemas digitales externos”, explicó José Andrés Hernández, consultor de negocios digitales de GBM Guatemala.

 

Las API no requieren inversión por parte de los bancos, ya que las desarrollan terceros para utilizarlas mutuamente y ofrecer un servicio conjunto.

 

¿Por qué evolucionar hacia las API abiertas?

El mercado actual para los bancos es más exigente. Muchos usuarios ya no están dispuestos a sacrificar su tiempo haciendo filas en las sucursales, sino que se enfocan en la automatización y facilitación de procesos.

El estudio Millennial Disruption Index de BBVA y Viacom reveló que 33% de los millennials considera que en el futuro no necesitará de un banco y preferirá los servicios de una fintech. Si el sistema financiero actual quiere seguir vigente, debe aliarse a este ecosistema, según Hernández.

 

“La evolución de las instituciones financieras ha resultado en que cada institución tiene sistemas y formas de conectividad diferentes, antes no se pensó en la ventaja de una API abierto. Es análogo a lo que pasaba con los cargadores de celulares en los 2000: cada fabricante tenía su propio puerto”, dijo Joey Milgram, country manager de Soluciones Seguras, Costa Rica.

 

¿Qué dice la banca?

El gerente general de Banco Agromercantil (BAM), Federico Bolaños, reconoció que aún no utilizan las API.

“Los bancos estamos desarrollando proyectos que expanden nuestras capacidades de colaboración (con nuevos modelos de negocio), mejoran la experiencia de nuestros clientes (con mayor confianza y cernía, y con productos y servicios centrados en un conocimiento más especializado de nuestros clientes) e impulsan eficiencias en nuestras operaciones”, indicó Bolaños.

 

Para Sebastián Godoy, CTO de la fintech Fri, “los bancos tienen que adaptarse para seguir siendo rentables y relevantes y seguir agregando ese valor a los servicios financieros. Lo más importante es validar la entrada de datos, aquí se puede colar la mayoría de vulnerabilidades”.

 

Riesgos y seguridad

 

Para algunos, el uso de API implica vulnerabilidades a la seguridad de los datos, sin embargo el uso de credenciales para acceso y de información de los usuarios sigue estrictamente bajo responsabilidad y supervisión del banco.

 

“Ciertamente se deben considerar y asumir nuevos riesgos en el uso de API, por lo que es indispensable la realización de modelado de amenazas para identificar todos los posibles vectores de ataque”, enfatizó el analista senior de seguridad en Kaspersky Lab, Roberto Martínez.

“Tampoco podemos dejar de señalar que el proceso de registro de los usuarios siempre se produce del lado del banco, no de las API, las cuales no tienen acceso directo al usuario y contraseña del cliente”, finalizó por su parte Cecilia Pastorino, experta en seguridad informática de ESET.

 

Este artículo está clasificado como: ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR