En el minué metafórico de las finanzas modernas, la confianza y transparencia juegan un papel fundamental. El consentimiento del usuario sirve como eje para fomentar esta confianza.
Por Martín Paoletta, Payments Director de redbee
A medida que las instituciones financieras son cada vez más transparentes sobre cómo usan, almacenan y comparten los datos de los clientes, estos, a su vez, se sienten más inclinados a interactuar con sus servicios. Esta relación directa entre la transparencia y la disposición del cliente a compartir datos se basa en un entendimiento fundamental: el conocimiento otorga poder. Cuando los clientes están informados —cuando saben quién accede a sus datos, por qué y en qué medida— se sienten empoderados, o siendo menos grandilocuentes, seguros.
Open Banking: confianza, transparencia y consentimiento
Open banking potencia esto, mediante rigurosos mecanismos de consentimiento en su estructura. En lugar de que los usuarios sean participantes pasivos, se convierten en tomadores de decisiones activos. Tienen la capacidad de dictar los términos del acceso a los datos, eligiendo quién puede ver sus datos financieros y delineando los propósitos específicos para los cuales se pueden usar.
Esta es una característica compartida por todas las normativas, ya sea PSD2 en la Unión Europea, OBIE en el Reino Unido, o incluso los estándares adoptados por el mercado de Estados Unidos. Al combinar la confianza con la transparencia y respaldarlo con mecanismos de consentimiento centrados en el usuario, la banca abierta transforma la relación bancaria tradicional, colocando a los usuarios en la cabina de piloto de sus trayectorias financieras.
El consentimiento digital, en el contexto de open banking, es una forma de autorización adaptada a darle valor a la información. A diferencia de la confianza implícita que ponemos en nuestros bancos, el consenso digital requiere otorgar permiso en forma explícita, asegurando que los usuarios seamos conscientes de qué información estamos compartiendo, a quién (TPP), por qué motivo y durante cuánto tiempo. Una diferencia importante es que es dinámico, no es solo una firma o un check, sino un proceso contínuo pensado para brindar control sobre la información.
Es explícito, revocable y granular: cada acceso o transacción requiere un permiso claro, debe ofrecer la flexibilidad para quitar el acceso, asegurando el control en todo momento, y permite especificar qué información se disponibiliza y qué se mantiene fuera del alcance: es posible autorizar a un servicio para que acceda al balance de la cuenta pero no al historial de transacciones. La característica de revocabilidad es particularmente interesante: asegura el balance en la dinámica de poder entre los usuarios y los proveedores de servicios, recordando la necesidad de adherir a las mejores prácticas, el uso ético de la información y mantener la confianza de los usuarios.
Desafíos comunes al implementar mecanismos de consentimiento del usuario
Implementar mecanismos robustos de consentimiento del usuario en open banking puede ser desafiante por múltiples motivos:
Complejidad: Los formularios de consentimiento efectivos deben ser lo suficientemente completos para dar a los usuarios una comprensión clara de lo que están aceptando, pero lo suficientemente concisos para no ser abrumadores. Lograr este equilibrio puede ser difícil.
Fragmentación de la información: A medida que los usuarios se conectan con múltiples proveedores externos (TPPs), garantizar que los permisos de acceso a datos otorgados a cada TPP sean consistentes y estén actualizados puede ser una tarea abrumadora.
Sistemas Legados: Muchas instituciones financieras operan en infraestructuras de IT no modernas (maduras!), que podrían no estar equipadas para manejar los requisitos dinámicos de los mecanismos de consentimiento modernos de manera fluida.
Equilibrar la experiencia del usuario con la seguridad: Las medidas de seguridad excesivamente complejas pueden disuadir a los usuarios debido a la fricción que introducen. Por otro lado, hacer el proceso demasiado fluido sin controles de seguridad adecuados puede exponer vulnerabilidades. La clave es introducir medidas de seguridad inteligentes, como la autenticación adaptativa, que ajusta los requisitos de seguridad según el nivel de riesgo percibido de una transacción. Para actividades de bajo riesgo, la autenticación podría ser simple. Pero para operaciones de alto riesgo, como configurar un nuevo beneficiario o transferir una suma grande, podrían solicitarse capas de seguridad adicionales.
El panorama regulatorio en evolución y sus implicaciones: La regulación juega un papel crítico en la configuración de open banking y las prácticas de consentimiento del usuario. Estas regulaciones son fundamentales para garantizar la seguridad de los datos de los clientes y fomentar la confianza en el ecosistema. Sin embargo, diferentes jurisdicciones podrían tener regulaciones variadas, lo que complica la operación de los TPPs en múltiples regiones.
Interoperabilidad: Garantizar que diferentes bancos, TPPs y marcos regulatorios puedan funcionar en armonía, especialmente en escenarios cross border puede ser complejo, por ponerlo de manera elegante. Los bancos y TPPs podrían tener que ajustar sus mecanismos de consentimiento para asegurarse de que se alineen con los requisitos específicos de cada jurisdicción en la que operan.
Estándares para otorgar consentimiento / autorización
La adopción de estándares uniformes se ha convertido en el pilar fundamental para la expansión y consolidación del ecosistema de open banking. Es gracias a estos estándares que se establece un marco común de operación, garantizando interoperabilidad y confianza. Este enfoque estandarizado no solo facilita la integración entre diferentes entidades, sino que también impulsa el crecimiento del ecosistema, permitiendo que la banca abierta alcance su máximo potencial.
🕹️ Vea también: PepsiCo innovador y disruptor
El desafío de la ciberseguridad
El sector financiero, por su propia naturaleza, es un objetivo principal para las amenazas cibernéticas. Con el auge de la banca abierta, la interfaz entre instituciones financieras, proveedores externos (TPPs) y clientes se ha expandido considerablemente. Si bien este ecosistema ofrece oportunidades y comodidades inexploradas, también presenta vulnerabilidades potenciales. A diferencia de otros sectores donde el robo de datos podría exponer preferencias o perfiles de usuario, en el mundo financiero, una brecha puede llevar directamente a pérdidas monetarias, erosionar la confianza y tener implicaciones legales.
Por lo tanto, la banca abierta exige estándares de seguridad que van más allá de lo convencional, estándares lo suficientemente robustos como para contrarrestar ataques sofisticados y proteger datos financieros sensibles.
