En la era del open banking, el acceso a información financiera es mucho más sencillo. Esto permite conocer mejor a los clientes para ofrecer los productos correctos en el momento correcto. Y para ello, existen dos diferentes técnicas para establecer conexión a bancos. Se trata de las interfaces de programación de aplicaciones APIs (por sus siglas en inglés), o bien, el raspado de pantalla (conocido por el término en inglés, screen scraping).
Conocer cada una de estas técnicas, servirá para saber cuál es la más estable para consultar información de la banca. Pero vayamos paso por paso.
¿Para qué sirve la conexión a bancos en el caso de empresas financieras?
Gracias a los datos y a la tecnología, se pueden ofrecer experiencias digitales completas y personalizadas, en múltiples canales, productos y servicios financieros. Además, se pueden construir servicios fáciles de utilizar y más baratos.
Por ejemplo, la app de finanzas personales en México, Finerio, mediante la conexión a bancos y su PFM o herramienta de gestión de financiera, permite que los usuarios tomen el control de su dinero. Esto incluye funciones para:
• Monitorear saldos en tiempo real de diferentes cuentas bancarias.
• Visualizar todas sus transacciones organizadas en categorías.
• Con toda la información financiera de sus cuentas bancarias, los presupuestos se actualizan automáticamente y les muestra cuando ya se han excedido.
• Todos los datos son estandarizadas, es decir, son fáciles de leer, no tienen información innecesaria.
• Visualizar el ahorro potencial, así como sugerencias de gasto, de acuerdo con los ingresos.
Toda esta información sirve para que la empresas financieras verifiquen ingresos, conozcan el comportamiento de gasto, validen la identidad del usuario, con el fin de ofrecer productos necesarios, de ahorro, inversión hasta préstamos. Además, mediante una PFM white label, una empresa puede ofrecer una experiencia al usuario más completa y así conseguir su lealtad.
¿Cómo los proveedores acceden a los datos bancarios?
Los usuarios finales tienen que otorgar su permiso para que accedan a sus datos en una aplicación o sitio web del proveedor de servicios financieros. Estos últimos permiten seleccionar su banco y después de unos pasos pueden consultar datos. Los proveedores de servicios de open banking, usualmente, utilizan dos métodos populares para brindar acceso a datos bancarios: screen scraping o APIs.
Te puede interesar: ¿Qué es la conexión a bancos y cuáles son sus beneficios?
¿Qué es el screen scraping y una API?
De acuerdo con The Open Banking Hub (2017), el raspado de pantalla “es el uso automatizado y programático de un sitio web”. Es decir, un robot simula la navegación en una página web, para realizar acciones que los usuarios hacen de manera manual en el sitio web.
Una API es una pieza de software a la que un tercero puede conectarse de manera sencilla y directa para consumir una serie de datos. Además, se utiliza para llevar a cabo diferentes funciones o procedimientos.
La misma información que se puede obtener un el raspado de pantalla y la API de los bancos, sin embargo, tienen algunas diferencias.
¿Cuáles son las diferencias entre Screen scraping y API?
La principal diferencia es que el screen scraping es un robot simula lo que haría un usuario al consultar información en la banca en línea. El problema es que si el sitio es modificado, el cliente empezará a recibir datos erróneos. Luego el desarrollador debe ajustar el software para extraer la información correctamente, siendo un procedimiento poco eficiente.
Una página puede tener en promedio seis cambios al año, lo que significa que es necesario un monitoreo y actualización constante por parte del desarrollador.
Te puede interesar: ¿Qué es dirty data y cuál es el costo para la empresas?
Con la conexión a una API interna de la banca en línea, un proveedor puede consultar la información de manera directa y estandarizada. Así, los clientes y los usuarios finales pueden recibir información más confiable.
Una API puede tener uno o dos cambios en promedio al año. Esto significa que se necesita un menor monitoreo y menor esfuerzo en actualización por parte del desarrollador.
Por lo tanto, las APIs son un modelo estandarizado, el cual permite una integración natural en la aplicación de un cliente.
¿Qué pasa con el tema de seguridad?
Algunos ven la técnica de screen scraping como una técnica para recabar datos insegura. No obstante, de acuerdo con el CTO de Finerio Connect, Alejandro García, “la técnica no es insegura, la inseguridad se produce en la implementación, porque el screen scraping es solo un medio para obtener la información de una página web. La inseguridad puede depender de dos factores: 1) de cómo está estructurada la página web en la cual se aplica el screen scraping 2) quién implementa esta técnica y cómo maneja la información una vez que se obtiene”.
El foco se centra entonces en cómo se almacena la información, si el cliente o el proveedor la almacena en una base de datos de manera encriptada o sin encriptar. Por lo tanto, es muy importante que el proveedor establezcan los mejores mecanismos de seguridad para almacenar datos.
Ahora bien, el proceso de autentificación de los clientes en servicios de open banking, es decir, cuando ingresan usuario y contraseña, en el ideal deberían de utilizar los mejores candados. Sin embargo, algunos proveedores usan, por ejemplo, el método HTTP Basic Authentication, el cual es un protocolo desactualizado. Mientras que otros utilizan el cifrado Oauth2, el cual es un protocolo de última generación, que usa un cifrado de extremo a extremo, utilizado en servicios como Facebook, WhatsApp o LinkedIn.
Por otra parte, estos servicios de conexión a bancos no tienen un acceso ilimitado, como algunos afirmarían. El usuario puede cambiar su contraseña y de esa manera revocar el acceso al proveedor de open banking o al proveedor de un servicio financiero. Además, el banco también tiene establecido un número de consultas limitadas; si existen irregularidades, entonces existe un bloqueo de acceso a la información.
¿Cuál es el debate actual de estos métodos de consulta de datos?
Sin duda preocupa la privacidad de los datos, especialmente de los datos confidenciales. En México, así como en Reino Unido y en la Unión Europea, las leyes obligan a las instituciones financieras a crear APIs abiertas y en algunos casos se prohíbe el uso de la técnica screen scraping. Sin embargo, el uso de APIs así como screen scraping debería de coexistir, de tal manera que existan alternativas en el intercambio de datos, que generen beneficios para los usuarios. Por otra parte, es importante no perder de vista el modo en que se almacenan los datos para que no existan vulnerabilidades.
El objetivo final debe ser desbloquear el potencial del open banking de forma segura para hacer los servicios financieros accesibles y justos. Los usuarios son los dueños de sus datos y deben tener derecho a decidir a quien los comparten, de manera fácil y segura. Entonces, el gran reto de las leyes open banking, de proveedores de tecnología de open banking y proveedores de servicios financieros es desarrollar nuevas interfaces, nuevos protocolos, que faciliten la autorización de consulta de información bancaria.
¿Quieres saber más sobre open banking? Regístrate para ver nuestro webinar gratuito.
