¿APIs o Screen scraping en la conexión a bancos?

Apis o screen scraping conexión a bancos

En la era del open banking, el acceso a información financiera es mucho más sencillo. Esto permite conocer mejor a los clientes para ofrecer los productos correctos en el momento correcto. Y para ello, existen dos diferentes técnicas para establecer conexión a bancos. Se trata de las interfaces de programación de aplicaciones APIs (por sus siglas en inglés), o bien, el raspado de pantalla (conocido por el término en inglés, screen scraping).

Conocer cada una de estas técnicas, servirá para saber cuál es la más estable para consultar información de la banca. Pero vayamos paso por paso.

¿Para qué sirve la conexión a bancos en el caso de empresas financieras?

Gracias a los datos y a la tecnología, se pueden ofrecer experiencias digitales completas y personalizadas, en múltiples canales, productos y servicios financieros. Además, se pueden construir servicios fáciles de utilizar y más baratos.

Por ejemplo, la app de finanzas personales en México, Finerio, mediante la conexión a bancos y su PFM o herramienta de gestión de financiera, permite que los usuarios tomen el control de su dinero. Esto incluye funciones para: 

• Monitorear saldos en tiempo real de diferentes cuentas bancarias.

• Visualizar todas sus transacciones organizadas en categorías. 

• Con toda la información financiera de sus cuentas bancarias, los presupuestos se actualizan automáticamente y les muestra cuando ya se han excedido.

• Todos los datos son estandarizadas, es decir, son fáciles de leer, no tienen información innecesaria.

• Visualizar el ahorro potencial, así como sugerencias de gasto, de acuerdo con los ingresos.

Toda esta información sirve para que la empresas financieras verifiquen ingresos, conozcan el comportamiento de gasto, validen la identidad del usuario, con el fin de ofrecer productos necesarios, de ahorro, inversión hasta préstamos. Además, mediante una PFM white label, una empresa puede ofrecer una experiencia al usuario más completa y así conseguir su lealtad.

¿Cómo los proveedores acceden a los datos bancarios?

Los usuarios finales tienen que otorgar su permiso para que accedan a sus datos en una aplicación o sitio web del proveedor de servicios financieros. Estos últimos permiten seleccionar su banco y después de unos pasos pueden consultar datos. Los proveedores de servicios de open banking, usualmente, utilizan dos métodos populares para brindar acceso a datos bancarios: screen scraping o APIs.

Te puede interesar: ¿Qué es la conexión a bancos y cuáles son sus beneficios?

¿Qué es el screen scraping y una API?

De acuerdo con The Open Banking Hub (2017), el raspado de pantalla “es el uso automatizado y programático de un sitio web”. Es decir, un robot simula la navegación en una página web, para realizar acciones que los usuarios hacen de manera manual en el sitio web. 

Una API es una pieza de software a la que un tercero puede conectarse de manera sencilla y directa para consumir una serie de datos. Además, se utiliza para llevar a cabo diferentes funciones o procedimientos. 

La misma información que se puede obtener un el raspado de pantalla y la API de los bancos, sin embargo, tienen algunas diferencias.

¿Cuáles son las diferencias entre Screen scraping y API?

La principal diferencia es que el screen scraping es un robot simula lo que haría un usuario al consultar información en la banca en línea. El problema es que si el sitio es modificado, el cliente empezará a recibir datos erróneos. Luego el desarrollador debe ajustar el software para extraer la información correctamente, siendo un procedimiento poco eficiente.

Una página puede tener en promedio seis cambios al año, lo que significa que es necesario un monitoreo y actualización constante por parte del desarrollador.

Te puede interesar: ¿Qué es dirty data y cuál es el costo para la empresas?

Con la conexión a una API interna de la banca en línea, un proveedor puede consultar la información de manera directa y estandarizada. Así, los clientes y los usuarios finales pueden recibir información más confiable.

Una API puede tener uno o dos cambios en promedio al año. Esto significa que se necesita un menor monitoreo y menor esfuerzo en actualización por parte del desarrollador.

Por lo tanto, las APIs son un modelo estandarizado, el cual permite una integración natural en la aplicación de un cliente. 

¿Qué pasa con el tema de seguridad?

Algunos ven la técnica de screen scraping como una técnica para recabar datos insegura. No obstante, de acuerdo con el CTO de Finerio Connect, Alejandro García, “la técnica no es insegura, la inseguridad se produce en la implementación, porque el screen scraping es solo un medio para obtener la información de una página web. La inseguridad puede depender de dos factores: 1) de cómo está estructurada la página web en la cual se aplica el screen scraping 2) quién implementa esta técnica y cómo maneja la información una vez que se obtiene”.

El foco se centra entonces en cómo se almacena la información, si el cliente o el proveedor la almacena en una base de datos de manera encriptada o sin encriptar. Por lo tanto, es muy importante que el proveedor establezcan los mejores mecanismos de seguridad para almacenar datos.

Ahora bien, el proceso de autentificación de los clientes en servicios de open banking, es decir, cuando ingresan usuario y contraseña, en el ideal deberían de utilizar los mejores candados. Sin embargo, algunos proveedores usan, por ejemplo, el método HTTP Basic Authentication, el cual es un protocolo desactualizado. Mientras que otros utilizan el cifrado Oauth2, el cual es un protocolo de última generación, que usa un cifrado de extremo a extremo, utilizado en servicios como Facebook, WhatsApp o LinkedIn.

Por otra parte, estos servicios de conexión a bancos no tienen un acceso ilimitado, como algunos afirmarían. El usuario puede cambiar su contraseña y de esa manera revocar el acceso al proveedor de open banking o al proveedor de un servicio financiero. Además, el banco también tiene establecido un número de consultas limitadas; si existen irregularidades, entonces existe un bloqueo de acceso a la información.

¿Cuál es el debate actual de estos métodos de consulta de datos?

Sin duda preocupa la privacidad de los datos, especialmente de los datos confidenciales. En México, así como en Reino Unido y en la Unión Europea, las leyes obligan a las instituciones financieras a crear APIs abiertas y en algunos casos se prohíbe el uso de la técnica screen scraping. Sin embargo, el uso de APIs así como screen scraping debería de coexistir, de tal manera que existan alternativas en el intercambio de datos, que generen beneficios para los usuarios. Por otra parte, es importante no perder de vista el modo en que se almacenan los datos para que no existan vulnerabilidades. 

El objetivo final debe ser desbloquear el potencial del open banking de forma segura para hacer los servicios financieros accesibles y justos. Los usuarios son los dueños de sus datos y deben tener derecho a decidir a quien los comparten, de manera fácil y segura. Entonces, el gran reto de las leyes open banking, de proveedores de tecnología de open banking y proveedores de servicios financieros es desarrollar nuevas interfaces, nuevos protocolos, que faciliten la autorización de consulta de información bancaria.

¿Quieres saber más sobre open banking? Regístrate para ver nuestro webinar gratuito.

¡Hagamos open banking, juntos!

    Artículos relacionados:

    ¡Tenemos un nuevo servicio: API Finerio Connect Lite!
    Finerio Connect y MOX, startups mexicanas por la digitalización
    Fintech as a Service: una tendencia con mayor auge durante Covid-19
    Comparte
    Entradas recientes Entradas anteriores

    Buscar

    webinar finerio connect open banking mexico

    Entradas recientes

    open financen en colombia

    Open Finance en Colombia nivela el sector financiero

    Innovación financiera, Noticias, Open Banking marzo 28, 2023
    banca en méxico

    El rumbo de la banca en México

    Open Banking marzo 24, 2023
    qué es la captura de datos

    ¿Qué es la captura de datos en Open Finance?

    Innovación financiera, Open Banking marzo 17, 2023
    legislación de open banking

    Así es como la legislación de Open Banking ha evolucionado en América Latina

    Legislaciones, Open Banking diciembre 30, 2022
    ley fintech en Chile

    Ley Fintech en Chile: el Open Banking a la cabeza en Latinoamérica

    Legislaciones, Mundo Fintech, Noticias, Open Banking octubre 21, 2022
    acuerdo marco

    Chile: Acuerdo Marco para Captura de Datos, tranquilidad para los clientes

    Legislaciones, Noticias septiembre 23, 2022
    fintech en méxico

    Fintech en México: adopción de un modelo tecnológico financiero

    Innovación financiera, Mundo Fintech marzo 10, 2023
    para qué sirven las apis

    ¿Para que sirven las APIs en un ecosistema finaciero abierto?

    Innovación financiera, Mundo Fintech marzo 3, 2023
    boom fintech

    Boom Fintech: el papel de la banca abierta en 2023

    Innovación financiera, Mundo Fintech febrero 17, 2023

    Categorías