Los riesgos del Open Banking

 

A medida que el “Open Banking” aumenta su popularidad, es imprescindible que los usuarios finales estén protegidos contra el robo de identidad y la filtración de datos. En México, un centro regional de rápido crecimiento para empresas emergentes dentro del sector financiero, la nueva administración plantea introducir regulaciones para hacer frente a los proveedores de servicios de pago (PSP) y adoptar los pagos digitales, por lo que es crucial establecer estándares de autenticación sólidos para cumplir las promesas del Open Banking.

 

México está en camino a consolidarse como un centro tecnológico líder en Latinoamérica, y esto se debe a que continúa el impulso hacia la diversificación de la economía a través de la tecnología y la innovación. Jalisco, la Ciudad de México y Monterrey siguen siendo el destino elegido por muchas firmas de Fintech.

 

En un intento por convertirse en parte de una nación conectada, los clientes en México se están volviendo cada vez más receptivos a los métodos de pago alternativos de empresas de tecnología establecidas, tales como Apple Pay, Samsung Pay, Amazon y Google. Actualmente hay un número creciente de jóvenes que evitan las instituciones financieras tradicionales a favor de realizar transacciones exclusivamente a través de mecanismos disruptivos como PayPal y Bitcoin.

 

Esta creciente tecnología ha enseñado a los consumidores a exigir información cotidiana de manera instantánea y con poco esfuerzo, y ahora los consumidores quieren más control sobre su dinero. Aquí es donde entra en juego el Open Banking.

 

Esencialmente, Open Banking es el intercambio de información financiera entre los bancos y terceros. Con el consentimiento del consumidor, esos terceros pueden acceder a una gran cantidad de datos financieros, como el historial de transacciones y el comportamiento de gastos, que hasta ahora eran propiedad exclusiva de los bancos.

 

Las tecnologías como el software biométrico, los lectores de documentos de identidad del gobierno y las soluciones de gestión de identidad y acceso (IAM) respaldan la transición segura de las interacciones bancarias tradicionales a las abiertas. Los usuarios pueden esperar un entorno seguro, con verificación de identidad, autenticación de usuario, verificación de transacciones y prevención del fraude, para crear una experiencia de usuario fluida, independientemente del dispositivo.

 

El aprendizaje automático y la inteligencia artificial pueden utilizarse para desarrollar y crear perfiles y escenarios de autenticación personalizados. Básicamente, el aprendizaje automático crea una evaluación de riesgos específica para cada individuo, con cada necesidad de autenticación. Por ejemplo, si no hay actividades sospechosas para un usuario determinado al realizar una transacción, la persona recibirá menos solicitudes de autenticación. El proceso permite que una persona sea identificada y autenticada con base en un conjunto de datos reconocibles y verificables, que son únicos y específicos para cada persona, creando una experiencia de usuario más fluida y segura.

 

La provisión de un entorno seguro no es simplemente una respuesta a los requisitos del usuario, sino que también es una obligación regulatoria. Hemos visto un fuerte aumento de los ataques cibernéticos, de filtraciones y el sector de servicios financieros es un objetivo particularmente importante dados los activos que posee.

Cuando Gemalto realizó una encuesta a 11 mil consumidores de banca digital y móvil en 14 mercados, descubrió que 49% de los clientes de México cambiaría de banco si su banco actual hubiera sufrido una filtración de seguridad, y 52% cambiaría a un proveedor con medidas más rigurosas. Por lo tanto, la regulación que exige mayor seguridad y control es un movimiento sensato.

 

La biometría sigue siendo una parte clave del mix de autenticación multifactorial. La tecnología biométrica como medio de autenticación de identidad está en aumento y forma parte integral de un conjunto multifactorial más amplio de credenciales de autenticación. Con esto queremos decir que puede desempeñar el papel de “algo que eres”, luego se necesita “algo que sabes” (por ejemplo, un NIP o contraseña), y algo que tienes (como un token físico). Para muchas transacciones de valor relativamente bajo puede ser que una simple lectura biométrica por sí sola sea suficiente, pero si se detectan otros factores que puedan representar un riesgo, se puede solicitar una segunda lectura.

 

En un futuro cercano, la mayoría de los bancos de México planea ofrecer más soluciones biométricas a sus clientes. Dentro de los próximos 5 años, más del 88% planea brindar escaneo de huellas dactilares, 67%, reconocimiento facial y el reconocimiento de voz será utilizado por 64%. El reconocimiento del iris sigue siendo el método más complejo. Sin embargo, un sorprendente 65% de los bancos planea implementarlo.

 

Los clientes son cada vez más exigentes y tienen cada vez más expectativas sobre la tecnología. Para ser verdaderamente satisfactoria, la experiencia de la banca digital debe ir mucho más allá de la facilidad de uso y la capacidad de respuesta. La expectativa no es solo acceder a los servicios básicos, como el pago de facturas y las transferencias, sino también aprovechar los productos y servicios asociados, como préstamos, planes de ahorro e inversión.

 

El Open Banking ofrece una oportunidad de innovación a un sector en rápida evolución. Los bancos están adoptando un enfoque ágil y se centran en utilizar mecanismos para crear un nuevo conjunto de experiencias que ofrezcan no solo seguridad, sino también conveniencia. Las Fintech emergentes ya están incursionando en este camino y están usando datos de transacciones en tiempo real para crear un perfil cuidadoso de cada cliente y ofrecerles otras opciones de transacción segura.

 

Los aspectos en este contexto son positivos. Sin embargo, los reguladores deben tener cuidado, ya que no está exenta de riesgos. La segunda Directiva de Servicios de Pago (PSD2) se implementó recientemente en Europa y es responsable de garantizar que los bancos cumplan con las normas y regulaciones sobre Open Banking. Ese fue un movimiento importante para la industria de los pagos, ya que el acceso a esa información ayudará a los nuevos participantes a crear nuevos productos y servicios innovadores y así poder atender mejor al consumidor. En México, el Banco de México introdujo regulaciones similares para hacer frente a los proveedores de servicios de pago (PSP) y adoptar los pagos digitales.

 

Con la transformación en marcha, se necesitan estándares de autenticación sólidos para cumplir las promesas del Open Banking: se debe lograr un equilibrio cuidadoso para combatir el fraude y mantener contentos a los consumidores.

 

Yecaneh Aguado – Directora de Ventas en México y Centroamérica para Banca y Servicios de Pago de Thales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *