Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
IntercambiodeDatosyDatosAbiertosdeBancos
Pgina1
092014
IntercambiodeDatosyDatosAbiertosdeBancos
UninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Page2
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
https://translate.googleusercontent.com/translate_f
1/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Contenido
1Introduccin
1.1Resmenesclavedemensaje
1.2Lasorganizacionesqueentrevistamos
1.3Autores
2Elaccesoalosdatos,ylacompetenciaenelsectorbancariodelReinoUnido
2.1CompetenciaenlabancadelReinoUnido
9
11
2.2Elpapeldelasasimetrasdeinformacincomounfactorenlafaltademercado
resultados
11
2.3Elpotencialparaunmejoraccesoalosdatosparamejorarlosresultadosdelmercado
12
2.4Intervencionesgubernamentalesactualesparamejorarelaccesoalosdatos13
3Unaintroduccinalosconceptosdelatecnologaquepodrapermitiramejoresdatos
compartirenlabanca
14
3.1Conceptosdetecnologaparaunmejorintercambiodedatos
16
3.2API
16
3.3OAuth
22
3.4OpenDataStandard
25
4LosusospotencialesdelasAPIdebanco
28
4.1LademandadelasAPIdebancosdeterceros
31
4.2LasformasenquelasAPIexternaspuedencrearvalorparalosbancos
39
4.3LademandadeOpenData
44
5Laimplementacindelacomparticindedatosdeunamaneraqueesconsistenteconlaproteccindedatos
yprivacidad
47
5.1Casodeuso
49
5.2Estudiodecasounenfoquerecomendadoparalaaplicacin
52
5.3Abrirdatos:compartirinformacinannimaconelpblico
61
5.4Ejemplo:CrditAgricoleStoreAplicacionesMviles
62
5.5Ejemplo:XeroAddons
64
6Normastcnicasdemejoresprcticasparaelintercambiodedatosbancarios
6.1Utilicelasdefinicionesdecaso
theodi.org|fingletonassociates.com
66
69
Page3
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
6.2Requisitostcnicos
71
6.3APImejoresprcticasbasadasWeb
72
6.4Evaluacindelastecnologasdeaccesoadatosexistentes
75
6.5Enfoquerecomendadoparaelaccesoadatosprivados
78
6.6Enfoqueparaabrirlapublicacindedatosrecomendados
79
7Elcostoparaunbancodeimplementarelintercambiodedatos
7.1Laimportanciadelanoloscostosdetecnologa
https://translate.googleusercontent.com/translate_f
82
84
2/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
7.2LosfactoresquehacenquelasAPImscostosasquelasdescargasdearchivosmanuales
84
7.3Losdesafosdetrabajarconsistemasbancarioslegado
85
7.4Habilidadesycapacidades
86
7.5Estimacionesaproximadassobreloscostosdeimplementacin
87
7.6Loscostosdeimplementacinrelacionadosconlapublicacindedatosabiertos88
8Resumendelasmedidasqueayudaranaentregarlosbeneficiosdescritoseneste
informe
90
theodi.org|fingletonassociates.com
Pgina4
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
1Introduccin
ElInstitutoOpenDatafueencargadoporelGobiernodeSMydedicaFingletonAsociados
paraexplorarcmolacompetenciaylosresultadosdelosconsumidoresenlabancadelReinoUnidopodranverseafectadosporlosbancos
dandoalosclienteslaposibilidaddecompartirsusdatosdetransaccionesconterceroselusoexterno
1).Comopartedenuestrotrabajo,tambinrevisamoscmostos
Interfacesdeprogramacindeaplicaciones(API
2.
losresultadospodranmejorarsesilosbancospublicannodatospersonalescomodatosabiertos
Estasdosformasdeaccesoalosdatoscomprendenlospuntosdereferenciacomnalolargodeldocumento.En
laprincipal,cuandonosreferimosalasAPIexternasentendemosaccesodeslolecturaaalgunasotodaslastransacciones
datosdelahistoriayotrainformacindecuenta.Referenciasocasionalesalaccesodeescritura,comoel
capacidadparainiciarlospagos,seetiquetancomotales.Cuandonosreferimosaabrirlosdatos,porlogeneral,
describirlosdatosencuestinencadaocasin.
Nosenfocamosprincipalmenteenlaaplicacindeestosconceptosdeintercambiodedatosendosdebancacentral
mercados:CuentasCorrientesPersonales(PCA)ycrditosalasPYME.Sinembargo,tambinhemosintentado
capturaralgunosdelosbeneficiosquesederivaranenotrosmercadosadyacentes.
1.1resmenesclavedemensaje
Resumimoslosmensajesclaveyrecomendacionesdepolticadecadaunodeloscaptulossiguientes.
Captulo2.Elaccesoalosdatos,ylacompetenciaenelsectorbancariodelReinoUnido
1)UnmayoraccesoalosdatostieneelpotencialdeayudaramejorarlacompetenciaenelsectorbancariodelReinoUnido.
https://translate.googleusercontent.com/translate_f
3/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
2)lasintervencionespolticasactualesparapromoverelaccesoalosdatos,sonpasosenladireccincorrecta,y
podratomarseanmsporlaaplicacindemsampliamenteutilizadotecnologasyestndarespara
elintercambiodedatos.
Captulo3.Introduccinalosconceptosdelatecnologaquepodrapermitirunamejor
elintercambiodedatosenelsectorbancario
1)APIpermitendiferentesaplicacionessecomuniquenentresyconelintercambiodedatos
directamente,sinlanecesidaddeintervencinhumanacadavez.Sehanconvertidodefacto
organizacionesestndarparaelintercambiodedatos,yhanpermitidoquemantienengrandescantidadesdedatosa
convertidoenplataformasparalatercerainnovacinpartido.
2)OAuthesunestndarampliamenteutilizadoqueproporcionaunmecanismosencilloyseguroparalosusuarios
autenticarseyautorizancmosepuedencompartirsusdatos.Sepermiteaunusuario
iniciarelintercambiodesusdatospersonalesentrediferentesorganizacionessincompartirsu
credencialesdeacceso.
1APIApplicationProgrammingInterfacessonreglasquepermitenpiezasdesoftwarequeinteractanentresyconelintercambiodedatos.
seexplicanendetalleenelcaptulo3.Vasetambinen.wikipedia.org/wiki/Application_programming_interface#Web_APIs
2Ellos
Abiertodedatosserefierealosdatosquesepuedenutilizaryredistribuircualquieragratis,consujecinnicamentealaobligacindeatribuir
Compartirbajolamisma.Tambinseexplicaenelcaptulo3.Vasetambinhttp://en.wikipedia.org/wiki/Open_data
4
theodi.org|fingletonassociates.com
Page5
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
3)Abrirdatosproporcionaunestndardeoroparalapublicacindelanolosdatospersonalesdeunamaneraquemaximiza
suvalorpotencial,creandoelmejorambienteposibleparasureuso.
4)LosbancosfueradelReinoUnidohancomenzadoahacerusodelostresconceptosdelatecnologa.Losbancosdela
ReinoUnidosonpory,sinembargograndeparahacerlo.
Captulo4.LosusospotencialesdelasAPIdebanco
1)Lademandadedatosesfuerteatravsdeprestamistasalternativos,plataformasdesoftwaredecontabilidad,
serviciosdecomparacinydeasesoramiento,serviciosdepagoyotros.Muchasdeestasorganizaciones
yacrearunvalorconsiderableapartirdedatos.
2)Estasorganizacionesactualmenteaccesoalosdatospormediostalescomodescargasmanuales,pantalla
raspado,introduccinmanualdedatosyenocasionesbilateralalimenta.Hayunamplioconsenso
queestosmtodossondifcilesdeusar,caro,ytienencapacidadeslimitadas.Enconsecuencia,
eldeseodeveralosbancosproporcionanAPIsexternasfuecasiuniversal.
3)LoscasosdeusodescritostienenelpotencialdefomentarlacompetenciaenelmercadodelaACPy
PrstamosalasPYME.
4)TambinafectanenotrosmercadosadyacentesdemaneraquepodraserbeneficiosoparalasPYME
laproductividadyelbienestardelosconsumidores.
5)LospropiosbancospodrantambinsebeneficiarndelacreacindeAPIsexternas.Fomentarlatercera
integracinpartidoyconvertirseenuna"plataforma"espotencialmenteunaestrategiaparamitigarlaamenazade
ser"desagregado".
6)Muchosdeloscasosdeusodescritossebasanenlaposibilidaddeaccedernoslolosdatosdelascuentasindividuales,
sinotambindatosagregados(datosdelacuentaannima)ydatosdereferencia(bancos'respectiva
cargos,trminosycondiciones),publicadoidealmentecomodatosabiertos.Estoincluyeelncleo'Midata'
elcambiodecuentascasodeuso,quesebeneficiarademsdatosestandarizadossobretrminosPCA
ylascondicionesparaalcanzarsupotencial.
7)LaaplicacindeunanormaAPIabiertaentodoelsectorcrearalascondicionesptimaspara
elreusodelosdatos.Sinembargo,algunasorganizacionespredijoquetomaraconsiderable
esfuerzoycoordenacindelograr.
8)CuandosehayapuestoadisposicinaccesoalaAPIaestetipodedatos,comoporelsoftwaredecontabilidad
proveedoresyelProyectoOpenBank,quesehatraducidoenlosecosistemasexitososdeterceros
aplicaciones.Estospodranserreplicadosporlosbancos.
Captulo5.Aplicacindeintercambiodedatosdeunamaneraqueesconsistenteconlosdatos
proteccinyprivacidad
https://translate.googleusercontent.com/translate_f
4/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
1)AccesodetercerosalosdatosdeconsumoesperfectamentecompatibleconlaLeydeProteccindeDatos
(DPA)ylosprincipiosdelaprivacidadpordiseotantotiempoyaqueseimplementaconcuidado.
2)TantoelBancoycualquierterceroqueelusuarioautorizaaaccederasusdatossondatos
Controladores,ydebencumplirconlaDPAenconsecuencia.
theodi.org|fingletonassociates.com
Page6
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
3)Siunbancoestsiguiendolainstruccinexplcitadeunusuarioacompartirsusdatosconuntercero,entoncesla
Bancotieneningunaresponsabilidadporloquesucedeunavezquelosdatossehancompartido.Sinembargo,elBanco
debeserlosuficientementesegurodequeelusuariohadadosuconsentimientoalaqueaccedeTerceros
susdatos,yqueelusuarioentiendeculdesusdatoselTerceropodrn
elacceso.Puedenaparecerotrosriesgosparalosbancossilosdatossecompartendemanerainapropiada.
4)Elestudiodecasoenestecaptuloofreceunmarcodealtonivelquepuedeayudaralosbancosimplementan
unenfoqueparaelintercambiodedatosqueescompatibleconelDPAyesapropiadamentesensiblea
laprivacidaddelconsumidor.
5)Losprincipiosfundamentalesson:
a.Elusuarioestplenamenteinformadosobreloqueestpasandoconsusdatos,yelconsentimientoesespecfico,
informado,librementedadoyexplcito.
b.Elusuariotieneenirvisibilidadycontrolsobreelaccesoasusdatos.
c.AccesodetercerosalaAPIdeberegirseporunprocesodeinvestigacin.
d.Lasnormasdeseguridadson"apropiadas",comoguiadosporlosltimosavancestecnolgicosy
laAutoridaddeConductaFinanciera.
6)ElenfoquedescritovamsalldelaDPAdedosmanerasprincipales.Enprimerlugar,tratatodoslosdatoscomo
datospersonalessensibles.OAuthpermitequelasresponsabilidadesadicionalesdetrabajocondatossensibles
quedebencumplirconunmnimodecargaadicional.
7)Ensegundolugar,sugierequelosbancosdebenadministrarelaccesoalasAPIsdeterceros,peroqueuna
tercerapartedebeestableceryhacercumplirlasnormasquerigenelaccesoalabasedelaseguridady
privacidad.
8)losconjuntosdedatosabiertosqueestnadecuadamenteannimossonatractivasparatrabajarconcomoestnexentos
delasdisposicionesdelaDPAynorequierenlaprestacindeconsentimientoinformado.
Captulo6.normastcnicasdemejoresprcticasparaelintercambiodedatosbancarios
1)lasnormasestablecidascomoOFXyFinTSdemuestranquenoexistenbarrerastcnicasal
facilitarelaccesoyelcontroldetalladodelosdatosbancarios.Sinembargo,carecendealgunasdelascaractersticas
seesperadeAPIswebmodernos,talescomolacapacidaddedelegacinterceros.
2)lasimplementacionesmsmodernasdelconcepto,comoCrditAgricoleyelBancoAbierto
ProyectoproporcionanunbuenpuntodepartidaparaeldiseodeunaAPIparalosestndarescontemporneos.
3)LaAPIdebetenerlaarquitecturaRESTyutilizarJSONocodificacinCSVparasolicitudesy
respuestas,enfuncindeltipodedatos.
4)ParagarantizarlamximaseguridaddelaAPIdebeemplearconexionesHTTPSconHSTSyAdelante
Secreto.ElcdigoabiertobibliotecacriptogrficaOpenSSLestndardelaindustriasedebeutilizar.
5)ElprotocoloOAuth2.0sedebeutilizarparalaautenticacin.Laautorizacindebesermuybien
theodi.org|fingletonassociates.com
Pgina7
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
https://translate.googleusercontent.com/translate_f
5/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
granodemaneraquecadatipodiferentededatossepuedeconcederporseparadodeacuerdoaloespecfico
necesidadesdecadaaplicacindeterceros.
Captulo7.Elcostoparaunbancodeimplementarelintercambiodedatos
1)Puedecostarunbancomsparadecidirqutecnologaylasnormasdeuso,yparaobtenerel
autorizacioneslegalespertinentes,quelohaceparaconstruirlapropiatecnologa.Orientacinsobrelasnormasy
requisitoslegalespodranayudarareducirestoscostos.
2)lossistemasdeTILegadosonunfactordecomplicacinenlaaplicacindeintercambiodedatosmoderno.Sinembargo,
expertosquetrabajanconTIbancoestnsegurosdequelosdesafosqueplanteansepuedengestionar.
3)LosbancosestnconstruyendolosconjuntosdehabilidadesparalaimplantacinymantenimientodeAPIdealtacalidad
ecosistemas,aunquealgunoshanavanzadomsqueotros.Sinembargo,unnmerode
organizacionesproporcionanlistasplataformasAPIrealizadasquelosbancospodrandesplegarenlugardeconstruir
supropiadesdecero.
4)Lanoexpertosbancariosquenoshablabadedichoconsistentementequeelcostodelaaplicacindeaccesoadatos
espocoprobablequesupere1millndelibrasparaunbanco.
quelacifraseramuchomsalta.
Losbancosfueronmenosconfianzaencostosprobables,peropensaban
5)Fuentesinformadasafirmanqueesposibleparalaaplicacinqueseterminardeprincipioa
terminarenmenosde12meses.Procesosmslargospuedenreflejarlavelocidaddelosbancos"interna
procesosdetomaenlugardelacantidaddetiemponecesarioparalatcnicatoma
implementacin.
6)UnavezquelacuentaydetransaccindedatossehapuestoadisposicinatravsdeunaAPI,elcostoadicionalde
publicacindeagregadosyannimosdedatosabiertosbasados
enestafuenteesprobablequeseamuybajo.
Sinembargo,tambinpodrasercreadosinunaAPItambinserpuestosadisposicindelosbancos.
7)Debeserposiblequelosbancospublicandatosdereferenciaabiertas,comolascondicionesdePCAy
condiciones,abajocosto.
Captulo8.Resumendelasmedidasqueayudaranaentregarlosbeneficiosdescritos
enesteinforme
1)LosbancosestndeacuerdoenunanormaAPIabiertaparaelaccesodeterceros.
2)orientacinindependienteprevistaenlasnormasdetecnologa,seguridadyproteccindedatosque
losbancospuedenadoptarparagarantizarelintercambiodedatoscumplecontodoslosrequisitoslegales.
3)Enfoquetodalaindustriaestablecidaparalasaplicacionesdetercerosdelveterinarioypublicarunalistadelosinvestigados
aplicacionescomodatosabiertos.
4)DatosUniformessobretrminosycondicionesdePCApublicadosporlosbancoscomolosdatosabiertos.
5)Losdatosdecrditofacilitarcomodatosabiertos.
theodi.org|fingletonassociates.com
Pgina8
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
1.2Lasorganizacionesqueentrevistamos
Hablamoscon28organizacionesenelcursodelainvestigacindeesteinforme.IncluyenlosprestamistasPYME,
Proveedorespymesdesoftwaredecontabilidad,serviciosdeasesoramientodelosconsumidoresydecomparacin,losbancos,elpago
proveedores,yvariosexpertosendatosfinancieros.Nuestroagradecimientosedebeatodosellosporsuamable
apoyo.
1.3Autores
ElinformefueinvestigadoycreadoporJohnGibsonyAndyReissdeFingletonAssociates,
https://translate.googleusercontent.com/translate_f
6/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
yJamesSmith,UlrichAtzyJeniTennisondelInstitutoOpenData.
theodi.org|fingletonassociates.com
Page9
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
2Elaccesoalosdatos,ylacompetenciaenelsectorbancariodelReinoUnido
Enestecaptulosedescribeelpapelpotencialqueelaccesodedatospodradesempearenlapromocindelacompetenciaen
BancariodelReinoUnido,yseesbozanalgunosdelosconceptosclavedelatecnologaquesepodranemplearparaayudar
entregaresteresultado.
Elcaptuloestestructuradodelasiguientemanera:
2.1CompetenciaenlabancadelReinoUnido
11
2.2Elpapeldelasasimetrasdeinformacincomounfactorenlafaltademercado
resultados
11
2.3Elpotencialparaunmejoraccesoalosdatosparamejorarlosresultadosdelmercado
12
2.4Intervencionesgubernamentalesactualesparamejorarelaccesoalosdatos13
https://translate.googleusercontent.com/translate_f
7/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
theodi.org|fingletonassociates.com
Pgina10
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Mensajesclave
1)UnmayoraccesoalosdatostieneelpotencialdeayudaramejorarlacompetenciaenelsectorbancariodelReinoUnido.
2)lasintervencionespolticasactualesparapromoverelaccesoalosdatos,sonpasosenladireccincorrecta,y
podratomarseanmsporlaaplicacindemsampliamentetecnologasyestndaresusados
paraelintercambiodedatos.
https://translate.googleusercontent.com/translate_f
8/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
theodi.org|fingletonassociates.com
10
Pgina11
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
2.1LacompetenciaenlabancadelReinoUnido
InvestigacionesrecientessobrelabancadelReinoUnidohanllegadoalaconclusindequelosprincipalesmercadosnoestnfuncionandobien
clientesypymes.
LacompetenciayestudiodemercadodeAutoridaddelMercado(CMA)encuentascorrientespersonales
encontrque:elmercadosemantuvorelativamenteconcentradanuevaentradahatenidounimpactolimitado
enlosmayoresproveedoresestablecidosbarrerasalaentradayexpansinsiguensiendoelevadosproductosy
arancelesdehonorariossoncomplejasylosconsumidoresnosonfcilmentecapacesdecompararentrelosproveedoresPCA
3
yconmutacin,mientrasquemsfcil,siguesiendobaja.
Delmismomodo,elestudioconjuntodelaCMAylaFCAen"Serviciosbancariosparapequeasymedianasempresas
pequeasymedianasempresas"encontrque:elmercadosemantuvomuyconcentradonuevaentradahasido
limitadopreciosdelosproductosaparececomplejoylasPYMEnosonfcilmentecapacesdecompararentre
proveedoreslastasasdecambiosonbajosylasatisfaccindelclienteesbaja.Adems,elCMAencontr
que,paralaspymesmspequeas,lascuentascorrientespersonalessonunapuertadeentradaalascuentascorrientesdenegocios,
4
queasuvezsonunapuertadeentradaalosproductosauxiliaresdebancadenegocios(porejemplo,prstamos).
2.2Elpapeldelasasimetrasdeinformacincomounfactorenlafaltademercado
resultados
Untemapersistenteenestosinformeseselpapeldesempeadoporlaescasadisponibilidaddesignificativa
informacin,tantoalosconsumidoresyalosnuevosopotencialescompetidoresoproveedoresdelacompetencia.Para
ejemplo,elestudioCMA/FCAenserviciosbancariosparapymesconcluyeque:
luchaPYME"paraentenderlacalidaddecostosyelservicioproporcionadoporlosproveedoresdebancaPYME,
ysobretodoparacompararlaofertaquepuedentenerconunadisposicindeotro
5
losproveedoresdeserviciosdebancaPYME".
Debidoaqueelproveedordebancaprincipaluna"delasPYMEtienelistoelaccesoamuchamsinformacin
acercadequelasPYMEquecualquierproveedorquenoofreceeseservicioalamisma,"queestnenun
"Ventajasignificativasobresuscompetidores",cuandosetratadeevaluarlasolvencia,que
losresultadosenunaasimetradeinformacinque"esprobablequecrearbarrerasalaentradayexpansin
6
delosproveedoresdelosnuevosypequeos".
7Grandeen
EstosresultadosconstituyenlaltimaentregadeunaprocesindeopinionesBreedonen2012,
2013,8laOFTen20149Todosloscualesseidentificanproblemasdeaccesibilidadalainformacincomounabarrera
alacompetenciaenbancadeempresasyprstamosalasPYME.
LaCMAtambinidentificproblemassimilaresenelmercadoparalascuentascorrientespersonales.Seencontr
quees"difcilcompararloscostosdelosPCAutilizandolainformacinenlossitioswebdelosproveedores"
porque"muchosproveedoresPCAhanintroducidodiferentesestructurasdecomisionesquenosonfcilmente
10
comparablesconlosutilizadosporotrosproveedoresPCA".
3assets.digital.cabinetoffice.gov.uk/media/53c834c640f0b610aa000009/140717__PCA_Review_Full_Report.pdf
4assets.digital.cabinetoffice.gov.uk/media/53c8b0ace5274a106b00000b/140723_SME_report.pdf
5ibid.pgina122
6ibid.pgina97
7bis.gov.uk/assets/biscore/enterprise/docs/b/12668boostingfinanceoptionsforbusiness.pdf.
8independentlendingreview.co.uk
9webarchive.nationalarchives.gov.uk/20140402142426/www.oft.gov.uk/shared_oft/marketswork/smeupdate.pdf
10
assets.digital.cabinetoffice.gov.uk/media/53c834c640f0b610aa000009/140717__PCA_Review_Full_Report.pdf
11
theodi.org|fingletonassociates.com
Pgina12
https://translate.googleusercontent.com/translate_f
9/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
2.3Elpotencialparaunmejoraccesoalosdatosparamejorarlosresultadosdelmercado
Elimpactonegativodelosbloqueosdeinformacinenelmercadoesdeextraar.Standardeconmica
teora,corroboradoenlaprcticaatravsdemuchosejemplosdelmundoreal,nosdicequelosmercadosfuncionanbien
cuandolosclientesestninformados,hayunaigualdaddecondicionesentreloscompetidores,yelcambio
loscostesentrelosproveedoresylasbarrerasdeentradaparanuevosproveedoressonbajos.
Haybuenasrazonesparacreerque,apriori,queelaumentodelgradoenquelainformacinespoder
afluirentrelosdiferentesparticipantesenelmercadobancariopodraayudaracumplirestascondiciones.
Enelcuadrosiguienteseaplicaestalgicaaalgunosejemplosdelosmercadosbancariosminoristasypymes.Todo
estosejemplossetomandeCaptulo4,dondesedescribenconmsdetalle.
Tabla1:Condicionesdeunbuenfuncionamientodelmercado
Condicindeunpozo
EjemplodelabancadelReinoUnido
Papelpotencialdeaccesoadatos
elfuncionamientodelmercado
sector
Lospreciossontransparentes
Lospreciosdelascuentascorrientessonun
Conelaccesoalacuentadedatos,serviciosdecomparacin
alosconsumidores mezclaaltamenteopacodeloscargosy
podradecirleaunclienteconprecisincunto
11
interesesnopercibidos.
pagadoporsucuentaenlosltimos12meses.Con
datosabiertossobrelostrminosycondiciones
enotrosbancos,podrandecirlealconsumidor
exactamenteloquelacuentacorrientehabrasido
msbarataparaellosbasados
enelusohistrico.
Lacalidadestransparente
Lascuentasbancariastienenbajosnivelesde
Alpermitirelaccesodetercerosdesoftwaredetercerosalosdatos,un
alosconsumidores diferenciacin.'Innovacin'es bancopodraactuarcomounaplataformaparaterceros
limitadoengranpartealaestructuradeprecios
innovacin,delamismamaneraqueAppleacta
(Porejemplo,123lacuentadeSantander)
comoplataformaparalosdesarrolladoresatravsdesuAppstore.
enlugardeotrasdimensionesdeLafuncionalidadadicionalcreadoporterceros
12
calidad.
aplicacionespodranserutilizadosparadiferenciar
calidadparaatraerclientes.Publicacindedatos
acercadelascaractersticasdecuentasocomentariosdelosclientespuede
Tambinsepublicarcomodatosabiertosquepuedenasuvez
aumentarlatransparenciadelacalidad.
Loscostesdecambiarsonbajos
Sietedeconmutacindashahechoqueel
Mstransparentedefijacindepreciosylacuentadelacalidad
cuentadeprocesodeconmutacinmsfcilen
informacin,comoanteriormente,sereducirael
principio,aunqueabsoluta
loscostosdeinformacindeconmutacin.Adems,si
13
nmerosdeconmutacinpermanecenbajos.
consumidoresfueroncapacesdeportarsuhistrica
registrosconelloscuandocambiaronlascuentas,
Estoeliminaraunaraznparanohacerlo.
Lasbarrerasdeentradason
LosbancossoncapacesdeusarelbancodeunaPYME
Silosprestamistasalternativosfueroncapacesdeaccederaeste
bajo
cuentalahistoriacomounaentradaalcrdito
datos,sepodrautilizarparahacermsprecisa
anotar,mientrasquelosprestamistasalternativos
decisionessobrelasolvenciaylafijacindeprecios
notienenaccesoaestainformacin.
delosprstamos.
11
Apesardeaosdeintervencinreguladora,laOFTencontrqueloscargosporsobregiroylosinteresesnopercibidostodavarepresentarond
losingresosdelacuentacorrienteen2011.Vaseoft.gov.uk/shared_oft/reports/financial_products/OFT1005rev
12
Unmercadoquefuncionebiennecesitainnovacinquebuscaatraeranuevosclientes.
elpasadorecientelabancaporInternet,aplicacionesmviles,lasmejorasenlaseguridadestoengranpartesehacentradoenlareduccind
Cuandolosbancoshanlanzadolainnovacindelosconsumidoresen
losingresosdelosclientesexistentes.
sectorbancariohacequelosproductosyestructurasdepreciosmscomplejas,loquedificultalacapacidaddelosconsumidoresparaentender
ComoComisinIndependiente'VickersBancariainform,"Unabuenapartedelainnovacinenel
diferentesproductos."Ver:publications.parliament.uk/pa/jt201314/jtselect/jtpcbs/27/2704.htm
13
Aunqueelcambiodenmerossehanincrementadoenun15%desdelaintroduccindelserviciodeconmutacinde7das,losnmerosinvol
sontodavaslo23%delascuentascorrientes.
Vase,porejemplo,ft.com/cms/s/0/fe110e340d8d11e4815f00144feabdc0.html#axzz3Aj4k6osF
12
theodi.org|fingletonassociates.com
Pgina13
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
2,4intervencionesgubernamentalesactualesparamejorarelaccesoalosdatos
Laimportanciadelosflujosdeinformacinaestemercadosereflejaenunaseriederecientes
Lasintervencionesdelgobierno,queestndiseadosparaabrirelaccesoalacuentadecrditoydatosaun
msampliagamadeparticipantesenelmercado:
AlPresupuestode2014,elMinisteriodeHaciendaanunciunacuerdoconlosmayoresbancosdelReinoUnidoque
https://translate.googleusercontent.com/translate_f
10/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
seraofrecerasusclienteselaccesoasusdatosdelhistorialdetransaccionesenunanorma
formato,atravsdeladescargamanualdeunarchivoCSVcomopartedelainiciativaMidata.Elsealado
objetivoesquelosdatospodranserutilizadosporlosserviciosdecomparacinparaayudaralosclientesacomprender
14Estosedebeaserejecutadopormarzode2015.
quecuentacorrientemslesconvenga.
Enjuniode2014,elMinisteriodeHaciendaconcluyunaconsultaqueproponemejorarelaccesoalasPYME
datosdecrditoalgarantizarqueestosdatossecomparteatravsdeagenciasdereferenciadecrdito(CRAs)con
15Elobjetivodelareformaesladiversificacindelaofertade
igualdaddeaccesodelosprestamistasalternativos.
crditoalaspymes.Losdatosencuestinaquesa)indicadoresclavederendimientodelacuentacorriente'
yb)losdatosrelativosalaejecucindelaslneasdecrdito.
Enmayode2014,elBancodeInglaterrapublicundocumentodedebatequeconsideraopcionespara
16Losobjetivossondiversosquevan
mejoraranmsladisponibilidaddedatosdecrditoenelReinoUnido.
deunaofertamsrobustaydiversadecrditoalaspymesconmenoresbarrerasdepotencial
participantesamejoresdatosparalosresponsablespolticosylosreguladores.Lasopcionesdepolticabajo
consideracinincluyenunregistroexhaustivodelasempresas,yunregistrodecrditocentral.
Enconjunto,estasmedidasconstituyenunimportantepasoadelante,ydebenserbienvenidos.
Sinembargo,podrandesarrollarseanmsatravsdelaaplicacindelosmsampliamenteusado
enfoquestecnolgicosquetienenelpotencialdepermitirelintercambiodedatosmssofisticada.
Captulo3introduceestosconceptosydescribelaformaenquesepodranaplicaralosdatosbancarios.
14
gov.uk/government/news/governmenttomakeiteasiertocheckthatyouvegottherightbankdeal
15
gov.uk/government/consultations/competitioninbankingimprovingaccesstosmecreditdata
16
bankofengland.co.uk/publications/Documents/news/2014/dp300514.pdf
13
theodi.org|fingletonassociates.com
Pgina14
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
3Unaintroduccinalosconceptosdelatecnologaquepodra
permitirunmejorintercambiodedatosenelsectorbancario
Enestecaptulosedescribenalgunosdelosconceptosclavedelatecnologaquesepodranemplearparaayudaraentregar
unmejorintercambiodedatosenlabanca.
Elcaptuloestestructuradodelasiguientemanera:
3.1Conceptosdetecnologaparaunmejorintercambiodedatos
16
3.2API
16
3.3OAuth
22
3.4OpenDataStandard
25
https://translate.googleusercontent.com/translate_f
11/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
theodi.org|fingletonassociates.com
14
Pgina15
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Mensajesclave
1)APIpermitendiferentesaplicacionesdesoftwareparacomunicarseentreseintercambiar
datosdirectamente,sinlanecesidaddeintervencinhumanacadavez.Sehanconvertidodefacto
organizacionesestndarparaelintercambiodedatos,yhanpermitidoquemantienengrandescantidadesdedatos
paraconvertirseenplataformasparalatercerainnovacinpartido.
2)OAuthesunestndarampliamenteutilizadoqueproporcionaunmecanismosencilloyseguroparalosusuarios
autenticarseyautorizancmosepuedencompartirsusdatos.Sepermiteaunusuario
iniciarelintercambiodesusdatospersonalesentrediferentesorganizacionessincompartir
suscredencialesdeiniciodesesin.
3)Abrirdatosproporcionaunestndardeoroparalapublicacindelanolosdatospersonalesdeunamaneraque
maximizasuvalorpotencial,creandoelmejorambienteposibleparasureuso.
4)LosbancosfueradelReinoUnidohancomenzadoahacerusodelostresconceptosdelatecnologa.Losbancosen
elReinoUnidosonpory,sinembargograndeparahacerlo.
https://translate.googleusercontent.com/translate_f
12/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
theodi.org|fingletonassociates.com
15
Pgina16
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
3.1Conceptosdetecnologaparaunmejorintercambiodedatos
Laslimitacionesquesedescribenenelcaptuloanteriorsonengranparteunafuncindelaaproximacina
intercambiodedatos,ylosconceptosdelatecnologaseaplican.
Sinembargo,hayunaseriedeprincipiosbienestablecidosquesustentanundatoquefuncionebien
ecosistema.Latecnologaylosestndaressehandesarrolladoparacrearinstanciasdeestosprincipios.
Laaplicacindelatecnologaapropiadaprincipiosylasnormasparaelcasodeusodedatosbancariostiene
elpotencialdesuperarlaslimitacionesdescritasanteriormente.Tresdeellossonparticularmenterelevantesaqu,
comosemuestraenlasiguientetabla.
Tabla2:Principiosparaelintercambiodedatos
Principio
Tecnologaylasnormaspertinentes
Paraelintercambiodedatosparasertilalosusuarios,loquedebera
ElAPIesunconceptodelatecnologaquepermitediferentessoftware
serbajafriccinsimple,yscalable.1
aplicacionessecomuniquenentreseintercambiar
datosdirectamente,sinlanecesidaddeintervencinhumanacadavez.
Losusuariosdebenproporcionarconsentimientoplenamenteinformado
OAuthesunestndarampliamenteutilizadoqueproporcionaunsencillo,
antesdequesusdatospersonalessecomparteysedebe
mecanismoseguroparaquelosusuariosseautentican,y
permanecerencontroldecmoseutiliza.autorizancmosepuedencompartirsusdatos.
Paracrearlascondicionesptimasparalainnovacin,
Elconceptodedatosabiertosestablececmosepuedenhacerdedatos
conjuntosdedatosquenocontienenpersonalo
disponibleparaquecualquieralouselibremente,paracualquierpropsito,proporcionandouna
informacincomercialmentesensibledebeser
'Permisolibre"baseparala"reutilizacincasual'.
hecholomsaccesibleposible.
Elrestodeesteinformeevaluarcmolaaplicacindeestosmsampliamenteusado
enfoquesdeintercambiodedatosenlawebsepuedenutilizarparapromoverelobjetivodehacerdelReinoUnido
mercadobancarioentregarmejoresresultadosparalosconsumidoresylasPYME.
Elrestodeestecaptuloseofreceunabreveintroduccinacadaunodelostresconceptosquela
informerecoger,ycmoserelacionanconlabanca.
3.2API
APIs(ApplicationProgrammingInterfaces)sonnormasquepermitenaloscomponentesdesoftwarede
interactuareintercambiardatos,sobretodoatravsdeInternet.
Dichodemaneramssimple,unaAPIesunconjuntodeinstruccionesquepermitequeunapiezadesoftwareparainteractuarcon
otra.ParacualquierdeterminadoprogramadeunaAPIespecifica:
unmecanismoparalaconexinconelsoftware
losdatosylafuncionalidadquesepusoadisposicinparaestesoftware,y
qureglasotraspiezasdesoftwarenecesidaddeseguirparainteractuarconestosdatosyfuncionalidad.
AntesAPIllegaronaserfrecuentes,piezasdesoftwaretiendenatrabajardeformaaislada.Obtencindedospiezas
desoftwareparatrabajarenconjunto(porejemplo,preredesdeordenadoresdeInternetotempranoelectrnica
serviciosdecorreo)involucradosedificioamedidaunoconexionesoffentreellosquetendaaser
theodi.org|fingletonassociates.com
https://translate.googleusercontent.com/translate_f
16
13/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Pgina17
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
rgidamentedefinidoalrededordeunsolocasodeuso,yporlotantofrgilylento.
ComoAPIsestandarizadascomenzaronacrecerenpopularidad,trajeronconellosunaeraenlaque
seconvirtienlanormaparaaplicacionesparaempezaratrabajarjuntos.
APIsinternos
Enmuchoscasos,APIsseutilizanparafacilitarlainteraccinentreaplicacionesmantenidasdentrodeunsolo
organizacin.APIsseutilizanconfrecuenciaparaconectarconjuntosdedatosylosprocesosinternosunoconelotro,y
paraconstruircapasdefuncionalidadsobreellos.
UncasodeusomuycomnparalasAPI"internas"eslaaplicacindetelfonomvil.Cualquierorganizacinque
tieneunaaplicacin"oficial"quesebasaenlosdatosenpoderdeformaremotautilizarunaAPIparahacerlo.Aplicacionescomo
Gmail,Twitter,Facebook,PaypalylasdemuchosbancosutilizanAPIsparadibujarlosdatosdesu
servidoresylomostrareneltelfonodelusuariocuandoquierenleersucorreoelectrnico,Twitter,actualizarsu
estadooconsultarsusaldo.Aunquelosbancoseranquizsunpocotardeparallevaracabosupropio
aplicacionesmviles,queahorautilizanAPIsinternascomolamayoradeotrasorganizacionesparaproporcionareste
servicio.
APIsexternos
Sinembargo,APIsinternossonslopartedelahistoria.Algunosdelosusosmsinnovadoresdeesta
latecnologasonaquellosenquelasorganizacionesutilizanAPIsparapermitirsoftwareexternoparainteractuarcon
susaplicacionesydatos.APIquesonaccesiblesatercerossedenominanamenudo
"Pblico".
APIsonunmtodoatractivoparaunaorganizacinparadaraccesoasusaplicaciones.Unpozo
APIdocumentadosignificaquesintenerunconocimientoprofundodeunapiezadesoftwareocualquier
accesoasucdigo,undesarrolladorpuedecrearaplicacionesqueinteractanconella.Adems,laAPI
significaqueslolosaspectosdeseadosdelafuncionalidaddelsoftwareestnexpuestos,conelrestodela
aplicacinprotegida(porejemplo,unaAPIpodradaraccesoadeterminadoscamposdedatos'slolectura'
sinquelespermiteseralterados,ysinrevelarotroscamposdedatosadyacentes).Eneste
Alrespecto,esimportantetenerencuentaqueesraroparalasAPIpblicasseanverdaderamenteabiertoynoreglamentadams
organizacionescrearnlmitesalrededordeloquelaAPIseregistreyqueescapazdeconectarsea
ellos.
ElusodeAPIsparapermitirestetipodeaccesodeterceroshacrecidorpidamenteenlaltimadcada.
ElProgrammableWeb,undirectoriopblicodeAPIswebhacrecidoeltamaodesusarchivosdesdeslo
unoen2005aunacuentaactualde11.637.Lamayorpartedeestecrecimientohavenidodesde2010cuandohay
slo2.000eran.17
ElcrecimientoenelusodeAPIpblicasreflejaelhechodequehayunnmerodemanerasenque
lasorganizacionespuedenbeneficiarsedeloquepermitesusoftwareydatosparainteractuarconterceros.Para
algunasempresas,susAPIssonsumodelodenegocio.Twillio,porejemplo,proporcionaunserviciode
18Cuandouncliente
quepermitealossociosparaenviaryrecibircomunicacionesdevozySMS.
recibeunmensajeSMSdicindolesquesuconductorUberhallegado,esteesalimentadoporel
19OtrasempresasutilizanAPIsparapermitiraplicacionesdetercerosositioswebparasindicarsu
APITwillio.
contenidoyfuncionalidad.LosmapasdeGoogle,actualizacionesAccuweather,lapublicidaddeproductosdeAmazon,
17
programmableweb.com/apiresearch
18
twillio.com
19
twilio.com/customers/stories/uber
theodi.org|fingletonassociates.com
17
Pgina18
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Facebook'gustos'y'acciones'ylosvdeosdeYouTubeestnincrustadosenpginaswebdetercerosutilizando
susrespectivosAPIs.Engeneral,comolagamadedispositivosyserviciosAPIhabilitadocrece,tambin
hacelagamadeformasenquesepuedenconectar.Tambinsepuedeconectarlaslucesdesuvida
espacioparaESPNparaqueparpadeancuandotuequipodeftbolpuntajes,oensucalendarioparaque
20
parpadearentucumpleaos.
https://translate.googleusercontent.com/translate_f
14/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
ElusodelasAPIexternasparacrearplataformasparalatercerainnovacinpartido
Elcasodeusoqueesposiblementelamsaplicablealosbancosesaquelenelquelasorganizacionesutilizanpblica
APIsparapermitiralaspartesexternasparaagregarfuncionalidadasuofertaprincipal.Lalgicasubyacenteesqueuna
nmeropotencialmenteelevadodetercerospuedeaportarideasylosclientesqueseextiendenmuchomsallde
elalcancedelaorganizacinoriginal.Siestaestrategiaseejecutaconxito,laorganizacinoriginal
puedeconvertirseenuna"plataforma"paralatercerainnovacinpartido.
Estaestrategiasehautilizadocongranxitoporungrannmerodeorganizaciones.Porejemplo:
AppStoredeAppleesconsideradolaquintaesenciadeunaplataformaquetienexitoapalancada
tercerainnovacinpartido.APIsdeApplepermitenasoftwaredetercerosensutiendadeaplicacionesparaconectarsea
componentesdehardwareysoftwareeneliPhone,comolacmara,elsensordeGPS,la
bibliotecadefotosolalistadecontactos.Enlaactualidadhay1,2millonesdeaplicacionesenlaAppStore,quetienen
21
sidodescargado75milmillonesdeveces.
ecosistemaAPIdeSalesforce.comtambinoperaaunaescalainmensa.Secomponedemsde800.000
losdesarrolladoresquehanconstruidomsde4millonesdeaplicacionesqueseejecutanenelforce.com
22.Salesforce.comafirmaquelasllamadasaAPIencochemsde60%deltrficototaldesu
plataforma
24.
sitio23,Yhageneradomsdelamitaddesusingresospor$2,3milmillonesen2012
25quecontienealrededorde90aplicacionesqueutilizanlasAPIdeeBayparaproporcionar
eBaytieneun"centrodeaplicacin'
26a
funcionalidadadicionalparalosusuarios.Estosvandesdeherramientasdegestindeinventario
27.
automatizado"gracias"mensajesdecorreoelectrnico
ElusodelasAPIexternasdelosbancos
AunqueningnbancodelReinoUnidohaexpuestolasAPIparaconvertirseenunaplataformaparalainnovacinterceraparte,algunos
otrosbancosinternacionalmenteestnempezandoaexperimentarconesteenfoque.Enlasiguientetabla
muestraejemplosdelosbancosylosmercadosbancariosdondeseutilizanactualmenteAPIs.
20
mashable.com/2013/08/17/iftttbestrecipes/
21
techcrunch.com/2014/06/02/itunesappstorenowhas12millionappshasseen75billiondownloadstodate/
22
salesforce.com/platform/overview/?d=70130000000lan8
23
venturebeat.com/2013/08/31/apieconomy/
24
forbes.com/sites/ciocentral/2012/08/29/welcometotheapieconomy/
25
applications.ebay.com/
26
applications.ebay.com/selling?ViewEAppDetails&stab=1&mId=745&appType=1&appId=thank_you.3dsellers.com
27
applications.ebay.com/selling?ViewEAppDetails&stab=1&mId=745&appType=1&appId=thank_you.3dsellers.com
18
theodi.org|fingletonassociates.com
Pgina19
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Tabla3:elusodelasAPIexistentesporlosbancos
Banco
Pas
ElusodeAPIs
CrditAgricole Francia
28
CrditAgricolelanzsupropiatiendadeaplicaciones,CAtienda,enelao2012.
Lalgica,
segnlodescritoporBernardLarrivire,cabezadelainnovacinenCrditAgricole,
fueque"Cada[pedazode]losdatosqueelclientecreaensurelacin
conelbanco,ocualquiersocio,esdesupropiedadporloquedebetener
accesoal,peroldebeteneraccesoaellaenaplicacionesquesontilespara
l". 29
AplicacionesenelalmacndeCApermitenalclienteparacambiarlamoneda
30
sucuentasemuestraen,
paraverlaubicacindesustransaccionesen
31
32
unmapa,
paragestionarlosgastosdeasistenciasanitaria,
einclusoconvertirelahorroenuna
33
juego.
AXABanque
Francia
34
AXABanqueabriunaAPIparatenerencuentalosdatosde2012
yluegocorriun
lacompetenciaparalosdesarrolladoresindependientesausarloparacrearaplicaciones.
Elganadordelpremiofueunaadministracindeldineroygastarelseguimiento
35
salpicadero.
CapitalOne
EE.UU.
CapitalOnetienecuatroAPIspblicas.Apesardequeannotienen
accesoadatosimplementado,lostercerospuedenautenticaralcliente
laidentidadylaintegracinconofertasyRecompensasdigitalesdeCapitalOne
programas.36
CapitalOneestdispuestoamedidaqueesprogramadeAPIms.
BBVA
Espaa
BBVAhaconstruidounaslidacomunidaddedesarrolladoresmediantelaInnovacin
https://translate.googleusercontent.com/translate_f
15/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Desafosentornoalareutilizacindelosagregados(aunquenoanivelpersonal)
datos.AhoraestnenelprocesodeconstruccinyeldesplieguedelasAPIatravsde
37
diferentesaspectosdesunegocio.
BancoSabbadell Espaa
38
BancoSabbadellhapuestoenmarchaunprogramadeinnovacin'OpenApps'
queproporcionaunaccesolimitadoaalgunasAPIparalosdesarrolladoresdeconfianza.Quizs
curiosamente,unadelasprimerasintegracionesquepatrocinaronestabaconGoogle
Vidrio,permitiendoalosusuariosversusaldodecuentaorecibirinstruccionespara
39
uncajeroautomtico.
FidorBanco
Alemania
ActualmenteFidorBancoestdesarrollandosuplataformaAPIparalosdesarrolladores.Es
participardesarrolladoresindependientesdurantetodoelproceso,conelfinde
asegurarqueseconstruyela"mejorymsamabledesarrolladorAPIsunbancopuede
40
oferta".
Tieneunahojaderutaqueseabrirunaampliagamade
funcionalidadatercerosapartirdetransferencias,pagosy
cuentalasopinionesantesdepasaramstransaccionescomplejascomoKYC
41
verificacinynuevacreacindelacuenta.
Bradesco
Brasil
BradescoconstruyunconjuntodeAPIdeintegracinconFacebook.Laaplicacinpermitealos
losclientesconsultarsusaldobancarioyhacertransaccionesdesdedentro
42
Facebook.
Aunquesetratabadeunasociedad"cerrada"enlugardeuna
EstrategiadeAPI"abierto",noobstante,ilustraelpotencialdelaintegracin
conaplicacionesdeterceros.
28
creditagricolestore.fr/
29
europeanpaymentscouncil.eu/index.cfm/newsletter/article/?articles_uuid=422100005056B741DB0CD1AA4E9F34EA
30
creditagricolestore.fr/applicationconvertissor.html
31
creditagricolestore.fr/applicationjetaisou.html
32
creditagricolestore.fr/applicationmonbudgetsante.html
33
creditagricolestore.fr/applicationmatirelire.html
34
developer.axabanque.fr/presentation
35
developer.axabanque.fr/legrandgagnant2012
36
developer.capitalonelabs.com/apis
37
developer.bbva.com/
38
bancsabadell.com/cs/Satellite/SabAtl/SabadellOpenApps/6000010169279/en/
39
finextra.com/news/fullstory.aspx?newsitemid=25332
40
developer.fidortecs.com/developerpartnerday2014munich/
41
slideshare.net/Ficoba/hereyouwillsoonseethefullslidesofthepresentationfidorapifordevelopers
42
industry.shortyawards.com/category/6th_annual/financial_services/dM/fbankingbradesco
theodi.org|fingletonassociates.com
19
Pgina20
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Banco
Pas
ElusodeAPIs
Garanti
Pavo
SegundobancomsgrandedeTurqua,Garanti,abresuAPIalossociosque
43
quierenintegrarseconellos.
Tieneunagranvariedaddeaplicacionespara
clientes,dondesemezclanlosconstruidosencasaconotrosdiseadospor
terceros.
Losbancosnopblicos
Nigeria
todava
VariosbancosgrandesenNigeriaestnactualmenteimplementandoelBancoAbierto
44
APIProyecto,conlanzamientoprevistoparaelQ4de2014.
Estoproporcionar
losclientesconaccesoalaAPIcompletadesusdatos,yunecosistemareadymade
45
demsde100aplicaciones.
FinTSMltiplesAlemania
bancos
FinTS(ServiciosdeTransaccionesFinancieras)esunprotocoloabiertoadisposicindelpblico
gestionadoporDK(dieDeutscheKreditwirtschaft,losbanquerosalemanes
46
Asociacin).Fueconcebidoen1995,yaqueelHCBI
HomeComputer
Bancadeinterfaz,comounestndarparapermitirquemuchosbancospequeosparaconceder
Acceso"homebanking"alosclientessinlanecesidaddequetodos
invertirenfrentegamadeinterfacesdebancaporInternet.Durantevariasversiones
laseguridadylafuncionalidadsemejoraron.Lamayorabancarioregulary
algunosserviciosdegestindepatrimoniosonposiblesatravsdeterceros
"extremosdelanteros",ascomolaagregacindevariascuentasde
diferentesinstituciones.
OFXMltiple EE.UU.
bancos
47
AbrirFinancialExchange(OFX)
esunestndarparaelaccesodedatosbancariosque
fuecreadoen1997porMicrosoft,Intuit,yCheckFreeparapermitir
intercambiodedatosentresusoftwareylosbancosdesusclientes.Ella
esutilizadoporlasherramientaspopularescomoMicrosoftMoney,Quicken,y
conelapoyodemsde5.500bancosycasasdebolsa.Permitemuchascaractersticas,
comoelaccesoalosdatosdetransacciones,iniciarlospagosytransferencias,y
recientementemltiplesautenticacindedosfactores.Sinembargo,adiferenciademswebmoderno
APIcomoCrditAgricoleoelProyectoOpenBank,quenopermite
asegurareltercerdelegacindelpartido.
BBVA
BBVAhaconstruidounaslidacomunidaddedesarrolladoresmediantelaInnovacin
Desafosentornoalareutilizacindelosagregados(aunquenoanivelpersonal)
datos.AhoraestnenelprocesodeconstruccinyeldesplieguedelasAPIatravsde
48
diferentesaspectosdesunegocio.
Espaa
BancoSabbadell Espaa
49
BancoSabbadellhapuestoenmarchaunprogramadeinnovacin'OpenApps'
queproporcionaunaccesolimitadoaalgunasAPIparalosdesarrolladoresdeconfianza.Quizs
curiosamente,unadelasprimerasintegracionesquepatrocinaronestabaconGoogle
Vidrio,permitiendoalosusuariosversusaldodecuentaorecibirinstruccionespara
50
uncajeroautomtico.
ElusodeAPIsexternasenlosmercadosestrechamenterelacionadoconlabanca
https://translate.googleusercontent.com/translate_f
16/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Enlosmercadosestrechamenterelacionadosconlabanca,lasAPIpblicasestncadavezmsampliamenteutilizados.
Porejemplo,lagranmayoradelosproveedoresdepagosdeusodeAPIsparapermitiratercerosparaimplementar
51.TarjetaMasterCard
52y
susservicios.PayPalhaestadofuncionandounprogramadedesarrolladoresdesde2009
43
iamonline.com/wpcontent/uploads/GarantiContagious.pdf
44
eviscape.com/evis/tesobeandvansopartnertobringtheopenbankprhhfgfxme/
45
openbankproject.com/en/apps/
46
http://www.hbcizka.de/english/
47
OFX:http://www.ofx.net/
48
developer.bbva.com/
49
bancsabadell.com/cs/Satellite/SabAtl/SabadellOpenApps/6000010169279/en/
50
finextra.com/news/fullstory.aspx?newsitemid=25332
51
developer.paypal.com/
52
developer.mastercard.com/portal/dashboard.action
20
theodi.org|fingletonassociates.com
Pgina21
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
54yGoogle
VISA53TambinambostienenAPIsyprogramasdedesarrollo,aligualquelospagosdelAmazonas
55IntegracinAPIesfundamentalparalosparticipantesmsrecientesenelmercado,talescomoGoCardless
56
billetera.
yraya 57quehanconstruidoproductosqueestndiseadosparaserrpido,fcilyflexiblepara
comerciantesparaintegrarcon.MuchasdeestasAPIofrecenserviciosdeprocesamientodepagosmsalldelncleo.
MediantelaintegracinconAmazonoPaypal,uncomerciantepuedeautomticamenteprellenarunclientede
direccindeentregaycomprobacindefraudeplazo.GoogleWalletpermitelaintegracinconlealtady
programasderecompensas.
PaquetesdecontabilidadparapequeasempresastambinhacenunampliousodelasAPIparaquetercerosintegren
conellosyampliarlafuncionalidadqueofrecenasusconsumidores.Curiosamente,lohacenpara
proporcionaraccesoadatosmuysimilaresalaqueestenmanosdelosbancos.Actualmentehaymsde350
58Estosvandesdelaprevisindeflujodeefectivoypresupuestacin
'Addons'disponibleenlaplataformadeXero.
59alpuntodelosdispositivosdeventaparalosminoristasqueenvanlosdatosdirectamentedecadaventaala
herramientas,
60Kashflowtambintieneunagranvariedaddeaddonsensuplataforma,queofrecenuna
lascuentasdelaempresa.
61.Losproveedoresdesoftwaredecontabilidadnosdicenqueestosaadir
igualmenteimpresionantegamadefuncionalidad
onssonextremadamentepopularesentresusclientesPYME.Paraobtenermsinformacin,consulte4.2.3.
LosproveedoresdesoftwaredegestindelasfinanzaspersonalesestnutilizandoAPIspblicasparaextendersu
ofertaalclienteexactamentedelamismamanera.Porejemplo,Geezeoofreceunaetiquetablancafinanzas
plataformadegestindelosproveedoresdeserviciosfinancierosalpormenor.UtilizaesAPIparaalentartercero
partesparaintegrarconellaparaproporcionarserviciostalescomopresupuesto,objetivos,calendariodeflujosdeefectivo,neto
62Otrosproveedoresdesoftwaredegestindelasfinanzaspersonales,talescomo
valelacalculadorayalertas.
MoneyDesktopyYodleetambinhacensusAPIsdisponibles.
Curiosamente,losbancosseencuentranentrelosgrandesclientesdeestasAPI.Movenhaintegradocon
64Losbancosquenolohacen
MoneyDesktop.63RegionsBankyCreditUnionWescomutilizanGeezeo.
facilitarelaccesoasuspropiosdatosyfuncionalidadtodavaestneligiendoparaintegrarseconotros
losproveedoresdesoftwarequetienen.
EnelCaptulo4,proporcionamosejemplosdealgunasdelasfuncionalidadesqueterceraspersonaspudieran
construirsifuerancapacesdeaccederalosdatosdelacuentabancariaatravsdeunaAPI.
DescripcingeneraldelafuncionalidadadicionalqueAPIsofrecenconrespectoaladescargamanualde
archivosestticosquecontieneelbancodedatoscuentadetransacciones
Actualmente,losconsumidoresylasPYMEquequierenaccederasusdatosdelacuentabancariaenelReinoUnidoporlogeneral
tienequedescargarmanualmentecomounarchivoesttico.ElaccesoaestosdatosatravsdeunaAPItieneunnmerode
ventajasdistintassobreesteenfoque 65.
53
developer.visa.com/vpp/
54
payments.amazon.com/developer
55
developers.google.com/wallet/
56
developer.gocardless.com/#introduction
57
stripe.com/docs/api
58
xero.com/uk/addons/
59
floatapp.com/xero
60
vendhq.com/tour/addons
61
kashflow.com/addons/
62
developers.geezeo.com/
63
moneydesktop.com/culture/releases/2014/03/13/Moven_and_MoneyDesktop_announce_partnership/
64
developers.geezeo.com/
65
Almenosenpartecomoresultadodelaslimitacionesquesedescribenaqu,mientrasquelasdescargasdehistorialdetransaccionesyaestna
clientes,queraravezseutilizanporpartedeterceros.
https://translate.googleusercontent.com/translate_f
17/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
theodi.org|fingletonassociates.com
21
Pgina22
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Tabla4:ComparacindescargadearchivosestticosvsaccesoalaAPI
EstticaDescargarArchivo
AccesoalaAPI
Esfuerzonecesarioparaestablecer
Descargadearchivos.csvyluegoreAutorizarunaconexinentreunAPI
hastaelaccesodedatos
subirlasaunterceroesun
bancoyunterceroslorequiere
procesorelativamentealtafriccin. introducirunnombredeusuarioycontrasea(ver
discusindeOAuthabajo),ylosdatospueden
entonceselflujoauntercerosin
msesfuerzoporpartedelconsumidor.
Esfuerzonecesariopara
Debidoaqueelarchivodescargadoesesttica,la
APIspuedenserconfiguradosparaautomticamente
mantenerelaccesodedatos
datosensuinteriorcomienzaalaedaddeinmediato.A
actualizarlosdatosenelintervalorequerido(hasta
mantenerloaldaimplicaqueelusuario
eincluyendoentiemporeal)
repitiendoelprocesodedescarga/subida
regularmente.
Integridaddelosdatos
Unavezqueelarchivosehadescargadoallnoes
APIpermitenquetercerosaccedanalosdatos
garantizaquenohasidoalterado
directamentedesdelafuente.
con,loquehacequeseamenosadecuadoparaalgunos
casosdeuso(comolasevaluacionesde
solvenciaporlosprestamistaspotenciales).
Seguridaddelosdatos
PCsparaelhogardelosconsumidoressonmspropensosa
APIpermitenquelosdatossecompartanconterceros
representarunavulnerabilidaddeseguridadque
partessintenerquepasarporel
empresarialesoservidoresenlanube,yasalmacenar
lamquinadelusuarioenprimerlugar.
datosdescargadospuedenimplicarunmayorriesgo.
Facilidaddeusopara
desarrolladores
DesarrolladorestiendenapreferirtrabajarconlasAPI,
ypuedeconstruirserviciosmsdinmicoscon
ellosquesoncapacesdeconarchivosestticos
3.3OAuth
Cuandolosdatossecompartenentrelasaplicaciones,serequierencontrolesdeacceso.Esesencialquela
personaalaquelosdatospertenecenapuedeautenticarsuidentidad,yautorizarlostrminosen
queescompartidosusdatos.
Durantemuchosaos,elenfoquepredominanteparaestetipodeintercambiodedatoseraparauna'aplicacincliente'
(Porejemplo,"LaAppData")parapedirdatosdeaccesodeunusuarioaun"proveedordeservicios(porejemplo,"ElBanco"),y
66susdatos.Nosreferimosenotro
acontinuacin,iniciarsesinenlacuentadelusuarioensunombre,y'raspar'
captulosaYodlee,queesunadelasprincipales"raspadordepantalla",especialmenteenlosEE.UU..
Esteenfoquetieneunaseriedelimitacionesgraves:
"LaAppData"ahoratieneplenoaccesoalacuentadelusuarioen"ElBanco".Dependiendodelo
lacuentaes"LaAppData"(ounempleadodepcaro)podracomprarovendercosas,enviarcorreoselectrnicos,
transferirdinero,ocambiarlacontraseaybloquearelusuariofuera.
Aunque"LaAppData"estotalmenteconfiable,ahoratienenunsinencriptar(odescodificarse)
copiadelosdatosdeaccesoensusservidores,quepodraserhackeado.
Aunque"LaAppdatos"slotieneaccesoaunpequeosubconjuntodepuntosdedatosparaofrecersuservicio,
66
Verhttp://en.wikipedia.org/wiki/Data_scrapingparaunadefinicinderaspadodedatos.
22
theodi.org|fingletonassociates.com
Pgina23
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
quetieneaccesoalagamacompletadelosdatosdelacuenta.
https://translate.googleusercontent.com/translate_f
18/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
"ElBanco"amenudonopuededecirsieselusuariodeiniciarsesin,o"LaAppdatos"ensu
nombre.
Aldarsusdatosdeaccesoa"LaAppData",elusuariopuedeahoraestarenincumplimientodelostrminosy
condicionesasociadasasucuenta,loquepuededespojarlosdeciertaconsumidor
protecciones.
Debidoaqueelaccesonoestautorizadooficialmentepor"ElBanco",niseespecificacorrectamente.
Porlotanto,nohaygarantadequelosdatos"Laaplicacindedatos"recibeesexacta.
Lasimprecisionespuedenocurrircuando'raspado'tecnologasseutilizanpararecopilardatos,enparticularcuando
67
diseosyformatosdepginaserediseadosporelbanco.
68muchasempresasdeInternetcomenzaronabuscarlamaneradeproporcionaralosusuarios
Enrespuestaaestosproblemas
conmanerasmssegurasyconvenientesparaautenticarseygestionarelaccesodeterceros
69muchosservicioswebgrandescomenzarona
asusdatos.Despusdeconstruirinicialmentesuspropiosprotocolos,
convergerenunasolanormaOAuth.70AhoradesplegadoporlosprincipalesserviciosderedcomoGoogle,
LinkedIn,FacebookyTwitter,OAuthsehaconvertidosindudaeldefactoestndarpara
autenticacinyautorizacinenlaweb.
Lamayorasimplemente,OAuthesunestndarabiertoquepermitealosusuariosautorizanaunaaplicacina
interactuarconotroensunombre.Suadopcingeneralizadareflejaunaseriedeimportantes
ventajasqueaporta:
1)Esmuyfcildeusar.Siunusuarioquiereofrecer"LaAppdatos"conelaccesoasusdatosen
"ElBanco",quesonenviadosa"ElBanco",dondesimplementeestregistradocomonormal,veel
propuestadetrminosdeaccesopara"LaAppdatos"y,acontinuacin,haceclicenunbotnparaautorizarlas."The
DatosApp"y"ElBanco"yutiliceelprotocoloOAuthparaconfigurarelintercambiodedatosentre
ellos. 71Elusuarionotienequecargarodescargarmanualmentelosdatos,yunavezqueel
conexinentre"LaAppdatos"y"ElBanco"estestablecidoquesepuededejardecorrerparaun
perododetiempoespecificado.
2)Nosetratadecompartirdatosdeaccesosensiblesocontraseas.Unavezqueelusuariohadicho"El
Banco"quequierenquesusdatoscompartidoscon"LaAppData",tokensseintercambianentre
lasdosaplicacionesquepermitanelintercambio.Enningnmomentodelprocesohace"LaAppData"
conseguircualquieraccesoalosusuariosdecredencialesdeaccesoocontrasea.Estoreducedrsticamentelosriesgospara
72.Porestarazn
elusuariode"LaAppData"siendohackeado,oquecontenganempleadosdeshonestos
OAuthesatractivoparalosdesarrolladoresquequierancrearlafuncionalidaddeiniciodesesin,peronoquieren
preocuparseporelalmacenamientodecontraseas.
3)Elaccesoalosdatosdelusuarioeslimitado.UnconjuntoelegidodedatosylafuncionalidadseexponeaunaAPI,
perotodolodemsestprotegida.Ver(Captulo5**)paraunesquemailustrativodeladiferente
componentesqueunacuentacorrientepodradividirseen.Elaccesoacadapodraser
67
Estosedebearaspadoresdebenactualizarsecadavezquesehaceelmsmnimocambioenlaformaenquelosdatossepresentanenlafuente
68
Quseconocecomoel"anticontraseapatrn'.Verdesigningsocialinterfaces.com/patterns/The_Password_AntiPattern
69
Porejemplo,Google,YahooyFlickrtodostenansuspropiosmecanismosdeautenticacin,cadaunodeloscualeshasidosustituidoporOAu
70
oauth.net/
71
Esteprocesofuncionamedianteelintercambiodeunnmerodediferentesfichas.Paraobtenerunaexplicacinaccesibledelosdetalles,consu
72
ParaunejemplodelosbeneficiosdeOAuthenelescenarioqueunsitiohasidohackeado,consultelifehacker.com/5918086/understandingoa
sucedecuandoEntrarenasitiocongoogleTwitterofacebook
23
theodi.org|fingletonassociates.com
Pgina24
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
elegidodeformaindependienteenfuncindelosdatosquerequierelaTerceraParte.OAuthutilizarel
analogadeuna"clavedevalet'paraayudaraexplicarelconceptodeaccesolimitado."Muchoscochesdelujohoyenda
vienenconunallavedevalet.Esunallaveespecialquesedelencargadodelaparcamientoy,adiferenciadesuhabitual
clave,nopermitirqueelcocheparaconducirmsdeunkilmetroymedioodos.Algunasclavesdevaletnoabrirnel
tronco,mientrasqueotrosbloquearelaccesoalalibretadedireccionesdeltelfonocelularabordo.Independientementede
Qurestriccionesimponelaclavedevalet,laideaesmuyinteligente.Ledasaalguienlimitada
73
accesoasucocheconunallaveespecial,duranteelusodesuclaveregularparadesbloqueartodo".
4)Elusuariotienebien.elcontrolprecisosobrelosdatosseancompartidosLoslmitesenloqueseexpone
yloqueestprotegidopuedesermuygranularymuytransparente.Lostrminosexactosdeaccesoson
presentadaalusuarioenelpuntodondeelloselijansiautorizaonoellos.Ver
elsiguienteejemplo,dondeelcuadrodedilogodescribelobitlyserynosercapazdehacer
contwitterlacuentadelusuario.
Figura1:UnejemplopginadeautorizacinOAuth
https://translate.googleusercontent.com/translate_f
19/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Fuente:Twitter
5)Elusuariomantieneelcontrolentodomomento.Elusuariopuederevocar"ElaccesodelaAppdeDatosencualquier
tiempo,directamenteatravsde"ElBanco",comosemuestraenelcuadrogrisenlaparteinferiordelasanteriores
ejemplo.Enelcasodeunaaplicacinnoconfiableoviolacindeseguridaden"LaAppdatos",
"ElBanco"tambinpuederevocarelacceso"delaaplicacindedatos"atodoslosdatos,sinafectaralosusuarios
accesoa"LaAppData".
73
oauth.net/about/
theodi.org|fingletonassociates.com
24
Pgina25
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
6)OAuthesunprotocoloabierto.Estosignificaquepuedeserreutilizadoporcualquierpersona,sincosto,quetiene
adopcinpropagacinayudado.Losestndaresabiertossondehechomsseguroquelosestndarespropietarios,
yaquesusespecificacionessehansidoevaluadaspormuchosmsprofesionalesdelaseguridadqueparalos
estndarespropietarios.Adems,muchasimplementacionesdeOAuthsondecdigoabiertoytendrn
sidoinspeccionadoporloserroresyvulnerabilidadesporungrannmerodedesarrolladores.
Figura2:UnarepresentacinvisualdecmoAPIyOAuthinteractanparapermitir
elintercambiodedatosbancarios
Fuente:FingletonAsociados
https://translate.googleusercontent.com/translate_f
20/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
3.4Datosnoestndar
ElOpenDefinicinresumelosdatosabiertosdelasiguientemanera:
"Unpedazodedatosocontenidoestabiertosicualquieraeslibredeutilizar,reutilizaryredistribuirlo
consujecinnicamente,alosumo,alaexigenciadeatribuiry/ocompartirporigual".
Abrirdefinicin(opendefinition.org)
Datosabiertosesdefcilacceso,porlogeneralatravsdelaweb,lamquinalegible,ytieneunclaroabierto
licenciaqueestablecequecualquierpersonapuedeutilizarloparacualquierpropsito.
Laevidenciaestcomenzandoaemergersobreelimpactoeconmicodelosdatosabiertos:
theodi.org|fingletonassociates.com
25
Pgina26
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
UninformedeMcKinseyde2013estimaelvalordelmercadodedatosabiertaen$35billones
porao. 74
UnestudioLateralEconomaencargadoporlaRedOmidyarestimaquelosdatosabiertos
75
laspolticasdelasnacionesdelG20podrancontribuir1,1porcientoalcrecimientodelPIB.
AbralosdatospublicadosporTransportforLondonhasalvadousuariosdeltransportepblico1558millonesdelibrasesterlinas
76
eneltiempoporao.
LaCorporacinClimtico,unastartupqueproporcionaelmodeladodeprevisinagrcolabasadaenabierto
77
datosmeteorolgicos,sevendipor$1,1millonesenoctubrede2013.
UnavariedaddedatosabiertosrelacionadosconelsectorbancariodelReinoUnidoyaestdisponible.Porejemplo:
ElBancodeInglaterrapublicadatosagregadosmensualessobreindicadoresmacroprudencialestales
78
yaquelosnivelestotalesdeloscrditosalconsumooprstamosgarantizadosconviviendasdelaeconoma.
LosdatoshanpublicadoLaAsociacin(BBA)delbanquerobritnicoyelConsejoparalosprestamistashipotecarios
79
sobrelasPYMEylosprstamospersonalesporcdigopostal.
DefensordelPuebloFinancieropublicadatossobrequejassobreproductosfinancieros,ylaforma
80
quelasempresasquemanejanestasquejas.
Algunascompaasdeserviciosfinancierostambinestncomenzandoapublicarsuspropiosdatosabiertos.Porejemplo
elpuntoapuntodelsectordeprstamostambinpubliclosdatosabiertosenlosprstamosflujosparadarunainstantneade
81FinanciacinCrculopublica,datosagregadosenvivoeneldesempeodesuprstamo
elmercadoen2013.
libro.82
MirandomsalldelReinoUnido,elbancoespaolBBVAhaestadoalavanguardiadelosesfuerzosparaexplorarla
valorpotencialdelosdatosabiertos.Endiciembre2013ymarzode2014corriretosdeinnovacinenelque
desarrolladoresfueroncapacesdeacceder,datosannimosagregadospor30millonesdetransacciones
83Seprodujounagamadediferentesaplicaciones,
realizado2012y2013,atravsdeunaAPI.
incluyendo
QKLY,queanalizasidiferentestiendaseranmsconcurrida,porloquelosclientespuedenevitar
84
colasylasempresaspuedengestionarlademandadeformamseficiente.
Lomsprobable,unaaplicacinqueasesoraempresasendndeabrirubicacionesdelastiendasabasede
cuntosclientesconsigueunlugar,qutipodeclientequeson,cuntogastan,
74
http://www.mckinsey.com/insights/business_technology/open_data_unlocking_innovation_and_performance_with_liquid_information
75
http://www.omidyar.com/sites/default/files/file_archive/insights/ONReport_061114_FNL.pdf
76
https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/198752/13744shakespearereviewofpublicsector
Information.pdf
77
http://en.wikipedia.org/wiki/The_Climate_Corporation
78
bankofengland.co.uk/statistics/Pages/bankstats/2014/jun.aspx
79
bba.org.uk/news/statistics/postcodelending/
80
financialombudsman.org.uk/publications/complaintsdata.html
81
smtm.labs.theodi.org/
82
www.fundingcircle.com/statistics
83
press.bbva.com/latestcontents/pressreleases/na__988222c106697__.html
84
prezi.com/sdpy6xzfgixe/qklybbvachallengeurbanbeers2013/
https://translate.googleusercontent.com/translate_f
21/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
theodi.org|fingletonassociates.com
26
Pgina27
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
85
ycuandoluegogastarlo.
Urbeo,queanalizaelimpactosocialyeconmicoqueuneventogrande,comoundeportivo
86
concursotieneenunaciudad.
Elargumentoeconmicoparalapublicacindenuevosdatosbancarios,datosabiertafuerealizadaporMcKinsey,
cuyainvestigacinapartirde2013estimaquelatomadedatosdefinanciacinalconsumomsaccesiblepodra
generar$210$280milmillonesdevaloranivelmundial.Aunquegranpartedesuanlisisimplicaelusode
fuentesmsampliasdedatosdelosbancos,tambinafirmanquelosdatossobrelaestructuradecomisiones,olascaractersticasde
87
hipotecas,tarjetasdecrditoylaspensionespodranservaliosasparamejorarlaeleccindelconsumidor.
EnelCaptulo4,proporcionamosejemplosdealgunosdelosconjuntosdedatosadicionalesquepodranproporcionarsecomo
datosabiertos,ylosusosqueunaseriedeorganizacionespondraestosdatosa.
85
centrodeinnovacionbbva.com/en/news/micheletrevisiolalejandrohernandezandoscarmarinwinnersinnovachallengebigdata
86
ibdem
87
mckinsey.com/insights/business_technology/open_data_unlocking_innovation_and_performance_with_liquid_information
27
theodi.org|fingletonassociates.com
Pgina28
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
https://translate.googleusercontent.com/translate_f
22/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
4LosusospotencialesdelasAPIdebanco
EnestecaptuloseanalizalanaturalezayelniveldedemandadeAPIbancariasydatosabiertosentre25
losusuariospotencialesdelosdatosqueentrevistamos.
Elcaptuloestestructuradodelasiguientemanera:
4.1LademandadelasAPIdebancosdeterceros
31
4.1.1 Serviciosdeasesoramientodelosconsumidoresydecomparacin
31
4.1.2 Losprestamistasalternativos
33
4.1.3 Softwaredecontabilidad
36
4.2LasformasenquelasAPIexternaspuedencrearvalorparalosbancos
39
4.2.1 Enfoqueactualdeaccesoadatos
40
4.2.2 GananciasrpidasparalosbancosdeAPIsexponiendo
40
4.2.3 Elvalorestratgicodelosbancosdeserunaplataformaparalainnovacinterceraparte
41
4.3LademandadeOpenData
44
4.3.1 Prstamos:losmodelosderiesgodeRefinacin,reduccindelasbarrerasalaentrada,laidentificacindesatendidos
segmentosdelmercado
44
4.3.2 Serviciosdeconmutacin:proporcionandounavistade360
sobrelosproductosfinancieros
44
4.3.3 Consejosdedinero:Laconstruccindeherramientasdeprediccindeasesoramientosobredeudas.
45
theodi.org|fingletonassociates.com
28
Pgina29
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Mensajesclave
1)Lademandadedatosesfuerteatravsdeprestamistasalternativos,plataformasdesoftwaredecontabilidad,
serviciosdecomparacinydeasesoramiento,serviciosdepagoyotros.Muchosdeestos
organizacionesyacrearunvalorconsiderableapartirdedatos.
2)Estasorganizacionesactualmenteaccesoalosdatospormediostalescomodescargasmanuales,pantalla
raspado,introduccinmanualdedatosyenocasionesbilateralalimenta.Noestmuyextendido
consensoenqueestosmtodossondifcilesdeutilizar,caro,ytienencapacidadeslimitadas.
Enconsecuencia,eldeseodeveralosbancosproporcionanAPIsexternasfuecasiuniversal.
3)LoscasosdeusodescritostienenelpotencialdefomentarlacompetenciaenelmercadodelaACP
yprstamosalasPYME.
4)TambinafectanenotrosmercadosadyacentesdemaneraquepodraserbeneficiosoparalasPYME
https://translate.googleusercontent.com/translate_f
23/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
laproductividadyelbienestardelosconsumidores.
5)LospropiosbancospodrantambinsebeneficiarndelacreacindeAPIsexternas.Alentador
integracindetercerosyconvertirseenuna"plataforma"espotencialmenteunaestrategiaparamitigarla
amenazadeser'desagregado'.
6)Muchosdeloscasosdeusodescritossebasanenlaposibilidaddeaccedernoslocuentaindividual
datos,perolosdatostambinagregados(datosdelacuentaannima)ydatosdereferencia(bancos'
cargosrespectivos,trminosycondiciones),publicaronidealmentecomodatosabiertos.Estoincluyeel
ncleocasodeusoelcambiodecuentas'Midata',quesebeneficiarademsestandarizado
datossobrelostrminosycondicionesdePCAenellogrodesupotencial.
7)LaaplicacindeunanormaAPIabiertaentodoelsectorcrearalascondicionesptimas
paralareusodelosdatos.Sinembargo,algunasorganizacionespredijoquetomara
unesfuerzoconsiderableycoordenacindelograr..
8)CuandosehayapuestoadisposicinaccesoalaAPIaestetipodedatos,comoporlacontabilidad
proveedoresdesoftwareyelProyectoOpenBank,quesehatraducidoenlosecosistemasexitososde
aplicacionesdeterceros.Estospodranserreplicadosporlosbancos.
theodi.org|fingletonassociates.com
29
Pgina30
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Tabla5:Resumendelasoportunidadescreadasportercerosmedianteelaccesoala
APIbancariosexternosylapublicacindedatosabiertos
Tercerosusuarios
OportunidadescreadasporlasAPIdebancoylapublicacindedatosabiertos
Asesoramientoalconsumidorycomparacin
a) Mayorcompromisoconlosserviciosexistentes
servicios
b) Serviciosdecomparacindeprximageneracin
c) HerramientasdeasesoramientodetiempoPredictivoyreales
d) Planificacinfinancieramercadomasivo
SMEPrestamistas
a)
b)
c)
d)
e)
Elaumentodelavelocidadylaprecisindelaevaluacindecrdito
Costoylafriccindeevaluacindelcrditoreducido
Verificacindelaidentidadylaprevencindelfraude
Serviciosdereembolsodeadaptacin
Lasnuevasherramientasdegestinfinanciera
Softwaredecontabilidad
a)
b)
c)
d)
ProductividadmejoradelasherramientasparalasPYMES
Capacidadparaofrecerunserviciototalmenteautomatizadoparatodaslaspymes
Menorcostoinscribirse
Nuevosservicios
GobiernoyReguladores
a) Unaregulacinmsinteligente.
b) Unpagodeimpuestosclic.
c) Prevencindelfraudeenlospagosdelgobierno
Tabla6:Resumendelasoportunidadescreadasporlosbancosporelaccesoa
APIbancariosexternosylapublicacindedatosabiertos
Bancos
OportunidadescreadasporlasAPIdebancoylapublicacindedatosabiertos
TriunfosrpidosdeAPIexternos
a) Seguridadmejorada
b) Cuentalahistoriadeportabilidad
c) Sealdigitalylaverificacindeidentidad
Oportunidadesestratgicasdeactuacin
a) Unconjuntovariadodeproductosdigitales
comoplataformaparaterceros b) Unciclodedesarrollodeproductosmsrpido
https://translate.googleusercontent.com/translate_f
24/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
innovacin
c) Unaestrategiaparamitigarelimpactodelaseparacin
d) UnaoportunidadparasaliradelantedePSD2
theodi.org|fingletonassociates.com
30
Pgina31
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
4.1LademandadeAPIbancariasdeterceros
Enlainvestigacindeestecaptulo,hablamosconunaseriedeorganizaciones(vaselaIntroduccindelalista).Para
cadaunodeestosgrupos,estecaptulocubre:suenfoqueactualdeaccesoadatos,quAPIsbancarias
lespermitirahacerdeotramanerayloagregadaodatosabiertosqueharanusode.
4.1.1serviciosdeasesoramientoylacomparacindeconsumo
Serviciosdeasesoramientodealtacalidadydecomparacintienenunpapelimportantequedesempearparaayudarafomentarla
lacompetenciaenelmercadodePCA.Tambinpuedenmejorarelbienestardelosconsumidoresenelmercadoadyacente.
Accesodelegadoalosdatosdelbancodeunconsumidortienelaposibilidaddeampliarsucapacidadpararealizar
estasfunciones,talvezconsiderablemente.
Enfoqueactualdeaccesoadatos
Sitioswebdecomparacindepreciosdelosproductosfinancierosenlaactualidadsebasanenlainformacinpersonalque
losusuariosintroducirdirectamente.Debidoalaslimitacionesdeesta,sebasanengranmedidaenlosusuarios
sabiendoloque"gastan"ensucuentabancaria,quemuypocoslohacen.Elconsejodadoes
porlotanto,bastantegenrica,lacategorizacindelosclientesencategorasbastanteampliascomoparaactual
Cuentas"sobretodoenelcrdito","usuariosobregirofrecuente"yformulandorecomendacionesen
igualmenteampliascategorasdecuenta,como"mejorescuentascondevolucindedinero"o"cuentasconbuena
servicioalcliente.'
PersonaldeAdministracinFinanciera(PFM)herramientasrequiereunagamadeinformacinfinancierapersonalen
afindeproporcionaralosclientesconelanlisisdesusgastosdesalvarpatrones.Tienendos
fuentesprincipales:
lacargadearchivosCSVsonunampliamentefuentedisponibledeestainformacin,perotiendenasermsincmodaparael
con.
trabajo
raspadoScreentecnologaesutilizadaporalgunosproveedoresparaproporcionarunaccesomsautomatizadopara
datos88.Sinembargo,comoseindicaen3.1.2,hayvariosinconvenientesdeestemtodo.
oEnprimerlugar,pasalascredencialesdeseguridadaunproveedordecapturadeimgenespuedeviolarlostrminosdebanco
ycondiciones.SloLloydsactualmentepermiteexpresamenteelusoderaspadoresdeterceros.
Otrostrminosycondicionesdelosbancossonambiguasoprohibitiva,loqueprovoca
incertidumbreparalosclientes.
oEnsegundolugar,losdatospuedenserpocofiables.Cuandounbancocambiasudiseodepantalla,raspada
enlacesamenudo"serompen",mientrasqueelnuevodiseoseacostenquizsporunacuestindedas.
oEntercerlugar,smboloaccesoalacuentabasadacomoHSBChacerelaccesoderaspadoresdepantalla
imposible.
oEncuartolugar,paraalgunosbancos,lascredencialesentregadasaunraspadorpermitencompleto"leery
88
Yodleeeselmercadoproveedorlderdepantallafinancieraraspandolatecnologaenelmundo,ysonelprincipalproveedordeestosservici
alasempresasenelReinoUnido.Tambinproporcionanunagamadeotrosserviciosdedatosfinancierosdevaloraadido.EnlosEE.UU.apr
https://translate.googleusercontent.com/translate_f
25/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
obtenerdelosbancosprovienedeintegracionesdirectasconelbanco.Sinembargo,ningnbancoenelReinoUnidotodavaleshapermitidoin
delosinconvenientesdepantallaraspadoaplicaraYodleeenprincipio,sedebemencionarqueelhistorialdeseguridaddeYodleeesimpecab
milesdemillonesdetransaccionesanivelmundial.
theodi.org|fingletonassociates.com
31
Pgina32
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
escribir",enlugarde"leer".Estopermitiraaunterceroconfinesmaliciosos
nosloparaleertodoslosdatos,sinotambinparainiciarlospagos.
Estaslimitacionessignificanquelosclientessonamenudoreticentesalahoradepasarporencima
credencialesauntercero.Unproveedornosdijoqueaproximadamentelamitaddetodoslosclientesdelafirma
hastaabandonarelprocesocuandoselepreguntaentregardatosdeaccesodelosbancosaunraspador.
ServiciosdeAsesoracomprometeaprestarunasesoramientopersonalizadoasusclientesacercadecuestiones
quevandesdelagestindepatrimoniosalapresupuestacin.Engeneral,pidenalosusuariosalosdatosdeentrada
manualmente.Estopuedeseronerosoparalosusuarios,yunavezms,esteeselpuntoenelqueungran
nmerodeusuariospotencialesseretira.Porejemplo,Presupuesto(delMAS)elasesoramientofinancierodeServicio
89MASexplicquemuchosdesusclientestienen
Plannertieneuntotalde143camposarellenar.
accesoregularalostelfonosinteligentes,peronoalascomputadorasdeescritorio,haciendodescargasmanuales
imposible.
LoquepermitiranAPI?
1)compromisosuperiorconlosserviciosexistentes.Losconsumidoressedejeintimidarporlaintensidaddetrabajode
introduccinmanualdeinformacinocargarmanualmentelosarchivosyladescarga.Elusode
screenscrapershacelascosasmsfciles,perotambinponealosconsumidoresdebidoalanecesidaddemano
sobrelascredencialesdeaccesosensibles.ElusodeAPIsyOAuthparafacilitarelaccesoalosdatosproporciona
lomejordeambosmundosunprocesodebajafriccinconlaautenticacindealtaseguridad.Debera
darlugaraunmayorcompromisodelosconsumidores,sobretodoparalosmsdatosintensivayriasno
serviciosautomatizados,comoplanificadordepresupuestodelMAS.
Ademsdeampliarcompromisoconlosserviciosexistentes,APIscreanlaposibilidaddeuna
nmerodepotencialmentetil,peroactualmentehaciafueradellegaraaplicaciones.
2)serviciosdecomparacindeprximageneracin.Serviciosdecomparacinseracapazdeaplicarelaltamente
personalizadas,anlisisconducidosenfoquedeempresascomoBillMonitoralosserviciosfinancieros.
Billmonitorutilizalosdatosdeusodelosclientesyalgoritmosinteligentesparamostrarexactamenteculdelos
1,91combinacionesdetarifasdetelfonoenelmercadosonlosmsadecuadosasusnecesidades.Paraello,
interrogaralacombinacinexactademinutos,datos,textos,llamadasinternacionales,etc.tienen
90
utilizadoenlosltimos6meses.
Estetipodeenfoqueannosehaaplicadoalabancaminorista,peroseraposible
conmayoraccesoadatos.Productosfinancierospersonalesseadaptanperfectamentealaprximageneracin
comparacin,ylosintermediariossofisticadospodranayudaraempoderaralosconsumidores,laconduccin
mayoresnivelesdeconmutacin.Losconsumidoressebeneficiarandeunamayorinformacinsobreloscostesy
costesasociadosasuscuentasbancarias,talescomocuotasmensuales,losinteresesnopercibidos,y
cargosporsobregiro.Tambinpodrandeciralosconsumidoresquelosproductossonmsadecuadosasu
necesidades,basadoenexactamentecmoutilizansuscuentas.
EstoesloquelainiciativaMidataesttratandodelograr.Midatatieneelalcanceparaayudaraaumentarla
cambiarlosnivelesy,portanto,lacompetenciaenelmercadodePCA.ProporcionarAPIsascomoCSV
89
31camposparalaentradadeingresos,incluyendo12diferentesbeneficiosycamposdecrditofiscal,y4sloparalaspensiones.Parasalidas
camposdelasfacturasdelhogar,24paraelcostodevida,27paraelseguroylabanca,23paralosamigosylafamilia,18paratransporte(coch
ocio.
90
Parailustrarcunpoderosoestetipodeanlisispuedeserenmercadoscomplejos,losdatosdebillmonitormuestranqueel76%de
arancelaria,ypasanunpromediode194.71poraomsquesiestuvieranenlatarifacorrecta.
laspersonasestnenel"equivocado"
32
theodi.org|fingletonassociates.com
Pgina33
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
https://translate.googleusercontent.com/translate_f
26/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
descargaspodranhacerlasherramientasyserviciosqueutilizanestosdatos,tantomsfcildeusary,atravsdela
usodeOAuth,msseguro.
3)Predictivoyrealesherramientasdeasesoramientodetiempo.Silosserviciosdeasesoramientofueroncapacesdeejecutarun
sobreir
conexinalacuentabancariadeunapersonaatravsdeunaAPI,esposiblequepuedansercapacesde
detectaralgunasdelassealesdealertatempranaqueindicanunriesgodeladeudaproblema.Dichoservicio
Tambinpodraseroperadoporunbanco.Paraobtenermsdetallessobreestevaseelanlisisdedatosabiertos
acontinuacin.
Delmismomodo,sielAPIestabaenvivoyhabilitadonotificacionespushentonceslosserviciosqueofrecenmsdasa
consejosdaspodraestarhabilitado.Estopodrasersimplesadvertenciascuandoelsaldodesciendepordebajodeun
ciertoumbral,oserviciosmssofisticados.UnbuenejemplovienedeMoneyWorks
91.Sibienannolanzado,planeanincorporardatosdelacuentabancariaenvivoconun
enlosEE.UU.
ampliavariedaddeotrasfuentesdedatos,comolosdatosdeposicin(GPSIBeacono).Porejemplo,si
sabequelacuentabancariadeunusuarioseestagotando,yhaceunseguimientodelosusuariosentrarenStarbucks,que
podraenviarunmensajeaconsejandoarenunciaraesemochalattedechocolateblanco.
4)laplanificacinfinancieradelmercadodemasas.Elaccesoalasesoramientodeconfianzaenlaplanificacinfinancierapuede
serunretoparamuchos,perolosmsricos.Antesdeladistribucinalpormenordelaopinin(RDR),alta
loscargosfueronextradosporlaindustriadelaIFA,amenudoutilizandocomisionesopacas.PeropuestoRDR,
ahoraqueloscargossonmstransparentes,algunospuedenconsiderarelcostodeconsejosparaser
excesiva,ynovaapagarporello.Estoapuntaaunposiblevacoconsejos,yunnmerode
empresasconherramientasinteligentescreenquepuedenutilizarlaautomatizacinparallenaresevaco.
Variosproveedoressugirieronquelosdatosimpulsadasherramientasdeplanificacinconunaimagencompletadeunusuariode
finanzas,entrminosdeactivos,pasivos,ingresosygastos,puedenproporcionarasesoramientodealtacalidad.
Ellostambintienenelpotencialdereducirelcostodeasesoramiento,y,as,hacenqueseaaccesibleaun
ungrupomsampliodepersonas.
Qumsdebemossaber?
Loscasosdeusodescritosenestaseccinsebeneficiarandeaccesoaunaseriededatosfinancierosque
vamsalldelacuentacorriente.Serviciosdeasesoramientorequeriranaccesoatarjetasdecrditoy
prstamosparaproporcionarretroalimentacinsignificativa.Instrumentosdegestinfinancieratambinnecesitaranlaspensiones,
ahorroypotencialmenteotrosactivostambin(aunquealgunosdeellospodranconrelativafacilidadaadirse
manualmente).
Fundamentalmente,lasherramientasdecomparacindeprximageneracin,elcasoncleousoMidata,sebeneficiarnde
datosagregados(datosdelacuentaannima)ylosdatosdereferencia(respectivoscargosdelosbancos,lostrminos
ycondiciones),queidealmentedeberanserpublicadoscomodatosabiertos.Ver4.3.2acontinuacinparaobtenerdetallessobre
esto.
4.1.2Losprestamistasalternativos
Enfoqueactualdeaccesoadatos
Dataesuningredientevitaldelasdecisionesdeprstamoparatodoslosprestamistasconlosquehablamos.Seutilizaparaconfirmar
losingresosdelprestatariopotencial,losdetallesdeloscostosempresariales,otrassalidasdeefectivo,ycualquierotra
pasivosfinancieros.NohayprestamistasalternativostenanAPIdirectosdelosbancos,perolosdatosenvezaccedido
91
https://www.getmoneyworks.com
theodi.org|fingletonassociates.com
33
Pgina34
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
acercadelasPYMEenunaseriedeformasalternativas:
Lasagenciasdereferenciadecrditosonampliamenteutilizadofuentesdedatosdecrdito,perolacuentaInformacinnivel
slosepuedeaccederenlabasedelareciprocidad,yportantonoalosprestamistasalternativos.Msbien,
recibirunapuntuacinbasadaenfactoresdepropiedadyalgunosdatostruncados(porejemplosobregiro:so.
no).Losprestamistasreconociquelaexigenciadecompartirdatosatravsdelasagenciasdecalificacinpodramejoraresta
canal,pero,tenareservassobreestaintervencincomoseindicaen2.5.
Pantallaraspado.Comoresultadodelaspreocupacionessobrelapantallaraspadodescritoen4.1.1anterior,
ningunodelosprestamistasquehablamosdesplegarActualmenteestatecnologa,aunquevariostenan
consideradooinclusoprobadol.
manejodearchivosManual.LosprestamistasnousarlasdescargasdePDF,yaseaporcorreoelectrnicooimpreso,quesevan
atravsmanualmente.Losprestamistassubrayquelosarchivosdedatossubidosporlosconsumidorespodranserfcilmente
https://translate.googleusercontent.com/translate_f
27/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
manipuladosparticularmentesiestnenunformatofcilmenteeditable,talescomoCSV).Recepcin
mquinadedatoslegiblesdirectamentedelosbancosespreferibleparalosprestamistas.
APIdesoftwaredecontabilidad.Adiferenciadelosbancos,querepresentanpaquetesdesoftwarenoemitenAPIsque
losprestamistaspuedenutilizarparaaccederrpidamenteaalgunosdatosfinancierosdelasPYMES.Variosprestamistashacenusodeeste
datos,yconsideramosqueesunaplantillaexcelenteparaelaccesodirectoalascuentasbancarias.
Elpuntoenelqueelprestamistasolicitaestosdatostiendeaserelpuntoenelquems"prdidade
negocio"seproduce.AunqueunapartedeestogotaserPYMEquenoquierencompartirsu
datos,esprobablequelamayoraescausadaporlosnivelesdefriccininvolucradosconlamayoradeformasde
proporcionarlosdatosenlaactualidad.
LoquepermitiranAPI?
LosprestamistaseranunnimementepositivasobreelimpactoqueelaccesoalaAPIdedatosdelacuentabancariahara
tenerensucapacidaddetomarmejoresdecisionesdeprstamo,paraampliarsusprstamosycompetir
conlosbancos.AlgunossefuerontanlejoscomoparadescribirlocomopotencialmentetransformadoraparaprstamosalasPYME.
Comounodelosentrevistadosloexpres,elcontroldelosdatosdelosbancoslesdaelpoderdemercadoy
limitalacompetencia.Elxitocomounprestamistadebeserdictadoporlacapacidaddefijarelpreciodelosriesgoseficazmente
nolacapacidaddeejercercontrolsobrelosdatosmstiles.
TodoslosprestamistasdijeronqueibanaconstruirlafuncionalidaddeusarAPIsrpidamente.Algunosprestamistas,talescomo
92yKabbage,yahanintegradoconlasAPIproporcionadaspor
MarketInvoice,FundingOptions
93
paquetesdesoftwaredecontabilidad.
Unaseriedebeneficiosespecficossedescribe:
1)Aumentodelavelocidadylaprecisindelaevaluacindecrdito.LaraznprincipalparalautilizacindeAPIshara
serlamejoradelaprecisindelaevaluacindecrdito.Comosedescribianteriormente,lamayoradelosprestamistasya
aprovechartodoslosdatosquepuedanaccederaello.Elaccesouniversalyestandarizadaabanco
datosdelacuentaseexpandiransushabilidadesconsiderablemente.Porejemplo,permitiraadecuada
lacomprobacindelaasequibilidaddepago,algoquenosepuedehacerporlosprestamistasalternativos
92
http://www.fundingoptions.com/blog/xeroandfreeagentintegrationsannounced/
93
http://marketinvoice.com/2014/07/28/partnerswithxerotoofferinstantfundingtoukbusinesses/
34
theodi.org|fingletonassociates.com
Pgina35
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
hoy,afaltadedatosconsistentessobregastos.Tambinpermitiraalosprestamistasparacorrer
pruebasderesistenciasofisticados,comocomprobarsilasempresasdependendelosgrandesclientes
(Quepodraserrevisadoporseparadosiesnecesario).
Ademsdelasdecisionesmsprecisas,accesoalaAPItambinpermitiradecisionesmsrpidas.Donde
prestamistascomoMarketInovoicehanintegradoconlasAPIqueofrecepaquetesdecontabilidad,
94
estolespermitetomarunadecisindentrodelos20minutosderecibirunasolicitud.
MsdeunprestamistasugierequeelaccesoAPIpodraserbeneficiosoparaasimtricamente
prestamistasalternativosyotrosnuevoscompetidores,yaquecreenquetienenmejoresanlisisdedatosy
capacidadesdemodeladoderiesgosquelosbancostitulares.
2)Reduccindelcosteylafriccindeevaluacincrediticia.Accesodirectodedatostambinreduciraelcoste
deevaluacindelcrdito,tantoparalaspartesenlatransaccin.Prestamistaspasanactualmenteunampliomargen
detiempopidiendoyprocesamientodelainformacinproporcionadaenlasformasinconvenientes(comoelescaneado
yenviadoporcorreoelectrnicocopiasdelasdeclaracionesdelosbancos).Losprestatariosgastanunagrancantidaddetiempoqueproporc
ellos,ylafrustracindehacerloquelosresultadosenmuchosabandonanelproceso.ConAPI
implementadomediantelaautenticacinOAuth,todoestopodraserreemplazadoconunpardeclicsdeun
ratn,ahorrandotiempoalaspartes,manteniendomspymesenelprocesodeprstamo,yqueresultaen
loscostosdeprstamosmsbajos.Dehecho,estoyaestsucediendodondelosprestamistashanintegradoconel
APIexpuestasporlospaquetesdecontabilidad,lasPYMEsoncapacesdehacerlassolicitudesdeprstamosdesdedentro
95
susoftwaredecontabilidadentresclics.
3)Verificacindelaidentidadylaprevencindelfraude.LaautenticacinOAuthpodraserutilizadoparaproporcionar
validacinautomatizadayslidadepropiedaddelacuenta.Estoseraunavaliosacontraelfraude
medir.Siestconfiguradoparahacerlo,elprotocoloOAuthtambinpodraserusadoparaprellenaralgunos
delainformacinprestatarios(nombre,direccin,etc.),loquereduceanmslafriccindelproceso.
4)losserviciosdeamortizacindeadaptacin.SiAPIhabilitadastercerosparainiciarlospagos,ascomoleer
datosdelacuenta,losprestamistaspodranconstruirnuevascaractersticasinnovadorasdeproductosdetodoeso.Porejemplo,una
https://translate.googleusercontent.com/translate_f
28/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
prestamistapodraanalizarlossaldosdelacuentadeunaPYME,observarqueporlogeneraltienenms,
decir,10kensucuentadurante23semanasdelao,yluegodepreciosyofrecerunsistemaautomtico
calendariodepagosquesloseactivacuandolacuentaessuperioraesteumbraly
Nuncaselollevadebajo8klibras.
5)Lasnuevasherramientasdegestinfinanciera.SifueroncapacesdeaccederalosdatosatravsdeunaAPI,algunos
prestamistas
tambinserainteresadaenampliarsuofertaparaincluirherramientasfinancierasparalosclientes,que
permitiraunamejorcomprensindelosflujosdeefectivo,laprevisin,consejossobreelahorroyelgasto
comparaciones.
Todoslosprestamistasqueentrevistamossemostraronescpticossobreelvalordelasdescargasmanuales,enparte
debidoalodifcilquesonparasusclientesatrabajarconyenparteporqueel
procedenciadelainformacinquecontienennosepuedegarantizarunavezquehansido
descargado.Unprestamistasugiereunasolucinaesteltimoproblemalaconstruccindeunsistemade
efectivamentepantallarasparelarchivodirectamentedesdelacuentabancariaenlneaPYME,peroyaquelohara
requierelaPYMEproporcionndolessuscredencialesdeiniciodesesinquedijeronqueibanasermuy
reaciosahaceresto.
94
http://marketinvoice.com/2014/07/28/partnerswithxerotoofferinstantfundingtoukbusinesses/
95
http://marketinvoice.com/2014/07/28/partnerswithxerotoofferinstantfundingtoukbusinesses/
35
theodi.org|fingletonassociates.com
Pgina36
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Qumsdebemossaber?
Algunasobservacionesadicionalessobreelaccesoadatos:
Esimportantequelosclientesdansuconsentimientoexpresoparaelintercambiodedatosymantenerelcontrolde
susdatosmedianteOAuth.Losprestamistaspensqueunagranproporcindelosprestatarios
entenderporquestabancompartiendosusdatos,yestaraencantadodehacerlosiseaumentasu
posibilidadesdeobtenercrdito.Sinembargo,msdeunprestamistatambinsugiriquealgoparecido
aunKitemark,quecertificalasprcticasdeintercambiodedatos,podraserbeneficiosaparaasegurarlaconfianza.
Enunmundoideal,losdatosdelacuentabancariahistricocubriranuncicloeconmicoconjunto.Sinembargo,
prestamistasreconocieronqueestoerapocoprobableenlaprimerainstanciayquelasPYME,probablemente
tienenqueempezaraconstruirsuhistorialdedatos.Siserequiereunnivelmnimodedatos,35
aosdedatoshistricosseranunalneadebaseaceptable.
Todoslosprestamistassealaronlaimportanciadelasnormasconsistentes.Estolespermitiraconstruir
latecnologaylosmodelosquepodranaplicarseatodoslosbancosytodaslasempresas.Cuandotodoslosbancostienen
diferentesnormas,elesfuerzosedesperdiciamantenermltiplesconexionesylacreacindediferentes
modelosquefuncionancondiferentesconjuntosdedatos.Dichoesto,unprestamistasapuntqueel
prestamistasalternativosmismospuedensermsrpidodemoverquelosbancosyassituvieranqueadaptarse
avariosprotocolosenlugardeesperaraquelosbancoslleguenaunacuerdosobrelasnormasdeentonces
hara.
4.1.3ContabilidadSoftware
Enfoqueactualdeaccesoadatos
Losdatosdelacuentabancariaseutilizaenlospaquetesdesoftwaredecontabilidadcomomediodereconciliarpagado
entradasdefacturasdeclientesypagossalientesonminaconlosmovimientosdeefectivorealesenel
cuentabancaria,ascomolossaldosdecajaactuales.
Suministrosdirectossonlafuentepreferidadedatosdeproveedores.MientrasquelosbancosdelReinoUnidonoofrecenAPIsa
terceros,tresdelos"cuatrograndes"bancostienenconveniosparaproporcionaralimentacindedatosaunoo
mspaquetescontables.Lasrelacionesactualesentrelosbancosylosproveedoresqueexistenson
acontinuacin.
https://translate.googleusercontent.com/translate_f
29/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
theodi.org|fingletonassociates.com
36
Pgina37
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Tabla7:datosbancariosexistentesalimentaalsoftwaredecontabilidad
Banco
"Atado"PaquetedeContabilidad
HSBC
96
Xero,(Bankstream
)
Barclays
97
Freeagent,Sage,Crunch
RBS(inc.NatWest)
(Bankstream)
Lloyds
Nohayalimentos
EstosalimentosimitanalgunasdelasventajasdelaAPI,yaquepermitenlaPYMEdelegarleer
elaccesoasusdatosbancarios,yunavezestablecidoimplicanningunacargademantenimientoparalaPYME.
Sinembargo,estosalimentosnosonsinsuslimitaciones.Enprimerlugar,lanaturalezadeestoscerrada
relacionessignificanqueelaccesoadatosesirregularyrequierenquelascompaasdehuelgabilateral
acuerdoscomercialesconlosbancos.Notodoslosbancosestndispuestos,yalgunosquierenexclusividad.Como
Enconsecuencia,ningnproveedordesoftwaredecontabilidadescapazdeofrecersuministrosdirectosatodossusclientes.Para
ejemplo,XeroslopuedeofreceralaspymesqueBancoHSBCconunafuentededatos.Estoesuncontrastesignificativo
alaplazadeNuevaZelanda,dondeXeropuedeutilizarfeedsde18bancosy17enAustralia.
Ensegundolugar,enlamayoradeloscasoslaformaenquelosalimentosestnconfiguradosimplicaunprocesobasadoenpapelarcano.
Eltitulardelacuentadebesolicitarunformulariodemandatodepapeldelbanco,completaydevolverlay
luegoesperardas,talvezsemanas,paralaalimentacinqueseestablezcan.Estoescostosoylahora
consumirparaadministrar(ciertamenteencomparacinconelautomatizadaeinstantnea
autorizacinprevistaporOAuth).
Cuandolosproveedoresdesoftwaredecontabilidadnopuedenaccederasuministrosdirectos,quesequedancontres
Opciones:
descargarelManual.Engeneral,losproveedoresprefierennoutilizarestecanalcomosusclientes
encontrarlaboriosoyrepetitivo.Unproveedordijoquelacargadeladescargay
subirarchivosCSVeslanicaraznmsgrandeporlaquepierdenclientes.
Imprimir,escanearysubir.Bankstreamdescribeestocomounaprcticabastantecomn.Debidoaquesu
usuariosinmediatossonlacontabilidadempresas,enlugardelaspequeasempresas,estosehaceenlotes
conpocaresistencia,peroporlogeneralespocoprcticoparalaspequeasempresasparallevaracaboeste
ellosmismosparadirectoasoftwaredecliente.Cuandoloscontadoreshacenporsusclientes,laPYME
tienequecompartirsuscredencialesdecuentadeiniciodesesinconsuscontadoresmalaprcticadeuna
perspectivadelaseguridad.
Pantallaraspado.Aligualqueconlasherramientasdegestindefinanzaspersonalesanteriores,algunossoftwaredecontabilidad
proveedoresprefierenintegrarseconlosserviciosdepantallaraspadocomoYodleeproporcionarsu
losclientesconunmediomsautomatizadosymenosmanodeobradeaccesoalosdatos.Unavezms,
lacuestindelosclientespotencialesqueabandonanelprocesoderegistrocuandoselepreguntaentregar
96
Bankstreamnoesunpaquetedesoftwaredecontabilidadparalasempresas,sinoqueproporcionalosdatosdelascuentasbancarias
desusclientes.
directamentealoscontadoresennombre
97
Crunchesuncontableenlnea,incorporandosoftware
37
theodi.org|fingletonassociates.com
Pgina38
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
https://translate.googleusercontent.com/translate_f
30/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
datosdeaccesoseplanteenvariasocasiones.Sinembargo,unproveedorqueseencuentraactualmentelaintegracin
conunproveedordecapturadeimgenesynosdijoqueesperanqueunavezquelohacen,el50%desusPYMEvoluntad
cambiaralodelasdescargasmanualesy,comoconsecuenciadesuabandonodeclientessereducirenun
50%.
LoquepermitiranAPI?
LosproveedoresdesoftwaredecontabilidaderanmuyclaroquetenerunaccesoestandarizadoaAPIdedatosbancarios
haraunadiferenciapositivaensuindustria.Yyaqueestndiseadosparaayudarahacer
vidamsfcilparaotrasPYME,haybuenasrazonesparacreerqueunmejoraccesoalosdatosporelloslohar
tenerexternalidadespositivasatravsdemltiplesmercados.
Cuatropuntosclavesedestacaron:
1)Laproductividadmejoradelasherramientasparalaspymes.herramientascontablesmodernosproporcionanunaampliagama
de funcionalidadqueesmejorarlaproductividaddelasPYME.ProveedorescomoXeroyKashflowtienen
hechoesto,seexponenAPIsparasuspropiosdatosyfuncionalidad,quehaproporcionadolabasede
unaricaecosistemasdeaddons,similaralaAppStoredeAppleoGooglePlay.
LastablassiguientesproporcionanejemplosdeaddonsdisponiblesenXeroyKashflow.
Tabla8:Xeroaddons
XeroAddons
Descripcin
WorkflowMax
Generecotizaciones,tiemposbanas,laadministracindetrabajos(compradoporXero)
ReciboBanco
Digitalizarecibos
Vender
Reconciliacininmediataentiendadepuntodedispositivodeventaencuentasdelaempresa
Deudorpap
Permitirconjuntoyolvidarlmites,ylascomunicacionesporpagotardoautomticosdedeudor
administracin
ezyVet
Gestindelaprcticaveterinaria,capturandotodaextremoalosprocesosfinales,apartirde
nombramientosdefacturacinypagorecordatorios
Fuente:Xero
theodi.org|fingletonassociates.com
38
Pgina39
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Cuadro9:Kashflowaddons
KashflowAddons
Descripcin
MailChimp
Correoelectrnicodegestindecampaasdemarketing
PayPal
Procesadordetarjetasypagos
GoCardless
Procesadordepagos
Soltado
Gestindeinventarioexacto
Shipwire
Gestindeenvodeeempresasdecomercio
https://translate.googleusercontent.com/translate_f
31/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Fuente:Kashflow
Lavariedadylacalidaddelasaplicacionesquesehanintegradoconestosdatosproporcionaun
fuertevalidacindelahiptesisdequelosdatosactualmenteenpoderdelosbancosatraeran
98
desarrolladoresyproporcionanunterrenofrtilparalainnovacin.
ProveedoresdeContabilidadtenanningunadudadequeseracapazdeampliarlagamadeserviciosy
capacidadesproporcionadasporsusclientesPYMEsifuerancapacesdeteneraccesodetercerosa
datosbancariosmsdeAPIs.
2)Capacidadparaofrecerunserviciototalmenteautomatizadoparatodaslaspymes.Porlasrazonesdescritasanteriormente,
dirigir
alimentacionesbancariossoncadavezmscentralalacapacidaddeofrecerunasuperficielisa,fcildeusaryfiable
servicioasusclientes.Ningunaotraformadeaccesoalosdatospuedecoincidirconellos.Peroenlaactualidadelaccesoa
alimentadependedelasrelacionesbilateralescerradas,porloqueesaltamentebalcanizada.AccesoalaAPI
entodalaindustriapermitiraalosproveedoresparaofrecerunserviciototalmenteautomatizadoparatodasu
clientes.Porestarazn,losproveedoresconfiabanenquelasAPIaumentaranasimilacindesu
servicios,talvezdemaneraespectacular.Estoseraparticularmenteventajosoparalosnuevosentrantes,
queenlaactualidadlanecesidaddeforjaracuerdoscomercialesbilateralesconlosbancosparaantesdequeseancapacesde
proporcionarcualquiertipodeservicioautomatizado.
3)firmarMenorcostoparaarriba.DaralosclienteslacapacidadpararegistrarseenelservicioconOAuth
autenticacintambinseraunsaltosignificativo.Enlaactualidad,losbancoshacenlasPYMEy
proveedorespasanporunprocesoderegistrodepapelbasadocualescostosodeadministrar,yeltiempo
consumir,tomandodasparacompletar.
4)Losnuevosservicios.SiAPIhabilitadas'write',ascomo'leer'elaccesoacontinuacin,aligualquelosprestamistasalternativos
anterior,querepresentanlosproveedoresdesoftwareseutiliceesteparaampliarsugamadeproductos.Para
ejemplo,enAustraliayNuevaZelanda,dondeyaexisteacceso'write',hayherramientas
integradoconelsoftwaredecontabilidadquepermitenunaPYMEparainiciarelpagoyalinstante
lareconciliacindeunafacturadesdedentrodesusoftwaredecontabilidad.
4.2LasformasenquelasAPIexternaspuedencrearvalorparalosbancos
Accesodetercerostieneelpotencialdebeneficiaralosbancosapenastantoomsquecualquieradelos
98
rdproveedorescomercialesdetercerosquehaacumuladoalrededordelsoftwaredecontabilidad
Dehecho,unproveedorsealqueelecosistemade3
proveedorespodrafcilmentesehancentradoenlosbancos,tenasemovanconlasuficienterapidez.
39
theodi.org|fingletonassociates.com
Pgina40
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
otrostiposdeusuariosdescribenenestecaptulo.
Nohayningunaraznporqulosbancosnopodanconstruircualquieradelosserviciosdetercerosmencionadosenelpresente
captulosmismos.Sinembargo,enesteanlisisnoscentramosenelvalorpotencialdelosbancosdelautilizacinde
APIsexternasparaintegrarconlosdemsyfomentarlainnovacinterceraparte.
4.2.1enfoqueactualdeaccesoadatos
Nohacefaltadecirquelosbancosyadedatossobresusclientesexistentes.Ellosusanestopara
evaluacionesdecrdito,amenudoencombinacinconlosdatosdereferenciadecrditoexternas.
Msalldeestolosbancosnohacenmuchousodelosdatosdecuentaadicionales.Mientrasquealgunos,particularmenteen
losEE.UU.,utilizamosraspadotecnologasparapermitiralosconsumidoresacuentasagregadascelebrarseenotrolugar,nos
selesdijoquelosbancosdelReinoUnidoengeneralsientenquelosclientesserescpticodesusmotivospara
haciendoesto.
Delocontrario,elbancoLloydseselnicodeloscuatrograndesquehatratadodeutilizarlosdatosqueposeesobre
clientesparaproporcionarlesservicios."MoneyManager"combinaactualLloyds,elahorro
ydatosdelacuentadetarjetadecrdito,ycategorizalastransaccionesen,porejemploalimentos,entretenimiento,
99
transportepblico.
4.2.2victoriasrpidasparalosbancosdeAPIsexponiendo
APIsexternosofrecenunnmerodeaplicacionesvaliosasparaunbanco.Algunossonprcticosy
inmediata.Porejemplo:
a)Aumentodelaseguridad.Comosedescribianteriormente,unnmerocrecientedeconsumidoresyempresasson
https://translate.googleusercontent.com/translate_f
32/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
utilizandolatecnologadecapturadeimgenesparaaccederasusdatosdelatransaccin.3.1.2describelaseguridad
vulnerabilidadesqueestopodracrearcomoresultadodelatitulardelacuentadeentregarsusdatosaun
tercero.Eltitulardelacuentalohaceporquequierenaccederalosdatos,yesteesel
nicaformadehacerlo.PorpermitindolesusarOAuthdelegarelaccesodeterceros,losbancos
seracapazdedaralosconsumidoresunamaneraseguradehacerloqueyaloestnhaciendo,yasmataraeste
riesgoporcompleto.
b)portarlahistoriacuenta.Losbancostambinpodranactuarcomo"tercerossmismosyofrecerunservicio
alosclientesquetraetodosuhistorialdetransaccionesconellosdesuantiguobancocuando
cambiardecuentabancaria.Estodejaraalclientedeperdertodossusregistros,algo
queenlaactualidadactacomounobstculoparaelcambio.
c)digitalinscribirseyverificacindeidentidad.Aligualqueotrosusuariossedescribianteriormente,losbancosson
buscandolamaneradereducirlafriccindelafirmadenuevosclientes.UnaAPIconOAuthhara
lespermitenprepueblangranpartedelainformacinqueunconsumidorselepideal
laaperturadeunanuevacuentabancariaocambiarcuentasbancarias.SielAPIselepermitiintegrar
enelserviciodeconmutacinde7das,granpartedeesteprocesopodraserautomatizado,reduciendoanms
lafriccinparaelconsumidor.
99
FueradelReinoUnido,losbancosestadounidenseshansidomsrpidosparalaintegracincontercerosproveedoresdeherramientasdegesti
etiquetarasusclientes.Ver3.1.1.
40
theodi.org|fingletonassociates.com
Pgina41
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
100
Demaneramsgeneral,losbancosestnenunaposicinfuertepara"verificaratributos"ennombredeotros
,Opara
convertirseenunproveedordeidentidaddeconfianza.Podranvenderesteservicio.
4.2.3Elvalorestratgicodelosbancosdeserunaplataformaparalainnovacinterceraparte
Ascomobeneficiosinmediatos,puedehabervalorestratgicoalosbancosenelintentodeactuarcomoun
101
plataformaparalainnovacinterceraparte.
a)Unconjuntovariadodeproductosdigitales.Aunquetodoslosbancostienenahoraenlneaymvil
labanca,esquizjustodecirqueellosnoestnenlavanguardiadelainnovacindigital.Como
variedaddedigitalizadeprestacindeservicios,estoyanosepuededescartarcomounnichodelosprimerosenadoptar.
102
SegnOfcom
,El61%delapoblacindelReinoUnidotieneuntelfonointeligente,incluyendoel88%de1624
aosdeedad.EstadsticasONSmuestranqueel76%delosadultosutilizanahoraelInternettodoslosdas,unacasiduplicacin
desde2006103
.BancosdigitalmentenativoscomoMovenysimpleenlosEE.UU.hanhechoprometedor
104
comienza.AtomBanco
sedebeponerenmarchaelprximoaoenelReinoUnido.
Lainnovacindetercerosesunaformarpidaybaratadeconstruireltipodepaquetedeproductosdigitalesque
losconsumidoresesperancadavezms.Porejemplo,lasiguientetablamuestralasaplicacionesseleccionadasquetienen
hadesarrolladoparalaplataformaabiertaProyectodelBanco.Existenlasaplicaciones,peroannoseconectana
losdatosbancariosenvivoatravsdelaplataformadeOBP(aunquepuedanconectarseavivirclientes
enotraparte).Lagrancantidad,mientrasqueslounaseleccindelos100omsaplicacionesdisponibles,es
laintencindemostrarlavariedaddecasosdeusoquesonposibles.Tambindemuestranunavezms
elapetitoporlosdesarrolladoresparatrabajarconestetipodedatos.
Estavariedaddelaofertadeproductosesbuenanosloparalosbancos,sinoparalacompetenciaenelsectorbancario
mercado.Lafaltadediferenciacindeproductosignificativoactualmenteactacomounlastreparalosconsumidores'
apetitosparacambiar.Elusodetercerosparaagregarnuevascaractersticasyfuncionalidadesdebanco
cuentasofrecealosconsumidoresunanuevaseriederazonesparaelegirunbancouotro.
https://translate.googleusercontent.com/translate_f
33/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
100
https://www.ctrlshift.co.uk/news/2014/07/18/howpersonalinformationmanagementservicescanhelpbanksmeetconsumer
necesidades/
101
Captulo3describesuconcepto,quedescribelaformaenquediferentesempresasutilizanAPIsexternasparaconvertirseen
ycmolasorganizacionestalescomoelCrditAgricoleyelProyectoOpenBankestnaplicandoesteconceptoalabanca.
plataformasparalainnovacin,
102
Ofcom,elInformedelMercadodelasComunicaciones20147August,2014verhttp://stakeholders.ofcom.org.uk/marketdataresearch/ma
datos/comunicacionesmercadoinformes/cmr14/UK/
103
SegnONS:verhttp://www.ons.gov.uk/ons/dcp171778_373584.pdf
104
http://atombank.co.uk/
41
theodi.org|fingletonassociates.com
Pgina42
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Tabla10:AplicacionesdesarrolladasporelProyectoOpenBank
App
Descripcin
Paygel
Unservicioqueofrecemsfcil,msrpidoymssegurodepagodecomercioelectrnico.Permitealosusuarios
irdecomprasenlatelevisin,unordenadorporttilotableta,yestablecerelvnculodelacompradeuntelfonointel
105
aplicacindepago,utilizando,porejemplo,uncdigoQR
NiosVer
UnPFMparalosnios.Proporcionaralosniosconcategorizadorastrodeldinerodehistorialdetransacciones
AutofotoBanco
Pagossegurosatravsdesucarasinintercambiarinformacinbancaria,simplementeutilizandoun
Autofoto
HipotecaMasher
Unpanelquemuestracmopagarsuhipotecamsrpidoymsinteligente
Jamjars
Bancaparalosnobancarizadosunaaplicacinquegestionalaasignacindelosingresosy
presupuestacinparapersonasconbajosingresos
AgregadordedatosdelBanco
Compartiragregadosdedatosdetransaccionesconempresasyamigos
Spendapenny
Unaformadigital,dedejarcaerpeniquesalacaridad
TimeBalance
VerelsaldodesucuentajuntoalrelojMacOS
DonationBundle
Permitealosusuariosdecidencuntoquierendonarcadamesyalqueprovoca.
Fritz
Unaaplicacinquepermitealosmiembrosdelafamiliaapruebancomprasopagosenlneaennombrede
otrosmiembros,porejemplo,lospadresqueapruebanlosgastosdesushijos
Meta
Losanlisisloshbitosdeconsumo,paraayudaraalcanzarsusmetasenlavida
CrowdFundMatcher SitiodecomparacindecrowdfundingconelbancocoOpcionesdefinanciamiento
ShopperPerfecto
Ayudaalaspequeastiendasenvandirigidasofertaspersonalesalosconsumidores,enbaseasu
comprasanteriores,laspreferenciaspersonales,laubicacinysusltimosmensajesdemediossociales
PuntuacinDinero Administrarlosgastosrelacionadosconotraspersonasyproyectosdeleydedivisin
PayDutch
Visingeneraldeladeudaentreamigos
Alampay
Unmicroserviciodefinanciacinqueofrecelasoperacionesdepagoydepuntodeventaenlnea,centrndose
enlospasesendesarrollo
Denario
Permitequecualquierapuedarecibirdineroatravsdemltiplesmtodosdepagoencuestinde
segundo
DetectiveReguladoraIdentificalasoperacionessospechosas
Fuente:OpenBankProject
105
DemostracinPaygelenYoutube:https://www.youtube.com/watch?v=u6u8zaAUNFw
theodi.org|fingletonassociates.com
42
Pgina43
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
https://translate.googleusercontent.com/translate_f
34/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
b)Unciclodedesarrollodeproductosmsrpido.innovacintercerapartepuedeofrecerunarutamsrpidapara
bancosdedesarrollodenuevosproductosqueencasaconstruye.Noesningnsecretoquelosbancossonreaciosalriesgo,
movimientolentoyamenudodominadoporelcumplimientoylosproblemasdeseguridad.Unbancoquehablamos
quetenaunnuevoproductofirmarprocesoqueconstade127pasarelasinternas.Encomparacin,
unecosistemaAPIpuederesultarennuevosproductosqueseestndesarrollandoaunritmorpido.CrditAgricole
tiendadeaplicacioneslespermitillevarlosproductosalmercadoenslounpardesemanasenlugardeslounospocos
ao.
c)Unaestrategiaparamitigarelimpactodelaseparacin.Muchoscomentaristassostienenquelatecnologadigital
tecnologasabrenloscomponentesdelabancaminoristaalacompetenciadelexterior.Losbancos'
servicioslentamenteestnsiendoalquiladosporelascensodealtaespecializacin"Fintech"compaastales
comofinanciacinCrculo,WongayTransferwise,quepuedellegaraserbuenoenunacosapara
bancoscompitancontra 106
.
Lahistoriasugierequelasempresasseenfrentanestetipodecompetencianopuedensobreviviraloperarenparedes
jardines.LosprimerosproveedoresdeInternetcomoAOLintentaronsinxitohaceresto,aligualqueaprincipiosmvil
serviciosdeaplicacin
Unaestrategiadeinnovacinterceropermiteaunbancoparaencontrarmanerasdeparticiparconestosinnovadores
yencontrarformasdecrearvalormutuo.SiunclientesevaautilizarTransferwise,esmejorpara
unbancoquelohacencomounpluginapropioportaldelbanco,enlugardedetrsdelbancode
espalda.Sibienestopuedeparecerser"canibalizacin"delosingresosdelosbancos,escenariossimilarestienen
107
jugadoennumerosasindustriasinterrumpidasenelpasado.Eneldilemadelinnovador
,
ClaytonChristensendestaca"dilema"deIBMdurantelosordenadorescentrales,enlosquegan
60%losmrgenesbrutos,coneladvenimientodelaminiordenadores,quetenan45%losmrgenes.IBM
gestinreconocilanecesidaddereinventarseasmisma,y
porloquesobrevivi.Ochodelaotra
nuevefabricantesdemainframedesaparecieron.IBMdenuevosereinventcuandominicomputadoras(PCs)
artculosdegranconsumo,yseconvirtienunaempresadeserviciosdegranxito.Unavezms,seestncentrando
enlanubey"grandesdatos",loscualesestncambiandofundamentalmentesurecienteactividadprincipal
modelo.
Algunosbancospuedenconsiderarqueelmercadovaacambiarinexorablemente,conladesagregacincausadaporun
combinacindeconmutacinmsfcil,mejorinformacindelosclientes(atravsdelasAPI),yunaccesomsabierto
(porejemplo,pagos).AquellosqueconsideranelestadodelproductodepuertadeenlacedelaCorrientePersonal
Cuentaparaestarbajoamenazapuedeestarconsiderandola"IBMestilo"enfoque.
d)UnaoportunidadparasaliradelantedePSD2.ServiciosdePagoDirectivaII(PSD2)puedenimponer
requisitossimilaresalosbancoscomoalgunasdelasrecomendacionessobrelasAPIconsideradosaqu.La
ComisinEuropeaabreunaconsultasobrePSD2.Comoseleeenlaactualidad,losbancostendranquepermitir
terceros,atravsdeunainterfaz(unaAPI),parainiciarlospagosdelascuentasbancarias.Queelacceso
sedebedarenlasmismascondicionescomosifueraadarcuentadueo,esdecir,sielpropietariopuedeiniciaruna
pagoacostecero,entoncesasesnecesarioqueuntercero,obviamenteconlosconsentimientosapropiados.
Lascompaasdetelecomunicaciones,entreotros,estndispuestosadesarrollarestahabilidad.
Estotienepotencialmenteprofundasconsecuenciasparalosbancos,yaquepuedereducirsucapacidaddeutilizar
106
DeLondres"Fintech"comienzanupsapuntaraltoFinancialTimes,13deabril2014
http://www.ft.com/cms/s/0/112c6932bf3711e3a4af00144feabdc0.html?siteedition=uk#axzz3BbTS0Fjf
107
Eldilemadelinnovador:CuandolasNuevasTecnologascausargrandesempresasafracasar,ClaytonM.Christensen,1997
43
theodi.org|fingletonassociates.com
Pgina44
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
relacionesdecuentacorrientecomoproductosdepuertadeenlaceparalaventadeotrosproductosyservicios.
EstopodraalentaralosbancosdelReinoUnidoaconsiderarestrategiasparahacerfrenteaestoscambiosenunadelasprimeras
etapa.
yutilizarotrosserviciosfinancierostalescomoprstamos,hipotecas,ahorros,divisaseincluso
Sepuedecuestionarlaconductamedianteelcuallosclientesdecuentasbancariasamenudo,deformapredeterminada,compra
accesoenlneadesusproveedoresdecuentasbsicas.Podrafacilitarunaccesomsfcilparalosclientes
aloscompetidoresquepodrantenerpuntosdepreciomsagudaymsinnovadoresodeusuarioamistoso
funcionalidad.Tambinpuedeincentivaralosbancosexistentesparadesarrollarycombinarestasinnovadoras
caractersticas.
4.3LademandadeOpenData
https://translate.googleusercontent.com/translate_f
35/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Amenudoeselcasodequeelvalordelosdatosdetalladosacercadeunindividuoseincrementasignificativamentesi
puedesercomparadoconlosdatossobreunapoblacindereferenciacomparable.Porejemplo,sabiendoque
unindividuoes195cmdealturaypesa100kgpuedesertilenelaislamientoparaalgunosespecficos
propsitos,perolapersonaslopuedeserjuzgadocomo"alto"y"pesado"siestospuntosdedatossecolocanen
unacurvadedistribucinquemuestracmoelindividuosecomparaconsuspares.
Enconsecuencia,ademsdepediralosusuariospotencialesdelosdatossobrecmousaranunindividuode
losdatosdelacuentabancaria,tambinpreguntaronsobrequtipodeinformacindereferenciaprobara
valiosasisehaceidealmentedatosabiertos.[Cuatro]casosdeusoconvincentessurgieron:
4.3.1Prstamos:losmodelosderiesgodeRefinacin,reduccindelasbarrerasalaentrada,laidentificacin
segmentosdesatendidosdelmercado
TantolasPYMEylosprestamistasindividualesutilizandatosagregadosdefuentestalescomolaCmaradesociedades
yagenciasdereferenciadecrditoparaentendercmolosimpagosdeprstamosdistribuyenenunapoblacinde
prestatarios.Elloshacenelpuntodequelosbuenosdatosagregadosquecontextualizaunpotencial
prestatarioimplicaqueslosenecesitaunapequeacantidaddedatosespecficadelclienteparahacerunamuy
clientedecisinespecfica.
Porlotanto,silosdatosagregadosadicionalessobreeldesempeodelacuentacorriente,elrendimientodelprstamo
ypordefectogeneralessepublicprestamistasconectarestosenlosmodelosderiesgoexistentesparaayudara
refinaranms.
Losprestamistassealqueelmayorimpactodelamejoradelaccesodedatosestaraenelmercado
entrada.
sumodelado.Perolosnuevosoperadoresnotienendatoshistricossimilaresquepuedenutilizarpara
Todoslosoperadorestradicionaleshanconstruidosuspropiosconjuntosdedatosatravsdeltiempo,queproporcionanlabasede
calibrarsusmodelosderiesgo,porloquelaentradaalmercadoesdifcil.Comotal,lapublicacindeabierto
datossobreeldesempeodelosprstamosyvalorespordefectoprobablementereduciransignificativamentelasbarrerasdeentradaaesta
mercado.
AlcompararlospatronesdeprstamoconlasestadsticasdepoblacindelasPYMEengeneralconlospatronesdeprstamo,
prestamistasalternativospodrananalizarsilosdiferentessegmentosdelmercadosondesatendidos
porlosprestamistastradicionales.Losdatosquetendraqueserpublicadoparapermitiresteanlisis
108
estarprestandolosdatosportipodeempresa,porsectoroporregin.
Prestamistasalternativospodranentonces
paraapuntarsegmentosdesatendidosenconsecuencia.
4.3.2ConmutacindeServicios:proporcionarunavistade360
sobrelosproductosfinancieros
108
AlgunosdatosregionalyaestpublicadoporlaBBA
theodi.org|fingletonassociates.com
44
Pgina45
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Losproveedoresdeserviciosdeconmutacinyconsejosalosconsumidoresqueentrevistamosveandatosabiertoscomo
maneradedaralosconsumidoresunaimagentancompletacomoseaposibleacercadelaofertadeservicioproporcionadopor
bancos.Comotal,haranusodedatosabiertosacercade
1)lassucursales,
2)ubicacindecajerosautomticos,
3)horasdeaperturarama,
4)Lascalificacionessucursalesestandarizada/comentariosdelosclientes.
5)medidasestandarizadasdetrminosycondiciones,incluyendo
tasaa.overdraft,incluyendoelporcentajeEAR,cargosens(todoslosdas,porartculo,etc.)
tasasb.interestsobresaldos,AERporcentaje
detallesc.cashback(sono,lastasas,aplicabilidad)
honorariosd.monthly,ensucaso
Accesoe.account(sloenlnea,nicarama,ambos)
Estosindicadorespodrancombinarsecondatosabiertosexistenteacercadelasquejasycliente
https://translate.googleusercontent.com/translate_f
36/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
elrendimientodelservicio.
109
EsimportantetenerencuentaqueelncleoMidataserviciosdecomparacindeprximageneracindescriben
anteriormentesebeneficiaranenormementedeaccesoalasmedidasestandarizadasdelostrminosycondiciones(como
porbala(5)anterior)conelfindejuzgarqucuentabancariaeslamsadecuadaparaunindividuo
110
usuario.
Abrirdatosqueproporcionaninformacinsobrequtiposdeconsumidoresestncambiando,yque
cuentasqueestneligiendotambinpermitirarecomendacionesquedebenhacersealosclientesen
labasedeloquesuscompaeros"Lagentecomot"eligieron.
4.3.3consejosDinero:Laconstruccindeherramientasdeprediccindeasesoramientosobredeudas.
Anlisisdelosdatospuedesercapazdeayudaraidentificarindicadoresdealertatempranadelosproblemasdedeudainminentes
paralosindividuos.Estopodraserprobadamediantelaadopcindeunaampliamuestradeindividuosquetomaronconsejopara
problemasdeladeuda,yelinterrogatoriodesuscuentasdecrditoydatosbancariosdelos1224meses
antesdequesemetieronenproblemas.Elloscontinuacin,tendrquesercomparadoconunacohorteemparejadoque
nocaerenladeuda.Dichoanlisisrequeriradatosquesegranularessuficientementeque
contendrainformacindeidentificacinpersonal.Comotal,enlugardetrabajarconun
conjuntodedatosannimos,losdatosprobablementetendraqueprocederdelosvoluntarios,yelacceso
109
Verhttp://www.fca.org.uk/static/documents/aggregatecomplaintsdata2013h2.xlsx
110
Cabesealarquealgunasorganizacionesyaproporcionanestosdatoscomercialmente.Sinembargo,unestndarOpenDatapermitira
paralosdatosmsconsistentesyrobustas.
45
theodi.org|fingletonassociates.com
Pgina46
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
111
aellacontrolada.
Sinembargo,losresultadosdelanlisispodranpublicarsecomodatosabierta,porlo
quepuedanserutilizadoslibrementeporlasorganizacionesbenficasyproveedoresdeserviciosfinancierosapoderpredictivo
herramientasdeasesoramientofinanciero.
https://translate.googleusercontent.com/translate_f
37/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
111
ElaccesoalosdatospodrasermodeladoenelenfoqueadoptadoporelDfEhaciaelaccesoalaBasedeDatosNacionaldelalumno,oporel
deJusticiaparaelaccesoasuDatalabJusticia.
46
theodi.org|fingletonassociates.com
Pgina47
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
5Laaplicacindeintercambiodedatosdeunamaneraqueesconsistente
conlaproteccindedatosyprivacidad
EltratamientodedatospersonalesenelReinoUnidoserigeporlaLeydeProteccindeDatosde1998(DPA).La
CdigodelComisionadodeInformacinderecomendacionesprcticassobreladistribucindedatosponedemanifiestoqueelintercambiode
losdatospersonalespuedenseralcanzadosdeacuerdoconlaDPAacondicindequeciertosprocesosestnen
paragarantizar"queseajusto,transparenteyacordeconlosderechosyexpectativasdelaspersonas
112
cuyainformacin[queseestcompartiendo]."
Porlotanto,tantoelespritucomolaletradelaDPAson
totalmentecompatibleconlaprovisindeaccesodetercerosalosdatosdelacuentabancaria,siempreycuandolosdatos
elaccesoseimplementaadecuadamente.
Enestecaptuloseutilizaelejemplodeuncasodeusoespecficoparaestablecerelmodoenterceroselaccesoapersonal
losdatossepuedenfacilitardeunamaneraqueessensiblealaprivacidaddelosconsumidores,yenconsonanciaconlaDPA.
EstosehadesarrolladoenconsultaconlaOficinadelComisionadodeInformacin(ICO).
Paraevitardudas,elmtododescritoaquesdealtonivelynolohacegaranta
cumplimiento.Elexcesodeldiabloestenlosdetallesdelasimplementacionesespecficas.Msbiense
proporcionaprincipiosyorientacionesque,siseejecutandemaneraadecuadaydebuenafe,puedeproporcionar
labasedeunenfoquecompatible.
Enestecaptulotambinestablecelosparmetroslegalesparaelintercambiodedatosannimosconelpblicocomo
datosabiertos.Estestructuradodelasiguientemanera:
5.1Casodeuso
49
5.1.1 CmoelDPAseaplicaalBancoenestecasodeuso
50
5.1.2 reasenlasquerecomendamosirmsalldelosrequisitosdelaDPA
51
5.2Estudiodecasounenfoquerecomendadoparalaaplicacin
52
5.2.1 Principiosdediseo
52
5.3Abrirdatos:compartirinformacinannimaconelpblico
61
5.4Ejemplo:CrditAgricoleStoreAplicacionesMviles
62
5.5Ejemplo:XeroAddons
64
112
http://ico.org.uk/for_organisations/data_protection/topic_guides//media/documents/library/Data_Protection/Detailed_specialist_guides
/data_sharing_code_of_practice.ashx
47
theodi.org|fingletonassociates.com
Pgina48
https://translate.googleusercontent.com/translate_f
38/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Mensajesclave
1)Accesodetercerosalosdatosdeconsumoesperfectamentecompatibleconlaproteccindedatos
Ley(DPA)ylosprincipiosdelaprivacidadpordiseotantotiempoyaqueseimplementaconcuidado.
2)TantoelBancoycualquierterceroqueelusuarioautorizaaaccederasusdatossondatos
Controladores,ydebencumplirconlaDPAenconsecuencia.
3)Siunbancoestsiguiendolainstruccinexplcitadeunusuarioacompartirsusdatosconuntercero,acontinuacin,
elBancotieneningunaresponsabilidadporloquesucedeunavezquelosdatossehancompartido.Sinembargo,el
BancodebeserlosuficientementesegurodequeelusuariohadadosuconsentimientoalaTerceraParte
accederasusdatos,yqueentiendealusuarioquesusdatoseltercero
sercapazdeacceder.Puedenaparecerotrosriesgosparalosbancossilosdatossecompartendemanerainapropiada.
4)Elestudiodecasoenestecaptuloofreceunmarcodealtonivelquepuedeayudaralosbancos
aplicarunenfoqueparaelintercambiodedatosqueescompatibleconelDPAyesapropiada
sensiblealaprivacidaddelosconsumidores.
5)Losprincipiosfundamentalesson:
a.Elusuarioestplenamenteinformadosobreloqueestpasandoconsusdatos,yelconsentimientoes
especfico,informado,librementedadoyexplcito.
b.Elusuariotieneenirvisibilidadycontrolsobreelaccesoasusdatos.
c.AccesodetercerosalaAPIdeberegirseporunprocesodeinvestigacin.
d.Lasnormasdeseguridadson"apropiadas",comoguiadosporlosrecientesavancestecnolgicos
ylaAutoridaddeConductaFinanciera.
6)ElenfoquedescritovamsalldelaDPAdedosmanerasprincipales.Enprimerlugar,tratatodoslosdatoscomo
datospersonalessensibles.OAuthpermitequelasresponsabilidadesadicionalesdetrabajoconsensibles
datosquedebencumplirconunmnimodecargaadicional.
7)Ensegundolugar,sugierequelosbancosdebenadministrarelaccesoalasAPIsdeterceros,peroqueuna
tercerapartedebeestableceryhacercumplirlasnormasquerigenelaccesoalabasedelaseguridady
privacidad.
8)losconjuntosdedatosabiertosqueestnadecuadamenteannimossonatractivasparatrabajarconcomoestn
eximirdelasdisposicionesdelaDPAynorequierenlaprestacindeinformado
consentimiento.
theodi.org|fingletonassociates.com
48
Pgina49
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
5.1Casodeuso
Enestecaptulosehaconfiguradoentornoalossiguientescasosdeuso:
Elusuarioquieresolicitarunahipotecaconunterceroparaelquenotienenprecedente
relacin.
https://translate.googleusercontent.com/translate_f
39/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Conelfindegarantizarqueelusuariocumpleconloscriteriosdeprstamosnecesarios,laspeticionesdeterceros
alusuariocompartirseismesesdehistorialdelacuenta.
ElUsuarioprestasuconsentimientoparaqueesteintercambiodedatosyautorizaeltercerotengaaccesoaestainformacin
directamentedesdesubancoatravsdeunaAPIutilizandoOAuth
LoscamposdedatossolicitadosporlaTerceraParteparaelservicioespecificadoeselsiguiente:
Loscamposdedatossolicitadosporelproveedordehipotecatercero:Tabla11
Fecha
Merchant/
Tipodetransaccin
descripcin
Dbito/Crdito Equilibrio
20140704
VIS
5.00
260,00
20140703
CajeroautomticoFitnessFirst
50,00
255,00
...
...
...
...
Botas
...
Fuente:ODI
Tabla12:Cmosecomparaelcasodeusodeotrasformasenquelacuentadedatos
podrasercompartido
Descripcin
Banco
cliente
Enesteescenario,losdatosdelclientevadirectamentedesdeelbancoalcliente(porejemplo,en"Descargar
Misdatos"),yelcliente,posteriormente,podranoptarporenviarsusdatosauntercero
partido.Eltercerodebeestablecerlarelacinconelclienteindependientedela
utilidad,ynoexisteunarelacincontractualentreelbancoyeltercero.
BancodeterceraLaautorizacindelcliente:Enesteescenario,losdatosdelclientesetransfieredesdeelbancoauna
partido
terceroconautorizacindelcliente(porejemplo,en"ConectarMisdatos").Eltercerodebe
establecerunarelacinconelbancoyelconsumidor,ynohaycontractual
relacinentreelbancoyeltercero.
Objetivoprincipal:Enesteescenario,losdatosdelclientesetransfieredesdeelbancoauntercero
sinelconsentimientodelclienteparaun"propsitoprincipal"(ej.parapagarunafactura).Enestecaso,el
tercerodebeestablecerunarelacinconelbanco.Existeunarelacincontractual
entreelbancoyeltercero.
TerceraparteenEnesteescenario,untercero,comoelprocesadordepagosVisa,puedehabilitarelusocompartidodedatos,
tercero
porejemplo,comopartedelcontratodetarjetadecrdito.Elconsumidorposteriormentepodraoptarpor
remitirsusdatosauntercero.Eltercerodebeestablecerlarelacinconla
independienteclientedelbanco,ynoexisteunarelacincontractualentreel
bancoyeltercero.
theodi.org|fingletonassociates.com
49
Pgina50
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
113
Fuente:AdaptadodePrivacidadporDiseo
Serevisaronlosescenariossobrelosdiversosaspectosypresentamosunresumenenlasiguientetabla.La
enfoquepreferidoyrecomendadoseresaltaenverde.
Tabla13:Cmodebenfluirdedatos?
Flujodedatos
Bajoesfuerzopara
Bancocontrato Informado
Flexibilidad/
clientes
conterceros consentimiento transparencia
Bancoalcliente
Bancoaterceros,
laautorizacindelcliente
Bancoaterceros,
propsitoprimordial
Tercerosaterceros
Bancoalcliente
Fuente:ODI
5.1.1CmolaDPAaplicaalBanco
https://translate.googleusercontent.com/translate_f
114enestecasodeuso
40/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
ElestadodecadaparteenvirtuddelDPAsesuponequees:
oElBancoesunControladordeDatos
oElusuarioeselsujetodelosdatos
115
oEltercerpartidoestambinuncontroladordedatos
116117
:
LasobligacionesenelBancocomouncontroladordedatosenestecasodeusoson
otomarlasmedidastcnicasyorganizativasparaevitarlanoautorizadoo
tratamientoilcitodedatospersonalesycontralaprdidaaccidentaloladestruccino
daosalosdatospersonalescuandoestensuposesin.
113
http://www.ipc.on.ca/site_documents/PbDBookFromRhetorictoRealitych12.pdf
114
Noscentramosaquenlasobligacionesdelaorilla,perotambinhayquedestacarquelostercerosqueaccedanadatostambinestnsujetos
completagamaderesponsabilidadesdelosresponsablesdeltratamientoenvirtuddelAPD.Paraobtenerorientacinsobrelosresponsibiltiesde
http://www.justice.gov.uk/downloads/informationaccessrights/datasharing/annexgguidancedatacontrollers.pdfy
http://ico.org.uk/for_organisations/guidance_index//media/documents/library/Data_Protection/Detailed_specialist_guides/data
controladoresydatosProcesadoresdpguidance.pdf
115
Debidoaquelaterceraparteofreceserviciosquenoestnbajoelcontroldeotrapersona,sonuncontroladordedatosensupropioderecho.
Nohaydatosdelprocesadorenestarelacin.
116
Ademsdelasresponsabilidadesenestalista,elBancotambinestaraobligadoaresponderasometerlassolicitudesdeaccesoporpartedel
Sinembargo,nocubrimosesteaqu,yaqueesunconceptodistintodelcasodeusocompartidodedatossedescribeenestecaptulo.Dichoesto
Cabesealarqueeltipodeaccesoalosdatosquedescribimosaqupodraproporcionarunmedioparaqueeltitulardelosdatosparaaccedera
datosesunformatoutilizablesintenerquerecurriraunasolicituddeaccesodemateriasydeincurrirenlatasaprescrita
117
Ademsdelasresponsabilidadesenestalista,elBancotambinestaraobligadoaresponderasometerlassolicitudesdeaccesoporpartedel
Sinembargo,nocubrimosesteaqu,yaqueesunconceptodistintodelcasodeusocompartidodedatossedescribeenestecaptulo.Dichoesto
Cabesealarqueeltipodeaccesoalosdatosquedescribimosaqupodraproporcionarunmedioparaqueeltitulardelosdatosparaaccedera
datosesunformatoutilizablesintenerquerecurriraunasolicituddeaccesodemateriasydeincurrirenlatasaprescrita
50
theodi.org|fingletonassociates.com
Pgina51
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
oparaasegurarqueseanlosuficientementesegurodelaidentidaddelusuarioantesdeproporcionar
elaccesoalosdatos.
oparaasegurarsedequesonlosuficientementesegurosdequeelusuariohadadosuconsentimientoparalaTercera
Partidoaccederasusdatos,yqueentiendealusuarioculesdesusdatosdelatercera
Partidopodracceder.
oparaasegurarquelosdatosseproporcionaalatercerapartedeunamanerasegurayprotegida.
oparaasegurarquelosdatoscompartidosesexacta,adecuados,pertinentesynoexcesivosparael
propsitoprevisto.118
SielBancoestactuandoenlainstruccinexplcitadelusuarioparapasarsusdatosalaTercera
Partido,acontinuacin,consujecinalostrminosanterioressecumple,elBanconotieneresponsabilidadderivadadel
datosunavezqueestenmanosdelaTerceraParte.
5.1.2reasenlasquerecomendamosirmsalldelosrequisitosdela
DPA
ElestudiodecasoquenospropusimosacontinuacinvamsalldelosrequisitosdelaDPAendosaspectosclave
Enprimerlugar,yaquelostercerosencuestinsontodoslosresponsablesdeltratamiento,elbancopodra,enprincipio
ofrecerunaAPIpblicaquepermitiqueelconsumidorconcedeelaccesoasusdatosaquienellos
desear.
oSinembargo,dadalasensibilidaddelosdatosencuestinserecomiendaqueesms
apropiadoparaquelosbancosoperenuna'APIcontrolado",enelquesoninvestigadosTerceros
deacuerdoconlasreglasestablecidasporunrganoindependiente.LaBSI(BritishStandardsInstitution)
correunesquemaequivalente"Kitemark"paralastransaccionesdigitalessegurasparalossitiosweby
119
aplicaciones
.Ademsdeestablecernormasysuaplicacin,unprocesodeapelacinseraun
mecanismoimportanteparaevitarquelosbancosseaplicanlasnormassobrecelosamente.Estonoes
requeridoporelDPA,peroconstituiraunabuenaprcticaenestecaso.Hayms
detallessobrecmosuinvestigacindeberaoperarenelsiguienteestudiodecaso.
obancostendraqueserclaroconlosclientesquerealizanestainvestigacindeantecedentescomo
precaucionesrazonablesparareducirlosriesgosdelusocompartidodedatos,peroquenopuedegarantizar
laintegridaddecualquieradelosTerceros.TendranquedejarclaroquelosUsuarios
todavadebenhacersuspropiosjuiciossobrelosquelostercerosquecompartensusdatos
con. 120
Ylosbancosdebendejarclaroalosusuariosquenopuedenaceptarresponsabilidadporcualquier
https://translate.googleusercontent.com/translate_f
41/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
problemasquesurgenunavezqueunusuariohasolicitadoquesusdatosserncompartidosconunaTercera
Parte.
oHayunacuestinimportantedepolticasobresisedebea)limitarelaccesosloalosinvestigados
aplicaciones,ob)permitirnalosclientespermitenquecualquierapuedaaccederasuscuentasatravsdelasAPI.
118
Estopuedecrearunaobligacinlegaldeveterinarioterceros.
119
GrupoBSIKitemarkparatransaccionesSecureDigitalhttp://www.bsigroup.com/enGB/ourservices/productcertification/industrysector
esquemas/bsiKitemarkdesegurodigitalestransacciones/
120
Xeroofrecetaladvertenciaalosusuariosdesuscomplementosdeterceros.VerAnexoB.
51
theodi.org|fingletonassociates.com
Pgina52
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Esprobablementeelmsadecuadoaccesoabiertoa"leerslo"elacceso.Estoincluiralosclientes'
usoindividualparaautodesarrolladoaplicaciones,ascomounapruebadequesinembargounvetted
aplicaciones.Cuandosepermitaelaccesoalasaplicacionesunvetted,losconsumidorestendranque
estarprovistosdelasadvertenciascuidadososparaprocederconprecaucin.Aplicacionesqueestnvetadospodra
recibiralgntipodeKitemarkparaayudaralosusuariosatomardecisionesseguras.
Sinembargo,dondeelacceso"escritura",talescomolacapacidaddeiniciarpavimentos,estimplicada,puedeser
necesariaspararestringirelaccesosloalasaplicacionesexaminados.
Enunescenariodondeelaccesoestrestringidodealgunamanera,losbancostendranqueproporcionarsandadecuado
entornosdepruebaencajaparapermitireldesarrollodenuevasaplicaciones.
Ensegundolugar,elDPAnoincluyedatosfinancierosensudefinicindedatospersonalessensibles.
Sinembargo,esposiblequelosdatospersonalessensiblesquepodrninferirsedelosdatosbancarios(por
ejemplo,lospagosporserviciosmdicosoafiliacinsindicalpodrarevelarlasalud
condicionesolasafiliacionespolticas).Demaneramsgeneral,elmalusodelosdatosfinancierospuedellevara
daooangustiaalosinteresados
significativo.Porlotanto,serecomiendaquelaadicional
condicionesdetratamientodelosdatospersonalessensiblesseaplicanatodoslosdatosbancarioscomounacuestinde
curso.Enlaprctica,estosignificaqueelconsentimientodelusuariodebeserexplcitayespecfica,
informadaylibrementedado.HaymsdetallessobrecmoOAuthsepuedeutilizarparaasegurarsedeque
lacalidadrequeridadeconsentimientoseobtieneenelcasodeusodeabajo.
Estudiodecaso5.2unenfoquerecomendadoparalaaplicacin
Elrestodeestecaptuloserecomienda,medianteunestudiodecaso,cmodeberaserelintercambiodedatos
implementadoparalosdatosbancarios.SepretendequeseaconsistenteconlaDPA.Endosaspectosclave,
hasealadoanteriormente,elenfoquerecomendadovamsalldelaley.
5.2.1Principiosdediseo
Elintercambiodedatosdebetenerlaseguridadylaproteccindedatosensuncleo.Portanto,elsistemadeberser
establecidodeacuerdoacuatroprincipiosdediseo.
a)Elusuarioestplenamenteinformadosobreloqueestpasandoconsusdatos,yelconsentimientoesinformado,
especfica,dadolibrementeyexplcito.
b)Elusuariotieneenirvisibilidadycontrolsobrelascondicionesdeaccesoasusdatos.
c)elaccesodetercerosalaAPIdeberegirseporunprocesodeinvestigacin.
d)Lasnormasdeseguridadson"apropiadas",comoguiadoporlosltimosavancestecnolgicosyla
AutoridaddeConductaFinanciera(FCA).
Elrestodeesteestudiodecasotrabajaatravsdeestosprincipios.
A.Elusuarioestplenamenteinformadosobreloqueestpasandoconsusdatos,yelconsentimiento
Seinformaadadolibrementeyexplcito
1)Elprocesoparaobtenerelconsentimientodeunusuarioparacompartirdatostieneundosoptnivelen:
theodi.org|fingletonassociates.com
https://translate.googleusercontent.com/translate_f
52
42/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Pgina53
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
a.Enprimerlugarelusuariodebeoptarencompartirsusdatosdecuentasbancariascontercerosengeneral,
utilizandounupformulariodeconsentimientofrente,idealmentedigital,ysimilaraladeregistrarseparalabancaen
lnea.
Estaetapaseaseguradequelosusuariosseanconscientesdelaposibilidad,losriesgosyelprocesode
proporcionaraterceroselaccesoasusdatos.
b.Ensegundolugar,cadavezqueseotorgaunterceroespecficoconelaccesoasusdatos,elusuariodebe
optdenuevo,utilizandoununoformulariodeconsentimientofuera.Estaaplicacinformaespecfica:
yo.describelaraznespecficaparacompartirlosdatosycmosevaautilizar
ii.describelosdatosquesercompartida121
iii.describelosdatosrelacionadosquenoserncompartidos
iv.describequintieneaccesoalosdatos
v.describecuntotiempoelaccesoseconcederporel
vi.informaalusuariodequetienenelderechoderevocarelaccesoencualquiermomento
vii.incluyeunenlacequemuestraalusuariocmorevocarelaccesoalosdatos
viii.adviertealosconsumidoresqueslodebencompartirconlasempresasqueconfan,yque
elbanconopuedeaceptarresponsabilidadporcualquierproblemaquesurjaunavezquelosdatoshansido
compartida.
ix.indicasilaaplicacinhasidoexaminadoono(enelcasodequelaregulacintiene
permitidoaplicacionesunvetted),proporcionandounaclaraadvertenciasilaaplicacinnohasidoexaminado.
122
Enelpuntodeintercambiodedatos,elusuarioselepidequedeacuerdoconestostrminoshaciendoclicenunbotn.
2)EsteprocesodebeserentregadomedianteelprotocoloOAuth2,queproporcionaunaabierta,asegurarla
yunmecanismomuyutilizadoparapermitirestegradodegranularconsentimientoinformado.Ver
ElcaptulounoparaobtenermsdetallessobreOAuthyunejemplodeprocesodeTwitterparaestablecer
elconsentimientoinformadoparaelintercambiodedatos,utilizandoOAuth2.
3)Paraelcasodeusodesolicitudesdehipotecassehadescritoanteriormenteelprocesodeconsentimientoinformadodebe
sealarlosiguiente.CuandoOAuthseimplementadeestamanera,elBancopuedeaceptarrazonablemente
queelusuarioprestasuconsentimientoparaelaccesodetercerossusdatos,yentiendequdatos
sercompartido.
121
Enalgunoscasosserposibleparaesteincorporargranularidaddepermisos,porloquesielinteresadonodeseacompartirtodos
elconjuntodedatosquepuedendenegarelaccesoadeterminadostiposdedatos,perotodavaprocedaautilizarelservicioenbasealosdatosq
discusindeOAuthgranularidadacontinuacin.
Ver
122
Unregistrodelascualesseregistraporelbanco.
53
theodi.org|fingletonassociates.com
Pgina54
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Cuadro14:Aplicacindehipotecaautorizarelaccesoalacuentabancaria
AutorizarBanco1Hipotecasparaaccederasubanco2CuentaCorriente[NO.]?
Banco1Hipotecashasolicitadoaccesoasubanco2CuentaCorriente[NO.]datosconelfin
https://translate.googleusercontent.com/translate_f
43/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
delarevisindesusolicituddehipotecadesdeel01dejulio2014.
Estaaplicacinsercapazde:
Compruebequeseencuentraeltitulardelacuenta
Leasusestadosdecuentabancariosde01deenero2014al31dejuniode2014.Estoincluyetodassustransacciones
detalles(fecha,comerciante,cantidad)realizadoeneseperodo.
Procesarlosdatosparalafinalidadanteriormentemencionada
Estaaplicacinnosercapazde:
Enviarorecibirdineroa/desdesucuenta
Accesoatodoslosdatosantesdela1deenero2014
Accesoatodoslosdatosquenoestrelacionadaconsucuenta[ref.no.]
Guardelosdatosmsalldelpropsitoanterior
Compartirlosdatosconotrosterceros
Consultecualquieradesusactividadesbancariasenlneadatosdeacceso
Autorizaraplicacin Cancelar
Esteesununotiempopeticin.Sinningunaotraaccin,Banco1Hipotecasnotendrnmsaccesoasu
datos.
Ustedpuederevocarelaccesoacualquieraplicacinencualquiermomentodesdelapestaadeaplicacin[link]ensuactualBanco2
LapginaConfiguracindelacuenta.
Todoslostercerosyaplicacioneshanpasadopornuestroprocesodeseleccin.Sinembargo,slosedebecompartirdatos
conlasorganizacionesdesuconfianza.Nopodemosgarantizarqueloqueocurreconsusdatosunavezqueelijacompartirla.
Noaceptamosningunaresponsabilidadporcualquierproblemaquesurjaunavezquehasidocompartido.Siustedtienealgunapreguntao
inquietud,porfavorpngaseencontactoconnosotrosaqu[link].
Estalertaaphishing:Nuncateenviaremosuncorreoelectrnico,textoounenlacealsitiowebquelepreguntaapermitirelaccesoasu
datos.Hagaclicaquparaobtenermsinformacinsobreelphishing.
Fuente:ODI
B.Elusuariotieneenirvisibilidadycontrolsobrelascondicionesdeaccesoasu
datos
1)Elbancodebemantenerunnicopuntoconveniente,deaccesoalosusuarios(porejemplo,ensulnea
sitiowebdebanca,oatravsdesuaplicacinmvil)quelespermiterevisarygestionarelacceso
asusdatos.
2)Elpuntodeaccesodebeincluirunregistro,queregistracadainstanciaquelosdatosdeunusuarioes
accesoatravsdelaAPI.Estoledaalusuarioinformacindetalladasobre
a.qudatosdelaaplicacinsepuedeacceder,
b.qudatosdelaaplicacinnopuedeacceder,
theodi.org|fingletonassociates.com
54
Pgina55
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
c.ycuandopasadohizounasolicituddedatos.
3)Elusuariotambindebesercapazdeutilizarestepuntodeaccesoarevocarelaccesodetercerosasu
datosencualquiermomento.OAuth2permitequeestosepuedehaceratravsdelclicdeunbotn.La
trminosycondicionesrelacionadosconelaccesoalaAPIdebenespecificarqueterceraspersonaspuedan
sloalmacenarcopiaslocalesdelosdatosenlosqueesnecesario,ydebencomprometerseaeliminartodopersonal
123
datosqueposeensobreeltemadedatosenelpuntodondeserevocaelaccesoalaAPI.
4)Cadainstanciadeaccesodetercerosalacuentadedatosdebenserdeduracindeterminadadeformapredeterminada.Elusuario
tienequerenovarlosderechosdeaccesodelaaplicacindespusdeunperododetiempopredefinido.
C.deaccesodetercerosalaAPIdeberegirseporunprocesodeinvestigacin.
Comosedescribianteriormente,serecomiendaqueelaccesoabierto(conlasadvertenciaspertinentesenfuncinde
estadodeprocederalainstruccin)puedeaplicarparaleerslo)APIsinformativos(,mientrasqueparalasAPIquetienenlacapacidadde
iniciarlospagos,puedeserapropiadopararestringirelaccesoaterceraspartesquenohan
examinadoconxito.Elprocesodeinvestigacingeneracostesadicionalesparalosbancosylosterceros,
perocreemosqueesunaprecaucinrazonableparatomarcuandosetratadelosdatosfinancieros.Vaa
tambinproporcionargarantasadicionalesquelosbancosylostercerosnoestncompartiendodatosquepodran
serconsideradoexcesivo.
https://translate.googleusercontent.com/translate_f
44/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
1)Losobjetivosparaprocederalainstruccintercerosestnpordebajo.Elprocesodeseleccinestdiseadoparaproporcionaruna
equilibrioentreestasprioridades.
a.Daralosusuarioslaconfianzaenelintercambiodedatosconterceros.
b.Asegresedequelosbancosproporcionanunentornoseguroparaelusodeaplicacionesdeterceros,
quelograsuresponsabilidadaltrabajarconterceros.
c.Establecerunanormaquereducealmnimolasbarrerasdeentradaalmercadodeaplicacionesde
proporcionandoprocesossimplesyconsistentesyoptimizalainnovacin.
2)Debequedarclaroalosusuariosqueelprocesodeinvestigacineseldiseoparaayudarareducirelriesgo,peroque
124
elintercambiodedatostodavasellevaacaboariesgodelusuario.
ElBanconopuedeaceptarlaresponsabilidadporloque
sucedealosdatosunavezquesehapasadoaotrotitular,yelUsuariodebeser
accinvigilanteysloconTercerosqueconfan.
D.Quinseencargadelainvestigacindeantecedentes?
1)Todaslasaplicacionespresentadassesometeaunprocesoderevisinporunaautoridadqueesnombradoparatomar
laresponsabilidaddelaauditorayKitemarkingtercerosyaplicaciones.Laformaprecisadela
autoridadestpordeterminar,peroserecomiendaqueenlugardecadabancoejecutasupropio
procesos,nodebehaberunnicoconjuntodenormasqueseaplicanentodalaindustria.
2)Lasventajasdeutilizarunsoloestndarenlaindustriason:
123
Estopodraserimplementadaporunaalertaqueseenvaalaterceraparteparadetenereltratamientoposteriordelosdatospersonalesqueya
relacionadaconelobjetodedatos.
124
XeroofrecetaladvertenciaalosusuariosdesusTercerosaadirons.VerAnexoB.
55
theodi.org|fingletonassociates.com
Pgina56
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
a.Serareducirelcostodeterceroselaccesoalmercado,porloquelespermite
prestarsusserviciosatodoslosclientesdelosbancosdespusdepasarporunnicoprocesodeseleccin.
b.Seramitigarelriesgoderelacionesexclusivasybalcanizacindeaccesoalosdatos
c.Losbancostambinserancapacesdecompartirloscostesdefuncionamientodelprocesodeseleccin.
3)Dosmodelospodranutilizarseparaoperarunprocesodeinvestigacinconunnicoestndar:
a.Losbancospuedenadoptarunsistemasimilaralserviciodedbitodirectonmerodeusuario(SUN).En
Paracrearlosdbitosdirectos,lasempresasnecesitanunSOL.ElSOLesemitidaporunbancoa
laempresa,quedaalbancounbonoparamitigarelriesgodequeelbancotomapor
125
emisora.
TodoslosbancosaceptarnelSOLcomoexpedidoporotrobancoparaquelaempresa,porloque
laempresanotieneporququedarverificadoporcadabanco.UNSOLesatribuibleala
bancoemisor,porloquelosbancostienenunareddeconfianzadeunoaotrodelosdiversossolesen
usar.
Lasventajasdeestemodeloautilizarparalaexpedicindelascredencialesse
yo.Nohaynecesidaddeuna"autoridadcentral"paraemitircredenciales
ii.Lascredencialesnosonexclusivosdelosbancosparticulares
iii.Elriesgopuedesermitigadoporelusodelaemisindebonossiseconsideranecesario(talvez,en
nuestrocaso,podraserreservadoparaelacceso"escribir",talescomolacapacidaddeiniciar
pagos)
iv.TodoestrazabledelamismamaneraquetokensOAuthseran
v.Losbancosestnfamiliarizadosconelmodelo
b.Porotraparte,unsolocuerposepodradarlaresponsabilidaddeprevetartercero
aplicacionesyotorgndolesconclavesAPIquelespermiteninteractuarcontodoslosbancos.
Estopodraserunbancoindividual,uncuerpocomoelBBAenrepresentacindelsectorbancario,un
organismoindependientecreadoespecficamente,BSI(comosemencionanteriormente),ounreguladorcomoel
FCA.
https://translate.googleusercontent.com/translate_f
45/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
E.Cmofuncionaelprocesodeseleccin?
1)Elprocesodeinvestigacinconjuntopuedeocurrirenalgnlugardelaescaladesdemuyestrictas
requisitosaunlaissezfaire.Nuestrarecomendacinessimilaralosmodelosexistentes
CrditAgricoleyXeroquecentrarseenaseguraraplicacionesytienenprocesosrelativamentesimples
quepermitenalosdesarrolladoresdetercerosparacontribuir.
125
EnelcasodelosMD,elbonovaradependiendodelacantidadqueseesperadelastransacciones.Paraunaccesodeslolecturadedatos,el
necesario.
56
theodi.org|fingletonassociates.com
Pgina57
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Figura3:Vettingescalarigurosidad
Fuente:ODI/FingletonAsociados
Tabla15:Ejemplosdeprocesodeinvestigacinyaexistentesendiversasaplicaciones
mercados
MercadoApp
Ejemploprocesode
CrditAgricole Laparticipacindirectadeterceradesarrolladoresexternos(ensumayorapequeasempresas)paraunirseala
aventurarseenuncobaseoperativa.
(Bancofrancs)
Onyendorevisinalmenoscadadossemanasparaconfirmaraplicacionesnotienencdigomalicioso.
Manzana
RegistrodeempresaenplataformadedesarrolloconlatecnologapropietariaSoftwareDeveloperKit
procesoderevisin23semanasparaprobarlaaplicacinenunentornodepruebas
Revisinaplicaparacadanuevaversindelaaplicacin
Xero
(Contabilidad
software)
demostracininterna
PruebapilotoconclientesXeroparaaplicacionesdesociosdeterceros
Mandatodocumentacindelusuariofinalsuficientes
PayPal
(Pago
soluciones)
ElregistrocomoPayPaldesarrollador
ElusodelprotocoloOAuthparalasllamadasdelaAPI
contratoslegalesdelargaduracinquedestacanlosprocesosdeintercambiodedatos
Fuente:ODI/FingletonAsociados/fuentes
2)Acontinuacinsemuestraunaltorecomendacinniveldeloqueimplicaunaauditoraintegral.Larevisin
procesopuedeseguirestostresdimensiones,sinoquedependedelasinstitucionesparaalinearlaconsu
lasprcticasactuales.
a.Unarevisindelcdigo.Porejemplo,todaslasaplicacionesenelecosistemadeApplesesometeaunarevisin
procesoquellevavariassemanas.Estopuedesucederenunentornodepruebasopuede
implicarunosprobadorespiloto,porejemploXeroofreceunosclientespilotoparaprobartercero
aplicacionesasociadas.Elpropsitodeestarevisinesasegurarquelaaplicacinhace
Nointroducirvulnerabilidadesdeseguridadenelsistema,y
nocontienedudosa
accionestalescomolaextraccindetodoslosdatosdeunusuario.
b.Unarevisindelasprcticasdenegocio.Porejemplo,estopuedeincluircualquieracreditacionesque
unaempresapuedehaberadquirido.Otrosprocesospuedenestarbasados
eninvestigacindeantecedentesestndar
prcticasparatrabajarconterceros.LasdirectricesdelaFCAparalagestindetercerosdeTI
proveedoressonmsrigurosasquelasquerequiereparasucasodeuso(comoserelacionanconlosproveedores
quesoncapacesdeaccederalossistemasinformticoscentrales),perosonilustrativosdelostiposdecontrolesque
podraseraplicado.Veaabajo:
theodi.org|fingletonassociates.com
https://translate.googleusercontent.com/translate_f
57
46/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Pgina58
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Figura4:Administracindetercerosurtidoresdelpartido
Fuente:FCA,deabrilde2013.Eldelitofinanciero:unaguaparalasempresas.Parte2:losdelitosfinancierosrevisionestemticas
3)Unarevisindelservicio.Unelementocrucialdelaopininservicioeslacuestindesiunaaplicacin
haceproporcionadassolicitudesdedatos,dadosualcance,aplicandoelprincipiodemxima
parsimonia.Parahaceresteprocesolainvestigacindeantecedentessepuedeaplicarlagranularidaddeaccesoalosdatoshechos
posiblemedianteOAuth,paraasegurarsedequelostercerosslotienenaccesoalosdatosquenecesitanpara
cumplirelservicioqueestnofreciendoalusuario.
theodi.org|fingletonassociates.com
58
Pgina59
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Lasvariantesdelassolicitudesdedatos
Elaccesoalosdatosdelclientepuedeocurrirenunespectrodemenossensiblealosdatosaltamentesensibles
https://translate.googleusercontent.com/translate_f
47/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
peticiones.Lasiguientetablamuestraalgunosejemplosquehemosconsideradohacerhincapienla
diferentesrequisitosdeconcesindedichoacceso.LaventajadeOAuth2radicaensugranular
especificacionesdepermisos,porlotanto,puedenadaptarseadiferentestiposdesolicitudes.
Ejemplo
Proceso
Consultabasado
Estapersonatieneunacuentaconelbanco?
HistoriaLimited
Elprestamistanuncaestarensobregiromsde1000?
Elplenoaccesoalainformacin,sinmodificaciones
12mesesporvalordedatosdelacuenta
Elplenoaccesoalainformacin,ylasmodificaciones
Iniciadoelpagodeunafacturadeserviciospblicos
Fuente:ODI
4)Elprocesoderevisinesenva:porejemplo,lasaplicacionesdisponiblesenelmercadoson
revisado,potencialmentedeformaautomtica,porlomenoscadadossemanasparaconfirmarquenotienen
126
cdigomalicioso.
5)LostrminosycondicionesdelaAPI,idealmenteconsistenteatravsdelosbancos,dejanenclaroquelaaplicacindeterceros
desarrolladoresdeloquepuedenynopuedenhacer.Porejemplo,lostercerosnopuedencompartirdatosdelacuenta
msysloloutilizanparaelserviciodeclarado.
E.Normasdeseguridadson"apropiadas",comoguiadosporlarecientetecnolgica
desarrollosylaConductaFinancieraAutoridad(FCA)
1)LosbancosyTercerosambosnecesitanasegurarsedequelosdatossellevaacabodeformasegura,mientrasqueensu
127
posesin.Comosemencionanteriormente,laFCAofreceopinionestemticossobrelosdelitosfinancieros
queincluyenlaorientacinsobreseguridaddeTIquedebenseratendidas.
2)ParagarantizarquelosdatosestnseguroscuandoeratrasladadodesdeelBancodelaTerceraParteque
recomiendanquelasAPIdebernestardisponiblessloatravsdeHTTPSconexiones,yrequierenHSTSy
PFSparamaximizarlaseguridadparaconexionesdeclientes.Lerecomendamosqueuseejecutores
128
elcdigoabiertobibliotecacriptogrficaOpenSSL
,Consideradocomoelestndardelaindustria.YaEst
Esmsdetallessobreestasnormasdeseguridadenelcaptulo5.
3)TambinrecomendamosquesiemprequeseaposibleBancosdebenalentaralastransferenciasdedatosdirectosa
Terceros,enlugardelosusuariosladescargadearchivosaundispositivolocal.Dispositivoslocalesdelusuariovoluntad
suelenllevaraunmayorriesgodevulnerabilidadesdeseguridad.ElusodelprotocoloOAuth2paraelusuario
laautenticacinevitalanecesidadparaelusuarioparaalmacenarunacopiadelosdatosensudispositivo
126
BasndoseenelejemplodeCASTOREdeCrditAgricole,verAnexoAparams.
127
http://media.fshandbook.info/Handbook/FC2_FCA_20130401.pdf
128
OpenSSL:http://openssl.org
theodi.org|fingletonassociates.com
59
Pgina60
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
129
innecesariamente.
Porlotanto,elmarcodelaAPIesmsfcilamableyenlamayoradelascircunstancias
msseguraqueunadescargadedatos.
130
4)correoselectrnicosdephishing
sonunapreocupacinespecialcuandosetratadedatosdelosserviciosfinancieros.La
nmerodeprecaucionesserecomiendan:
a.Crearun"espacioseguro"enelquelosusuariospuedendescargaraplicaciones.Estopuedeserunaindustriaamplia
plataformaounaappstoreoficialparacadabancoenparticular.Losclientesdebenserconscientesdeque
sloestelugarestautorizadoporeltercerParteaplicacionesycualquiersolicituddeautorizacinfuera
puedeserilegtimaeinseguro.
b.Incluyainformacinsobrecmofuncionaelaccesodetercerosenelsitioweb,porejemplo,como
131
partedelasorientacionesgeneralessobreseguridad,comoguaenlneaLloyds.
c.Ensucaso,recordarrepetidamentealosusuarioscmophishingobras.Porejemplo,incluiruna
declaracinenelprocesodeautorizacindelaaplicacindelasiguientemanera:Sloselepedirqueautorice
elaccesoasusdatosenelpuntoenelquehaoptadopordarunpermisoalaaplicacin
parahacerlo.Nosotrosnuncaleenviaremosuncorreoelectrnico,textoounenlacealsitiowebsolicitndoleautorizacin
elaccesoasusdatos.
https://translate.googleusercontent.com/translate_f
48/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
129
Consulteelcaptulo1paramsdetallessobrecmoOAuthcomparaaformasalternativasdeautenticacin.
130
http://en.wikipedia.org/wiki/Phishing
131
http://www.lloydsbank.com/helpguidance/security/phishing.asp
60
theodi.org|fingletonassociates.com
Pgina61
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Tresreasdenivelesparaconsiderarlosriesgosparalaprivacidaddedatosdeterceros
acceso
Siguiendodenuevolaprivacidaddesdeeldiseomarco,podemosidentificartresreasparaconsiderar
cuestionesdeprivacidadaldaraccesoalosdatosauntercero.Privacidaddesdeeldiseonoesactualmenteun
requisitolegalpero,losproyectosdetextosparalareformadelalegislacinsobreproteccindedatoshacer
apuntanalaevaluacindelimpactodeproteccindedatos,privacidaddesdeeldiseoylaprivacidadpordefecto
convirtindoserequisitos.
Elprimero(desiete)principioactivonoreactivapreventivanocorrectivas,losaspectosmsdestacados
elenfoque.
Diseofsicoyenred
Tecnologasdelainformacin
Prcticasempresarialesresponsables
infraestructura
'Tecnologasdelainformacin''prcticasempresarialesresponsables"
'Eldiseofsicoyenred
abarcaeldesarrollo
referirsealasaccionesdeunaempresa,
infraestructura"serefiereala
yelusodelascomputadoras,dispositivos,
polticasyprocedimientosdirigidos
medidasfsicas,polticasy
redesyasociados
hacialarecoleccin,usoy
procedimientosquetienenporobjeto
aplicacionesquepuedenserutilizadospara
divulgacindeinformacinpersonal.
laproteccindelosequiposinformticosy
protegerycontrolarelaccesoaEstossernunaorganizacinde
lainfraestructurayasegurarla
informacinpersonal.Estoincluye
gestinglobalprivacidad
zonaenlaqueseencuentrandesde
controlesdeacceso,controlesdeauditora,
procesos,responsabilidadesy elaccesonoautorizado.Estoincluye
integridaddelosdatos,autenticaciny
evaluacin,incluyendomanodeobra
controlarquintieneaccesoala
laseguridaddelatransmisiny
concienciaprivacidadylaformacin,
instalacionesdondeelequipoes
almacenamientodeinformacinpersonal.
polticasygestindeacceso, ubicados,ascomolaspolticasde
ascomoloscontratosy
usodeestacionesdetrabajo,dispositivosy
acuerdos.
otrosmediosdecomunicacin.
Paralosdatosdeparticipacinenestebanco
Paralosdatosdeparticipacinenestebanco
Paralosdatosdeparticipacinenestebanco
significa,porejemplo:
significa,porejemplo:
significa,porejemplo:
Usodelaautenticacinmoderna
Claro,integraly
LaextensindelasnormasinternasdeTI
protocoloscomoOAuth2 elconsentimientoinformadoyvoluntario
aterceros
LasprcticasdecifradoAuditora
Diligenciadebidaenlaterceraseleccin
Arazdela
partes
recomendacionesdela
FCA
Trminosycondicionesseveraspara
usodeterceros
132
Fuente:AdaptadodePrivacidadporDiseo
https://translate.googleusercontent.com/translate_f
49/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
5.3Abrirdatos:compartirinformacindiseoannimoconelpblico
Proporcionarlosdatosdelacuentabancariaannimoscomodatosabiertospuedeayudaralosclientesahacerunmejor
decisionesyaumentarlatransparenciaylaestabilidaddelsistemafinanciero.
Msinformacinsobrelosbeneficiosdelosdatosabiertossepuedenencontrarenelcaptulo4.
DatosannimosestexentobajolaLeydeProteccindeDatos.
ApartirdeladefinicindelaLeydeProteccindeDatosde1998(DPA)sededucequelainformacinouna
combinacindeinformacin,quenoserelacionaconeidentificaraunindividuo,noespersonal
132
http://www.ipc.on.ca/site_documents/PbDBookFromRhetorictoRealitych12.pd
theodi.org|fingletonassociates.com
61
Pgina62
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
datos.Elconsiderando26delaDirectivaEuropeadeProteccindeDatos(95/46/CE)tambindejaenclaroque
losprincipiosdeproteccindedatosnoseaplicarnalosdatoshechosannimoscuandounindividuo
yanoesidentificable.
Editorialannimadedatosesnounarevelacindedatospersonales.Hayautoridadlegalclaroque
esteeselcasoinclusocuandoeleditortieneotrosdatosquepermitenqueunindividuosea
identificado.
Elconsentimientoinformadonoesnecesariaparalacreacindedatosannimos.
LaOficinadelComisionadodeInformacin(ICO)estableceque"siemprequenoexistariesgode
anonimizacincausardaoinjustificadooangustiacomoserelcasosisehace
efectivamenteentoncesnohabrnecesidaddeobtenerelconsentimientocomounaformadelegitimarla
procesamiento".
Laagregacinesunmtodoeficazparaelanonimatodelosdatos.
Agregacin,porejemplo,lospromediosporregin,esunmtodoeficazparamitigarelriesgode
lapublicacindeinformacinsobreunindividuo,enlamismaformacomosecreanlasestadsticasnacionales
apartirdelcensodelaOficinadeEstadsticasNacionales.Losdatossemuestrancomoestadsticasotransversalesmesas.
Consideracionescrucialesparaesteanonimizacinmtodosestnalrededordeunpequeonmero(recuentosbajos)
ysilapublicacindevariastablaspuedeserutilizadoparalareidentificacin.
ElDPAreconocequeelriesgodeanonimizacinnuncaescero.
"LaDPAnoseenmarcaentrminosdelaposibilidaddequeunindividuoseidentific.Su
definicindedatosdecarcterpersonalsebasaenlaidentificacinoprobablelaidentificacindeun
individual.Estosignificaque,aunquepuedequenoseaposibledeterminarconabsoluta
certezadequeningnindividuoseridentificadocomoresultadodeladivulgacindediseoannimo
dedatos,estonosignificaquelosdatospersonalessehadescrito".
ICOCdigoanonimizacindePrctica
ElOpenGovernmentlicenciasepuedeutilizarparadatosannimos.
ElOpenGovernmentlicencianocubreelusodelosdatospersonales,perolascadasdedatosannimos
dentrodelalcancedelalicencia.Porotraparte,apesardelasdificultadesdeaplicacindelamisma,envirtuddelalicencia
usuariosyrelosusuariosnoselespermitereidentificar,ohabilitarreidentificacindelosindividuos.
5.4Ejemplo:CrditAgricoleStoreAplicacionesMviles
Cmofuncionaparalosclientesdelbanco:
1)ElegirunnombredeusuarioylacontraseaespecficaparaCASTORE
2)ConectesucuentabancariaenlneausandosunmerodecuentaysuPIN.
3)Confirmarytomarventajadetodaslasaplicacionesenelcatlogo!
https://translate.googleusercontent.com/translate_f
50/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
theodi.org|fingletonassociates.com
62
Pgina63
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Figura5:CrditAgricoletiendadeaplicaciones
Fuente:http://www.bearingpoint.com/enother/download/FIBA02V_CA_Store.pdf
theodi.org|fingletonassociates.com
63
Pgina64
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
5.5Ejemplo:XeroAddons
https://translate.googleusercontent.com/translate_f
51/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Figura6:XeroAddons
Fuente:Xero
Xerosebasa,adems,enunacomunidadprocesoderevisinconducido.
theodi.org|fingletonassociates.com
64
Pgina65
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Figura7:PasosparaconvertirseenuncomplementoenasociarseconXero.
https://translate.googleusercontent.com/translate_f
52/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Fuente:Xero
theodi.org|fingletonassociates.com
65
Pgina66
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
6normastcnicasdemejoresprcticasparaelintercambiodedatosbancarios
Estecaptulosecentrarenlosaspectostcnicosdeaccesoadatos.Enprimerlugar,identificamosunaseriede
casosdeusoilustrativos,yutilizarlosparacrearunalistadelostiposdedatosqueunaAPIdebeexponer
aterceros.RevisamoslasmejoresprcticasactualeseneldiseodelaAPI,ascomounarevisindeunaseriede
APIdeaccesoadatosfinancierosexistentes.Acontinuacinhacemosrecomendacionesbasadasenestarevisin,tantocomo
decmounabuenaAPIdeaccesoadatosfinancierosdebeserdiseado,ytambinelgradodeaperturadebeserdedatos
publicada.
Elcaptuloestestructuradodelasiguientemanera:
6.1Utilicelasdefinicionesdecaso
69
6.1.1 Elcambiodecuentas
69
6.1.2 PrstamosComerciales
69
6.1.3 Herramientasdepresupuestacin
69
6.1.4 PagosrpidosIniciacin
70
6.1.5 ConfiguracindeDbitoDirecto
70
6.1.6 VerificacindeIdentidad
70
6.1.7 Abrirlapublicacindedatos
71
6.2Requisitostcnicos
71
6.2.1 Privadadeaccesoadatos
71
6.2.2 OpenData
72
6.3APImejoresprcticasbasadasWeb
72
6.3.1 REST
73
https://translate.googleusercontent.com/translate_f
53/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
6.3.2 HTTPS
6.3.3 Formatos
74
74
6.3.4 OAuth
74
6.4Evaluacindelastecnologasdeaccesoadatosexistentes
75
6.4.1 OFX
75
6.4.2 FinTS
75
6.4.3 CrditAgricoleAPI
76
6.4.4 APIBBVA
77
6.4.5 APIabiertaBankProject
77
6.4.6 Resumen
77
6.5Enfoquerecomendadoparaelaccesoadatosprivados
78
6.5.1 Aprobacindelasolicitud
78
theodi.org|fingletonassociates.com
66
Pgina67
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
6.5.2 Losdatosdeprueba
78
6.5.3 AlcancesOAuth
79
6.6Enfoqueparaabrirlapublicacindedatosrecomendados
79
6.6.1 Licencias
80
6.6.2 TabularDataPackage
80
6.6.3 OpenDataAPI
80
6.6.4 AbraCertificadosdedatos
80
https://translate.googleusercontent.com/translate_f
54/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
theodi.org|fingletonassociates.com
67
Pgina68
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Mensajesclave
1)lasnormasestablecidascomoOFXyFinTSdemuestranquenoexistenbarrerastcnicas
parafacilitarelaccesoyelcontroldetalladodelosdatosbancarios.Sinembargo,carecendealgunosdelos
caractersticasqueseesperandeAPIswebmodernos,talescomolacapacidaddedelegacindeterceros.
2)lasimplementacionesmsmodernasdelconcepto,comoCrditAgricoleyelBancoAbierto
ProyectoproporcionanunbuenpuntodepartidaparaeldiseodeunaAPIparalosestndarescontemporneos.
3)LaAPIdebetenerlaarquitecturaRESTyutilizarJSONocodificacinCSVparasolicitudesy
respuestas,enfuncindeltipodedatos.
4)ParagarantizarlamximaseguridaddelaAPIdebeemplearconexionesHTTPSconHSTSy
ForwardSecrecy.ElcdigoabiertobibliotecacriptogrficaOpenSSLestndardelaindustriadeberan
serutilizado.
5)ElprotocoloOAuth2.0sedebeutilizarparalaautenticacin.Laautorizacindebesermuy
finadegranoparaquecadatipodiferentededatossepuedeconcederporseparadodeacuerdoconla
necesidadesespecficasdecadaaplicacindeterceros.
theodi.org|fingletonassociates.com
68
Pgina69
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
https://translate.googleusercontent.com/translate_f
55/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
6.1Utilizarlasdefinicionesdecaso
Enprimerlugar,vamosadefiniralgunosescenariosilustrativos,conocidoscomo"casosdeuso".Estossetomandela
ejemplosmencionadosen(Captulo4).Ellosnospermitenidentificarlostiposdeinformacinyacceso
requeridobajodiferentespatronesdeuso.
6.1.1Cuentadeconmutacin
Comooperadordelsitiowebdecomparacin,quierosercapazdeaccederasuhistorialdetransaccionesylosmetadatos
(Comotasasdeintersycomisiones)sobrelacuentabancariadelcliente,porloquepuedomostrarles
alternativasadecuadasquelesbrindenunmejortrato.
Requisitos:
Slolectura
Unoaccesoentiempo
CuentaIndividual
Historialdetransacciones(almenos1mes,asciendesolamente)
Lastasasdeinters
Impuestodeservicio
Adelantoencuenta
6.1.2PrstamosComerciales
Comounproveedordeprstamosparapequeasempresas,quieroverlosdatosdetransaccionesdelascuentasdelsolicitante,as
quepuedoaplicarmispropioscriteriosparaevaluarsiquieroprestaraellos,especialmenteenlosque
sehannegadounprstamoporotroproveedor.
Requisitos:
Slolectura
Unoaccesoentiempo
Todaslascuentas
Historialdetransacciones(sloalmenos6meses,asciende)
6.1.3Herramientasdepresupuestacin
Comotitulardeunacuentacorrientepersonal,quieroutilizarunatercerawebdelpartidoherramientabasadaparagestionarmi
saldospresupuestariosydecuenta,porloquepuedoentenderdedndevamidinero,cmopuedosalvar,
yrecibiralertasdeactividaddelacuenta.
theodi.org|fingletonassociates.com
69
Pgina70
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Requisitos:
Slolectura
Onvaacceso
Todaslascuentas
Historialdetransacciones(porlomenos12meses,todoslosdatos)
Lasinstalacionesdesobregiro
6.1.4LospagosmsrpidosdeIniciacin
https://translate.googleusercontent.com/translate_f
56/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Comominorista,quierocrearunatransferenciadepagosmsrpidodelacuentadelclientealama,porlo
quepuedocreardeformarpidayverificarsupagoypuedocumplirconsucomprarpidamente.
Requisitos:
CuentaIndividual
Unoaccesoentiempo
CreartransferenciaPagosnicomsrpido
ElresultadodelatransferenciadeLee
Configuracin6.1.5DbitoDirecto
Comoproveedordeserviciospblicos,quierocrearrpidayeficientementeundbitodirectodeunnuevoclientede
cuentaalama,comopartedelprocesoderegistroenlnea,demodoquepuedahacerelregistroylaconmutacin
procesomssimpleparaelcliente.
Requisitos:
CuentaIndividual
Unoaccesoentiempo
Crearinstruccindedbitodirecto
6.1.6VerificacindeIdentidad
Comoproveedordeserviciosalconsumidor,quierosercapazdeverificarqueelnombreyladireccindeunclientees
correcta,yquetienenunacuentabancaria,porloquepuedoasegurarquesonrealesantesdequeyoofrezco
ellosmiservicio.
Requisitos:
theodi.org|fingletonassociates.com
70
Pgina71
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Slolectura
Unoaccesoentiempo
Nombredelcliente
Direccindelcliente
Tienecuenta?S/No
6.1.7Abrirlapublicacindedatos
ComoprestamistaPYME,quierosercapazdeobtenerperidicamenteagregadosyannimosdatossobrela
caractersticasyfuncionamientodeloslibrosdeprstamosaPYME.
Requisitos:
Accesodeslolectura
Lasemisionesregulares(overdaderotiemposiesposible)
datosdetransaccionesdeconsumoagregadosyannimos
6.2Requisitostcnicos
Apartirdeloscasosdeusoanteriores,podemosidentificarunconjuntoderequisitostcnicosquelaAPIdebe
satisfacer.Estonopretendeserexhaustivo,ynoser,sindudacaractersticasadicionalesque
sepodranaadir.CualquierdiseoAPIdebeestardiseadoparalaextensibilidaddemodoquetalescaractersticaspuedenser
agregadofcilmentesinromperlacompatibilidadconlosclientesexistentes.
https://translate.googleusercontent.com/translate_f
57/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
6.2.1privadadeaccesoadatos
Hayunnmerodediferentestiposdedatosquevananecesitarlasaplicacionescliente.Lesugerimos
queelaccesoacadaunadeellasdebeserconcedidaporseparado,conunamultaAutorizacindegrano
mecanismo(verseccinOAuthabajo).Ejemplosson:
alcancedecuenta:
oindividual(especificadopornmero)
oTodos
AlcanceTransacciones:
onolosdatosdelbeneficiario(montosyfechassolamente)
oTodoslosdetalles
metadatosdecuenta:
theodi.org|fingletonassociates.com
71
Pgina72
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
lastasasdeinters(odecrditoydbito)
osobregirocantidad
cargososervicio
Losdatosdelcliente:
oElnombredelcliente
oDireccindelcliente
Transferencias/pagos:
oentrecuentaspropias
oPagosrpidostransfierenalacuentaespecial
oPagosrpidostransfierenacualquiercuenta
ocrearinstruccionesdedbitodirecto
mbitotemporal:
oUnoelaccesooff
operiododetiempodeacceso
6.2.2DatosAbiertos
Mientrasquedestacamosunposiblecasodeusoparalapublicacindedatosabiertoanteriormente,haymuchsimos
posiblesusosdelosdatosfinancierosquesehaannimosyagregadoscorrectamenteparaproporcionar
conocimientosgenerales,yunnmerodereferenciadedatosquepodransertilesparalosinteresados
sedescribeenelcaptulo4.Porlotanto,noesposibleenumerartodaslasformasenqueestapublicacin
sepodahacerencambio,losdiferentesconjuntosdedatosabiertostendrndiferentesdiseostcnicosyesquemas.
Enlugardecentrarseenlosdetallesdelapublicacindedatosabierta,simplementevamosahacerengeneral
recomendacionessobrelaformadedichapublicacinsedebehacer.
Sinembargo,sibienpuedehabermuchoscasosdeusodentrodeunbancodedatosabiertos,esosmismoscasosdeuso
seraplicableaotrosbancos,porloquedebealentaralosbancosatrabajarjuntosparadefinir
comnconjuntosdedatosabiertosynormasdepublicacin.
6.3WebbasadoAPImejoresprcticas
Enlosltimosaos,hasurgidounconjuntodetecnologasqueseutilizangeneralmenteenel
implementacindealtaAPIbasadaswebdecalidad.Estossonconsideradoscomolasmejoresprcticasactuales
https://translate.googleusercontent.com/translate_f
58/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
enlaindustriadelsoftware,porloquecualquiernormamodernadebeserinformadoporellosdondequiera
theodi.org|fingletonassociates.com
72
Pgina73
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
posible. 133
6.3.1REST
BuenoAPImodernasdiseadashacenusodela(RepresentationalStateTransfer),laarquitecturaREST.
APIsRESTrepresentanrecursosenelsistemacomoURLsseparados,yutilizanmtodosHTTPestndara
realizaroperacionesenesosobjetos.Porejemplo,unclientetendraelURL
/Clientes/1234,mientrasqueunacuentaqueperteneceaunclientetendranlaURL
/clientes/1234/cuentas/98765432.Lastransacciones,transferencias,etc.,sepuedenanidarsimilar.La
humanolegiblewebesunejemplodearquitecturaRESTenlaprctica.
Dominio
TodoslosrecursosdelaAPIdeunserviciodebenagruparsebajounnicodominioporejemplo
https://api.bankname.co.uk.
Apatridia
UnaspectoimportantedeldiseodeRESTesquelastransaccionesderedsonaptridas.Sesionespersistentes
semanejancontokensdeaccesoOAuthproporcionadosporelcliente(vermsabajo).
Elinformedeerrores
LoserroresqueseproducenenelmanejodeunapeticindebeserreportadoelusodecdigosdeerrorHTTPestndar,y
puedeincluirdatosenelcuerpodelarespuesta(porejemplo,enJSON)proporcionandomsdetalle.
TipodeContenido
EsunabuenaprcticaparalasAPIqueutilizanunproveedortipodecontenidodefinidocuandolaentregadecontenidoa
clientes.Eltipodecontenidoesunencabezadoquedicealclienteloqueseestenviandotipodedatospara
ejemplo,elcontenidoHTMLseenvaconeltipodecontenidotext/html.
Serecomiendadefiniruntipodecontenidopersonalizado,comoapplication/vnd.ukbancocuentadatos
(Estenombreessloilustrativa,sugerimosdecidirsobrealgomscorto).Codificacinexacta
tipo(vaselaseccinJSONabajo)seespecificacomounaadicinaltipodecontenido,porejemplo,
application/vnd.ukbancocuentadatos+json.
VersionadoAPI
APIscambianconeltiempo,amedidaqueseaadennuevascapacidadesylosviejosendesuso.Haymuchos
formasdeespecificarquesedebeutilizarlaversindeunaAPI,perolerecomendamosqueespecificalaversin
enlacabeceraAcceptdelasolicitudrealizadaporelcliente.Esteaceptacabeceraespecificaqu
tiposdecontenidoqueelclientepuedeaceptar.Lostiposdecontenidosedebendefinirparacadaversin,conla
genricotipodecontenidoserefierealaltimaversin.Porejemplo,application/vnd.ukbank
cuentadatosv102+json.
134
Versinnumeracindebeseguirelesquemasemnticodeversiones
.
133
Consulte"DiseodelaAPIWeb:CraftingInterfacesqueDesarrolladoresLove"deBrianMulloypararecomendacionesmsdetalladassobre
http://info.apigee.com/Portals/62317/docs/web%20api.pdf
134
VersionesSemntica:http://semver.org/
73
theodi.org|fingletonassociates.com
Pgina74
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
https://translate.googleusercontent.com/translate_f
59/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
6.3.2HTTPS
Conelfindegarantizarlaseguridaddelosdatosdelcliente,todaslastransaccionesdeAPIdebenutilizarHTTPseguro(HTTPS).
Losbancosyaestnbastanteacostumbradosaestoqueyaestarnusandoparacualquierserviciobancarioenlnea
yaenellugar.
HaydosampliacionesdeHTTPSquetambindebenserutilizados.
135
impidetercerolosataquesdelpartidoqueeliminanelseguro
HTTPestrictodeSeguridaddelTransporte(HSTS)
aspectodelaconexinpordiciendoalosclientesquelasconexionesdebensolamenteserhechasusandoHTTPS.
PerfectForwardSecrecy(PFS)esunapropiedaddelsistemadecifradocriptogrficoutilizadoporelHTTPS
conexinquesignificaquedebeserrotoelcifradodeunmensajedered,otra
136
losmensajesnosepuedendescifrarutilizandolasmismasclaves
.SinPFS,silaclaveprivadadeunservidores
comprometida,todoslosmensajesenviadosdesdeyhaciaeseservidorsernvulnerables.SiseutilizaPFS,estoes
noesposible.
MejormodernosAPIdeprcticadebernestardisponiblessloatravsdeconexionesHTTPS,yrequierenHSTS
ylaSSPparamaximizarlaseguridadparaconexionesdeclientes.Lerecomendamosquelosejecutores
137
utiliceelcdigoabiertobibliotecacriptogrficaOpenSSL
,Consideradocomoelestndardelaindustria.
6.3.3Formatos
138
JavaScriptObjectNotation(JSON)
esunformatodeintercambiodedatosligero,comnmenteutilizadopor
servicioswebyAPIs.Essimple,humanalegible,yaltamenteflexible.Lerecomendamosque
RespuestasJSONdebenestardisponibles,comomnimo,paralamayoradetiposdesolicitudes.
Otrosformatospodranestardisponiblesbajopeticin,sobretodosisonestndaresreconocidosenel
intercambiodedatosbancarios.Porejemplo,unformatoXMLsepedirausandoelcontenido
escribaapplication/vnd.ukbancocuentadatos+xml.Accesoagranelalosdatosdetransaccinpodrasermejor
entregadoporCSVconeltipodecontenidoapplication/vnd.ukbancocuentadatos+csv.
Independientementedelformatoqueseutilice,esimportantequesetratadeunestndarabierto,desarrolladoatravsdeancho
consultaalosconsumidoresyeditoresdelosdatosbancarios.
6.3.4OAuth
Comosediscutienelcaptulo1,OAuthesunestndarabiertoparalaautenticacinyautorizacin
entreaplicacionesquesecomunicanatravsdelaweb.Sepermiteaunusuariodelegarelaccesoauna
servicioauntercero,sinquerevelancontraseasuotrascredencialesseguras.Tambinpermite
sencillarevocacindeterceroPermisosdelpartido,ymuybienelcontroldeaccesodegranoporcuentadeterceros
(Conocidocomombitos).
MuchasempresaswebmsimportantesutilizanOAuthcomomtododeautenticacinporejemploTwitter,
Facebook,GoogleyMicrosoft.Lamayoradeellasestnusandolaltimaversindelanorma,
135
RFC6797:HTTPTransporteSeguridadestricta:https://tools.ietf.org/html/rfc6797
136
SSLLabs:ImplementacinForwardSecrecy:https://community.qualys.com/blogs/securitylabs/2013/06/25/ssllabsdeployingforwardsec
137
OpenSSL:http://openssl.org
138
JSON:http://json.org/
74
theodi.org|fingletonassociates.com
Pgina75
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
OAuth2.0.LosgobiernostambinestnutilizandoOAuthparaasegurarlosservicios,comoelazulyelverde
IniciativasdelosbotonesenlosEE.UU..
ComoOAuth(enparticularlaversin2.0)puedeserdifcildeimplementar,lerecomendamosqueAPI
139
desarrolladoresreutilizarunodelosOAuthdecdigoabiertoexistente2.0implementaciones
,Preferiblementeuno
queestenusoporunaplataformaimportante,comoFacebook.Estasimplementacionesestarnbienaprueba,
parasuconsultaporlosbichos,ymsseguroquetomarunaenenfoquededesarrollodelacasa.
6.4Evaluacindelastecnologasdeaccesoalosdatosexistentes
Enestaseccinvamosaresumirlastecnologasdeaccesoalosdatosexistentes,destacaralgunasdesus
capacidades,ytengaencuentalasdesventajasolimitaciones.
https://translate.googleusercontent.com/translate_f
60/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
6.4.1OFX
140
AbrirFinancialExchange(OFX)
esunestndarparaelaccesoadatosbancariautilizadaampliamenteentodolosEE.UU.,
yelapoyodemuchosproveedoresdesoftware.Msde5.500bancosycasasdebolsautilizanOFXparadatos
transferencia.SepuedeconsiderartantocomounformatodearchivoyunaAPI.Muchasherramientasdesoftwarecomo
MicrosoftMoney,Quicken,etc,importacinapoyoyexportacindedatosenformatodearchivoOFX,sinotambin
muchosbancosdeEstadosUnidosproporcionanunpuntofinalOFXquelasherramientasdesoftwarepuedenconectarseadirectamentea
descargardatos.
Laespecificacinfuecreadoen1997porMicrosoft,Intuit,yCheckFreeparapermitirelintercambiode
datosentresusherramientasdesoftwareylosbancosdesusclientes.Laespecificacintieneunalicencialibre,
meaninthatcualquierproveedordesoftwareobancopodracrearunainterfazqueconformarse.
Lanormasoportamuchascaractersticas,incluyendo:
Losdatosdelatransaccin
Traslados
Pagos
Inversionesyvalores
Multiautenticacindedosfactores(aadidoenltimaespecificacin)
AutenticacinenOFXesmanejadoporlaaplicacinclientepasalascredencialesdelclienteala
servidor,loquesignificaquelosiniciosdesesindelclienteycontraseassonmanejadosporelcdigodecliente.Estaesslo
apropiarsedondeelclienteestutilizandoelsoftwaredesuconfianzaenunordenadorpersonalseguraes
inadecuadoparasuusoconlaclasedetercerosegurocapacidaddelegacindelpartidoquequeremos
lograr.
6.4.2FinTS
FinTSesunestndardelabancaenlneautilizadoenAlemaniaconmuchassimilitudesconOFX.Era
139
UnaseriedeimplementacionesseenumeranenlaespecificacindeOAuth2.0:http://oauth.net/2/
140
OFX:http://www.ofx.net/
75
theodi.org|fingletonassociates.com
Pgina76
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
originalmentellamadoHBCI,lainterfazdeordenador,HomeBanking,yfuedefinidoporprimeravezen1995.Es
141
conelapoyodemsde2.000bancosentodaAlemania.
Pordesgracia,elltimoestndaresslo
disponibleenalemn,peroescompatibleconmuchasdelasmismascaractersticasqueOFX,peroconalgodeeuropeo
variacin:
Losdatosdelatransaccin
Traslados
ConfiguracindePago
Configuracindedbitodirecto
Inversionesyvalores
(dispositivoslectoresdetarjetascasa)PIN/TANseguridad
LaltimaversindelaAPIpareceoperarmsdeunXMLRPCConexindeestilo,enlugarde
elestiloRESTmodernaquelerecomendamos.Tambinparecemanejarcredencialesdeiniciodesesinenunasituacinsimilar
maneradeOFX,aunquesadmiteunocontraseasdeaadirunpocodeseguridadextra.
6.4.3CrditAgricoleAPI
142
CrditAgricoleproporcionarunaRESTAPIestiloparasusdatosdelacuenta.
EstdiseadoparapermitirbancoCA
losclientesutilizarnumerosasaplicacionesparamanejarsuinformacindecuentabancarialohacen
143
facilitandosupropia"tiendadeaplicaciones"paraaplicacionesfinancierasqueapoyanalaAPI.
ElAPItieneunconjuntodefuncioneslimitado:
https://translate.googleusercontent.com/translate_f
61/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Losdatosdelatransaccin
Tarjetasdecrdito
Ubicacindelassucursales
Lastransferenciasalascuentasyaestablecidosporelcliente.
NoescompatibleconlacreacindelospagosalascuentasdesueleccinatravsdelaAPIlosusuariosdebenestableceruna
pagoenelserviciodebancaenlneaprimero.
LaautentificacinserealizamedianteOAuth1.0aestoesloquepermitequeeltercerounaaplicacindeterceros
mercadoparaexistirenunaformasegura,adiferenciadelosOFXyFinTSejemplosanteriores.
LicenciasdelaAPInoestclaraquenosepresentacomounestndarabiertoqueotrospodranadoptar.
141
FinTS:http://www.hbcizka.de/english/
142
CrditAgricoleSpeficiationAPI:https://www.creditagricolestore.fr/castoredataprovider/docs/V1/rest.html
143
CrditAgricoletienda:https://www.creditagricolestore.fr/
76
theodi.org|fingletonassociates.com
Pgina77
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
6.4.4BBVAAPI
En2013,BBVApublicunretodelainnovacinyabriunacuentadedatosannimospara
losparticipantesatravsdeunaAPI.LosdatosdecompradeAPIincluidoparaMadridyBarcelona,
demogrficos
144
losdatosdelosclientes,yunaseriedetiempoaverasenbasedelosgastos.
Elgastodetallado
datosnoestabaincluido,yelAPInoestabadisponibledespusdequeelfinaldeldesafo.
LaAPIdeBBVAnoesrelevanteparanuestrosrequisitosparaelaccesoadatospersonales,peropuedemostrartil
tiposdedatosynivelesdeanonimizacinparaposiblesfuturaspublicacionesdedatosabierta.
API6.4.5AbrirproyectoBanco
ElProyectoOpenBankesunaempresadenuevacreacinconelobjetivodecrearunestndarabiertoparadatosbancarios
accesointernacional.HandefinidounAPI,yhacreadounaimplementacindereferenciadeese
APIqueestndesplegandoaunaseriedeinstitucionesbancariasentodoelmundo.
ElAPIs
set:
145
selicenciaabiertaparaquecualquierapuedareutilizaryponerenprctica.Escompatibleconunacaractersticabsica
BancosMltiplesporservidor(nonecesariamenteunservidorparaunbanco)
Losdatosdelatransaccin
Anotacindetransacciones
Datos"borrosidad"ypuntosdevista,loquepermiteelaccesodelegadoasubconjuntosdedatos
ConelpagoExperimental
LaAPIestdiseadodeunamaneramoderna,utilizandopatronesdeREST,JSONyOAuthparaseguro
autenticacin.AdemsdelaAPI,elproyectohacreadobibliotecasdeclienteparamuchasplataformas,y
hacreadounaseriedeaplicacionesdeclientedelamuestradecdigoabierto.
LaAPInoincluyemuchosdelosrequisitostcnicosmencionadosanteriormente,peroes
encontinuaevolucin,loquesignificaqueesmuyabiertoalaextensinymejora.
6.4.6Resumen
OFXyFinTSestnbienlasnormasestablecidas,conunamplioapoyoenlosEE.UU.ylosmercadosalemanes.
Sinembargo,noestndiseadosparalawebmoderna,ydejanmuchoquedesearenlosaspectosde
DiseodeAPI,yensusmodelosdeseguridadquenopermitentercerodelegacindelpartido.
CreditAgricolehacreadouna,asmodernaAPIdiseadasparasusclientes,yhafacilitadouna
https://translate.googleusercontent.com/translate_f
62/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
mercadoalrededordeellamediantelainclusindelaseguridadOAuth.
ElProyectoOpenBankesunestndarabiertoconstruidosobrelasprcticasmodernasdelaAPI,conunbuenterciopartido
144
InnovaDesafo:https://www.centrodeinnovacionbbva.com/en/innovachallenge/howdoesapiwork
145
APIabiertaProyectodelBanco:https://github.com/OpenBankProject/OBPAPI
77
theodi.org|fingletonassociates.com
Pgina78
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
enfoquedeseguridad.
Podemosconcluirquenoexistenbarrerastcnicasparafacilitarelaccesoyelcontroldetalladode
datosbancarios,comosemuestraporlalargahistoriadeOFXyFinTS.Adems,CAyOBPnosmuestranquetales
serviciospuedenserproporcionadosutilizandoestndareswebmodernos,yqueesasnormaspermitenthird
ecosistemaspartidoprosperen.
6.5enfoquerecomendadoparaelaccesoadatosprivados
LerecomendamosqueunanormaAPIabiertadebesercreadoconelaportederecursosfinancieros
instituciones.
Estanormadebetenerlassiguientescaractersticas:
arquitecturaREST
codificacinJSONparalassolicitudesyrespuestas
conexionesHTTPSconHSTSyForwardSecrecy
LaautenticacinOAuth2.0
FinagranodeautorizacinutilizandombitosOAuth(vermsabajo)
LaAPIdeProyectoOpenBankseraunbuenpuntodepartidaparalanorma,yaqueyautiliza
muchasdelastecnologasrecomendadas,yesunestndarabierto(aunquenodesarrollado
medianteunaampliaparticipacinenunprocesoabierto)actualmenteendesarrollo.Tambintieneuna
implementacindereferenciaexistentequepromotoresyentidadesfinancieraspuedentrabajar.Otro
normasexistentesestnbiencerradas,oquedependenenmayoredad,estilosdearquitecturamenosseguros.
Nadaenestarecomendacindebeserledocomolaprevencindelasinstitucionesfinancieras
proporcionarAPIsalternativasparatercerosespecficos,odelaaplicacindeotrasnormas,como
OFXyFinTS.
6.5.1Solicituddeaprobacin
Conelfindeconectarseaunservicio,losclientesOAuthnecesitanunaclavedelconsumidorysecretodelosconsumidores,
credencialesquesonasignadosporelservicioencuestin.
Lerecomendamosquelasclavesnosonasignadosporlosbancosindividualesporseparadoparacadacliente
aplicacin.Estoaumentaralascargasdelainvestigacindeantecedentes,tantoparalosbancosylasaplicacionescliente.
Encambio,lasclavesdebenserasignadosyaseaporunterceroindependiente,oatravsdeundescentralizada
modeloenelquelosbancosasignenclavesparalosclientes,perotambinaceptanclavesemitidasporotrosbancos.Este
essimilaralserviciodeusuariodemodeloNmerodedbitosdirectos.ConsulteelCaptulo5paramsinformacinsobrela
Procesodeaprobacindelasolicitud.
6.5.2Losdatosdeprueba
UsuariosdelaAPIdebensercapacesdedesarrollaryprobaraplicacionessinnecesidaddeaprobacin,atravsdeluso
theodi.org|fingletonassociates.com
78
Pgina79
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
https://translate.googleusercontent.com/translate_f
63/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
deunacajadearenacuentaproporcionadaporelbanco,quedebecontenerfalsificadolosdatosdelascuentasy
otrasentidades.Elserviciodecajadearenadeberesponderdemanerarealista,perosinhacerningunareal
transaccionesfinancierasoutilizandodatosreales.
6.5.3mbitosOAuth
Serecomienda,comomnimo,quelossiguientesmbitosOAuthestardisponibles.Cadaunodebeser
especificarseporseparadoasolicitarlosdatosnecesarios.
Tabla16:alcancesOAuth
perodo:soltero
Dejequeeltercerosloparahacerunnicoconjuntodellamadasrelacionadas
(Esdecir,parahacerunatransferencia,odescargarunconjuntodetransaccionesunavez).
Oestooperodo:laduracindebeserespecificado.Losservidorespueden
elegirimplementarestocomo1horaoventanadetiemposimilarpara
peticiones.
perodo:duracin:{duracinISO8601} Permitirelaccesoduranteunperododeterminadodetiempo.SeespecificaDuracin
enformatoISO8601porejemplo,5dasseranPT5D.Oestoo
perodo:solodebeserespecificado.
cuenta:sola
Accesoslounacuentaespecficanica.Lapginawebdelbancodebe
permitiralclienteseleccionarqucuentaseaccede.Cualquieradelosdos
talocuentas:tododebeserespecificado.
cuenta:todos
Accedaatodaslascuentas.Oestoocuentas:solodebeser
especificado.
transaccionesannimas:
Historialdetransacciones,peronohayinformacindelbeneficiario
transacciones:completos
Lahistoriacompletaportransaccin
cuenta:losmetadatos
Metadatosdecuenta.Lastasasdeinters,cargosporservicio.
cuenta:sobregiro
Informacindelacuentaserviciodesobregiro.
cliente
Nombreydireccindelcliente
transferencia:cliente
Transferirdineroentrecuentasdeclientes
transferencia:externo:{sort_code}:{ACCOUNT_NUMBER}
Transferirdineroaunacuentaexternaespecificada
transferencia:externo:cualquier
Transferirdineroacuentasexternasnoespecificadas
direct_debit:crear
Crearinstruccindedbitodirecto
direct_debit:lista
Enumereinstruccionesdirectasdedbito
Fuente:ODI
6.6enfoquerecomendadoparaabrirlapublicacindedatos
Comosemencionanteriormente,noesposibledefinirunesquemaconcretoparalapublicacindedatosabierta,como
habrmuchasversionesdiferentesdedatoscondiferentesformatos.Sinembargo,podemosrecomendarun
conjuntodenormasquepermitanlareutilizacinsencilladedatosabiertosdeprensaquelasinstitucionesfinancieras
debeajustarsea.
theodi.org|fingletonassociates.com
79
Pgina80
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
6.6.1Licencias
Publicacindedatosabiertasdebentenerunalicenciaenvirtuddeunaprobado,nomodificado,licenciadedatosabierta.Nosotros
recomendarlalicenciaCreativeCommonsAtribucinInternacional,quepermiteacualquierpersona
146
reutilizarlosdatos,sinoquerequierereutilizadoresdedatosparadaratribucinalproveedordedatos.
6.6.2tabularpaquetededatos
TabularDataPackageesunformatodepublicacinsimpleparadatostabulares,definidoporOpen
147
Conocimiento.
Lanormadefinelaestructuradeuncomunicadodelosdatos:
https://translate.googleusercontent.com/translate_f
64/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
UnoomsarchivosCSVquecontienendatos
UnarchivoJSON(datapackage.json)quedescribelaliberacin,incluyendodescripcionesdecolumnapara
cadaarchivoCSV
LaliberacindedatosenTDPharqueseafcilparalosdesarrolladoresreutilizarlosdatoscontenidosenelinterior,y
permitirlaintegracinconunnmerocrecientedeherramientascomoCSVlintdelInstitutoOpenData
148
herramientadevalidacin.
Losesquemascontenidosenelarchivodatapackage.jsondebencompartirseconotrafinanciera
institucionesparaquelapublicacindedatossimilarespuedenserliberadosenelmismoformatodepaquete.
OtrosdesarrollosdeestndaresparaCSVpublicacinenlaweb,queestnsiendoactualmente
149
realizadoenelW3C
,Debensercontrolados.
6.6.3OpenDataAPI
TDPesapropiadoparalasversionesdiferentesdelosdatos,perolosdatosabiertastambinpuedeponerseadisposicin
deformacontinuaatravsdeunAPI.LaAPIdeBBVAsehamencionadoanteriormenteesunbuenejemplodeestetipode
editoriales,institucionesfinancierasydebenseralentadosaliberarverdaderodatosabiertosdetiempoatravsdeun
APIsiemprequeseaposible.
6.6.4AbrirCertificadosdedatos
ElInstitutoOpenDatahacreadounanormadecalidadparalapublicacindedatosabiertos,conocidoscomola
150
AbraCertificadodeDatos.
Haycuatronivelesquesepuedenalcanzar,conbaseenlasrespuestasa
preguntasencuatroreas:
Legal(derechos,licencias,privacidad)
Prctica(accesibilidad,exactitudypuntualidad,calidad,garantas)
Tcnica(formatos,procedenciayconfiabilidad)
146
CreativeCommons:https://creativecommons.org/licenses/by/4.0/
147
TabularDataPackage:http://dataprotocols.org/tabulardatapackage/
148
CSVlint:http://csvlint.io
149
CSVenlaWeb:http://www.w3.org/2013/csvw
150
OpenDataCertificados:http://certificates.theodi.org
theodi.org|fingletonassociates.com
80
Pgina81
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Social(compromiso,disponibilidaddeapoyo,documentacinyservicios)
Publicacindedatosabiertosdeberantratardeconseguirelestndardenivel,queesparapublicadoregularmente
datosabiertos,consoporterobustoquereusuariospuedeconfiar.
https://translate.googleusercontent.com/translate_f
65/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
theodi.org|fingletonassociates.com
81
Pgina82
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
7Elcostoparaunbancodeimplementarelintercambiodedatos
Enestecaptuloseintentadarunaindicacindecuntocostaraunbancoparaproporcionarla
tipodeaccesoalosdatosquehemosdescritoenloscaptulosanteriores.Conelfindeayudararesponderaesta
pregunta,hablamosconunaampliagamadepersonasyorganizacionesconexperienciaeneltrabajocon
bancosparaofrecerestetipodecapacidad,incluyendotantolosbancoshistricosyChallenger.
Esimportantedecirporadelantadoquelasestimacionesproporcionadasenestecaptulosoncontingentesenun
seriedefactoresquepuedenvariarconsiderablementedeuncasoaotroydebancoabanco.
Elcaptuloestestructuradodelasiguientemanera:
7.1Laimportanciadelanoloscostosdetecnologa
84
7.2LosfactoresquehacenquelasAPImscostosasquelasdescargasdearchivosmanuales
84
7.3Losdesafosdetrabajarconsistemasbancarioslegado
85
7.3.1 Accesoadatossinsistemasbancarioscentralesinquietante
85
7.3.2 Dibujodatosenconjuntodemltiplesbasesdedatos
85
7.3.3 Gestionarelaumentodelosvolmenesdecarga
86
7.4Habilidadesycapacidades
86
7.5Estimacionesaproximadassobreloscostosdeimplementacin
87
7.6Loscostosdeimplementacinrelacionadosconlapublicacindedatosabiertos88
https://translate.googleusercontent.com/translate_f
66/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
theodi.org|fingletonassociates.com
82
Pgina83
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Mensajesclave
1)Puedecostarunbancomsparadecidirqutecnologaylasnormasdeuso,yparaobtenerel
autorizacioneslegalespertinentes,quelohaceparaconstruirlapropiatecnologa.Orientacinsobrelasnormas
ylosrequisitoslegalespodranayudarareducirestoscostos.
2)lossistemasdeTILegadosonunfactordecomplicacinenlaaplicacindeintercambiodedatosmoderno.
Sinembargo,losexpertosquetrabajanconTIbancoestnsegurosdequelosdesafosqueplanteanpuede
gestionar.
3)LosbancosestnconstruyendolosconjuntosdehabilidadesparalaimplantacinymantenimientodeAPIdealtacalidad
ecosistemas,aunquealgunoshanavanzadomsqueotros.Sinembargo,unnmerode
organizacionesproporcionanlistasplataformasAPIrealizadasquelosbancospodrandesplegarenlugarde
laconstruccindesupropiadesdecero.
4)Lanoexpertosbancariosquenoshablabadedichoconsistentementequeelcostodelaaplicacindedatos
elaccesoespocoprobablequesupere1millndelibrasparaunbanco.Losbancosfueronmenosconfianzaencostosprobables,
perocreequelacifraseramuchomsalta.
5)Fuentesinformadasafirmanqueesposibleparalaaplicacinqueseterminardeprincipioa
terminarenmenosde12meses.Procesosmslargospuedenreflejarlavelocidaddelosbancos"interna
procesosdetomaenlugardelacantidaddetiemponecesarioparalatcnicatoma
implementacin.
6)UnavezquelacuentaydetransaccindedatossehapuestoadisposicinatravsdeunaAPI,elcostoadicional
delapublicacindedatosagregadosyannimosabiertobasadoenestafuenteesprobablequeseamuy
bajo.Sinembargo,tambinpodrasercreadosinunaAPItambinserpuestosadisposicinporel
bancos.
7)Debeserposiblequelosbancospublicandatosdereferenciaabiertas,comolascondicionesdePCAy
condiciones,abajocosto.
theodi.org|fingletonassociates.com
83
Pgina84
https://translate.googleusercontent.com/translate_f
67/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
7.1Laimportanciadelanoloscostosdetecnologa
Unapiezaconstantederetroalimentacinquerecibimosfuequelasincertidumbresacercadelastecnologas,legal
requisitosyseguridaddelosdatosynormasdeprivacidadtendranelpotencialdeaumentar
aplicacincuestaconsiderablemente.
Dehecho,variosdelosentrevistadosestuvodeacuerdoenqueparalamayoradelosbancos,elprocesodeeleccinque
tecnologaautilizar,acordandoestndaresdedatosydeseguridad,yconseguirsignolegalfueraenloanterior
serasignificativamentemsdifcilycaroquelapropiaaplicacinrealtecnologa.
Almenosenparte,nosdijeron,estoesporquelosbancostienenlargosycomplejosprocesosdegobernanza.
Estoesparticularmenteciertoparacualquiercosaqueelevalaincertidumbresobrelaseguridadoreglamentaria
cuestionesdecumplimiento.Unex'bigcuatro"ejecutivonosdijoqueentalescircunstancias,lafirmadeunnuevo
productoinvolucradounprocesocon127pasarelasinternas(conlatarjetadesermeramenteunpaso63).
EstoscostosdeincertidumbreseaplicanmsalasAPIquealadescargadelarchivomanualdequelosbancosson
Actualmentelaentregaparamarzode2015.Losbancossealqueapesardequeleshatomadotiempopara
acordarlosdetallesdeladescargamanualdedatos,elalcancedeestaaplicacinsiguesiendoestrecho
encomparacinconelconjuntodedecisionesquehabraquerealizarparaentregarcapacidaddeAPI.
Orientacinsobreestostemasdegobierno,losreguladoresuotrosorganismoscompetentes,porlotanto
tieneelpotencialdehacerquelaaplicacindeaccesoalosdatosmssencilloymenoscostoso.
Marcosenlaquelosbancospuedencompartirloscostosdeinstruccindelassolicitudesdetercerostambinpodraayudar
parareduciralmnimoloscostosdeimplementacin.
7.2FactoresquehacenAPImscostosasquelasdescargasdearchivosmanuales
HayfactoresadicionalesquehacenquelasAPIsonunrecursomtodomsintensivodeproporcionar
accesoalosdatosdelasdescargasdearchivosmanuales.Enparticular,delegadoelaccesodetercerosenlugarde
endirectoadescargasconsumidorrequeriranbancosparaencontrarmanerasdemanejarunnuevoconjuntode
relaciones.
Enprimerlugar,mientrasquelosbancosyatienenprocesosestablecidosparalaautenticacindeclientes,queles
lanecesidaddeestableceryoperarnuevosprocesosparalaautenticacindeterceros.Nuestro
recomendacinesqueOAuthdebeaplicarseparaestepropsito.Aunquepuedeserdifcil
paraponerenprcticaapartirdecero,haybibliotecasdeabiertoexistenteimplementacionesdecdigoqueson
151
ampliamenteutilizado,bienprobadoypuedeayudarareducirloscostosdeinstalacin.
Ensegundolugar,tambinserecomiendaquelasaplicacionesbancosveterinarioantesdedarlesunaclaveparaconectarsea
elAPI.Esteprocesoinevitablementeincurrirencostos.Enelcaptulo5sesugiereunenfoqueque
permitequeestosseancompartidosentrelosbancosysemantienenalmnimo.
Entercerlugar,hacerelmximoprovechodelasAPIexternasimplicaproporcionarenapoyocontinuoala
desarrolladoresyorganizacionesdetercerosquehaganusodeellos.UnabuenagestindeAPIpuede
involucraraproporcionarmuestrasdecdigo,unforodesoportecurada,uncajndearenacondatosficticios,unhasta
152
fechablog,preguntasfrecuentesyms.
Naturalmente,todoestorequiererecursosdemantener.
151
http://oauth.net/2/
152
Verhttp://apievangelist.com/
theodi.org|fingletonassociates.com
84
Pgina85
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
7.3Losdesafosdetrabajarconsistemasbancarioslegado
LamayoradelosbancosdelReinoUnidodependenengranpartedelossistemasinformticosheredados.Enmuchoscasosseconstruyen
apartirdeunnmerodediferentessistemasquefuerondiseadosparafuncionardeformaindependiente,yfueronentonces
parcheadojuntoscomooperacionesseexpandieron,olosbancoscrecieronadquisicin.Fallosinformticosseriosen
RBS153
yLloyds 154
hanplanteadodudassobrelaestabilidaddeestossistemasinformticos,quetienen
155
haidentificadocomounriesgoparaelsectordelaFCA.
https://translate.googleusercontent.com/translate_f
68/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Lossistemasinformticoscentralesfuerondiseadosantesdequemuchosdelosusosyaplicacionesactualeseran
previsto,pornocompartirtcnicasdedatosmodernossolos.Estasituacincreaunnmerodeespecfica
desafos:
7.3.1Accesoadatossinsistemasbancarioscentralesinquietante
Esunretopararecuperarnuevosdatosdelosordenadorescentralesqueconstituyentpicamentebancariocentral
sistemas.Sinembargo,cuandoyasehahecholosdatosdeaccesopartidoaccesibledesdeelexterior,tercera
sepuedeconstruirapartirdeunnivelmssuperficial.Eldesafodelaejecucinseconvierteen
correspondientementemenoscomplejo.HayunnmerodediferentespuntosdeaccesodesdelaqueAPIs
podradesarrollarsesintenerqueaccederalossistemasbancarioscentrales:
TodoslosprincipalesbancosdelReinoUnidoahoratienensuspropiasaplicacionesdebancamvilparaclientesminoristas.Es
muyprobablequecadaunadeestasaplicacionesdeaccesoadatosdelosservidoresdelbancoutilizandounprivado
API.EstasAPIsprivadaspodranproporcionarunbuenpuntodeaccesoparalaconstruccindeAPIpblicasqueson
156
diseadoparapermitirelaccesodeterceros
.Lagamadedatosaccesibleporestosserviciosmviles
varaporejemploLloydslepermiteverelhistorialcompletodetransacciones,mientrasqueFirstDirectes
limitadaalosltimos90transacciones.Comotal,siserequiereunestndardedatoscoherentes,algunos
bancosestaranenmejorescondicionesqueotrosparasatisfacerla.
CuandolosbancoshanproporcionadounaalimentacindirectadesoftwaredecontabilidadestotambinpodraproporcionarAPI
losdesarrolladoresunaplataformaparatrabajardesdequenorequiereaccesoasistemasbancarioscentrales.
Estosalimentostiendenaimplicarlatransferenciadeunficherodedatosunavezporda,enlugardeunAPI,yas
sonmenosverstil.Sinembargo,todoslosgrandesbancos,exceptoLloydsactualmentetienenalgntipode
relacinconalmenosunproveedordesoftwaredecontabilidad(vaseelcaptulo4).
LascuentasbancariastambinproporcionandatosalareddecajerosautomticosentodalaredLINK.La
estndardedatosuniversalatravsdeestaredeselsaldoactualdelacuenta,ylosseis
lamayoradelastransaccionesdelosltimoshechos.Aunqueesteesunconjuntodedatosbastantemnima,estotambinpodraproporciona
unpuntodeentradaparaelaccesoAPIexterna.
7.3.2Dibujodatosjuntosdemltiplesbasesdedatos
Silascuentasencuestinsellevanacaboatravsdemltiplesbasesdedatos,estocomplicala
implementacindeaccesoalaAPI.NecesitarCadabasededatosdiferenteparaconectarsealaAPI
deformaindependiente.
153
http://www.ft.com/cms/s/0/03b3554ad64011e1b54700144feabdc0.html#axzz3Aj4k6osF
154
http://www.bbc.co.uk/news/business25914013
155
http://www.fca.org.uk/static/documents/corporate/riskoutlook2014.pdf
156
EsimportantesealaraququepermiteelaccesodetercerosnoserasimplementeuncasodehacerestasAPIpblica.Enprimerlugar,unOA
capadeimplementarelaccesodetercerostendraqueserintroducido.Ensegundolugar,lasAPIsprivadassonpocoprobablequeseacodificad
demaneraqueloshacefcilparalosdesarrolladoresdetercerosparatrabajar.
85
theodi.org|fingletonassociates.com
Pgina86
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Sinembargo,esimportantenoexagerarelimpactodeestavariable.Nosdijeronqueunavez
elaccesoalaprimerabasededatossehaestablecido,elcostomarginaldelaconexindebasesdedatosadicionales
alaAPIesdelordende10%delaprimera.
Porotraparte,paralasinterfaceswebybancamvil,lasAPIyaestnsiendoreunidos,
laparticipacindemltiplesbasesdedatos,destacandoademsquemuchosdelossupuestosretosson
yasersuperado.
7.3.3Gestindelaumentoenlosvolmenesdecarga
HubounadivergenciadeopinionesdeexpertosquehablamosacercadesilossistemasdeTIbancario
seracapazdehacerfrenteaunescenarioenelterceraccesoalaAPIdelpartidodiolugaraunasignificativa
aumentoenelvolumendeconsultasrealizadas.
Nosdijeronque,entrminosgenerales,uncajerodebancollevaracaboalrededordecincopreguntas(porejemplo,elequilibrio
investigacin)porcadatransaccin.Paralabancaenlneaqueproporcincrecea50:1,yconelmviles
mscomo500:1.Noesinverosmilquesiunusuarioseconectaaungrannmerodeterceros
aplicacionesasucuentabancaria,estaproporcinpodracreceranmstalvezinclusoa5000:1.
Algunasdelaspersonasconlasquehablamosalaspreocupacionesexpresadassobresilosbancos'seracapazdehacerfrentea
otroaumentoenlosvolmenesdeconsultasinnecesidaddecambiarlaformaenquealgunosdesussistemasdetrabajo,
olareduccindelacalidaddesusserviciosdigitalesporejemplo,aumentandoeltiempoquetarda
cadaconsultaadevolverunarespuesta.
https://translate.googleusercontent.com/translate_f
69/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Sinembargo,lamayoraeranmsoptimistassobreestacuestin.Ellossealaronquelacantidad
delosdatosenviadosatravsdeunaAPI,porejemplo,cuandounusuarioiniciasesinenunaaplicacindebancamvil,espequeoslo
'Bytesakilobytesdedatos.Cargadeunsitiowebdebancaenlnea,queporlogeneralcontienegrficos,
anunciosyvideo,essignificativamentemsintensivodedatos.Enestesentido,sielaccesoalascuentasbancarias
atravsdeunaAPIdesplazaelaccesoalabancaenlnea,elimpactopodraserenrealidadparadisminuir
157
cargasdeanchodebanda,ascomoelnmerodeconsultasseelevan.
HayotrasformasenlasqueelniveldeAPIpuedequitarlacargadelossistemasbancarioscentrales.
Porejemplo,esposible"cach"datosenelsistemaAPI.LaAPIdeProyectoOpenBankpuedealmacenar
unacopialocaltemporaldelascuentasytransaccionesenlamemoriaoeneldiscoparaunusuario.As,lassolicitudes
paralastransacciones(histricos)nonecesitan"golpear"lasAPIsinternasobasesdedatosunavezquehansido
reunidos.
TambinsealaronquelacaptacindelterceraccesoalaAPIpartidoeraprobablequeseagradual,yaslosbancos
seracapazdecontrolarlosnivelesdecargayluegomitigarsiesnecesario(porejemplo,
peticionesdelimitacina,digamos,unaporminuto).
7.4Habilidadesycapacidades
ConstruirymantenerunecosistemaAPIrequiereunconjuntodehabilidadesmuyespecficas.NotodoslosAPIsson
creadosigualesalgunosestnbienpensadoyoptimizadoparaelaccesodeterceroslosque
158
notiendenaestimularelmenorintersdelosdesarrolladoresdeterceros.
157
APIssirvengeneralmenteJSONqueesmuchomspequeoquelaspginasHTML.
CuandounbancoproporcionrecientementeungrupodedesarrolladoresexternosconaccesoaalgunasAPIparaunhackathon,selesdijoqu
158
"Noaptosparaelconsumohumano."
86
theodi.org|fingletonassociates.com
Pgina87
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Esteconjuntodehabilidadesenparticularnohasidounafuerzadelabasedelosbancos.Comotal,nosdijeronquelamayora
bancosprobablementetienenqueinvertirenlaampliacindesuscapacidadessifueranacorrectamente
implementarterceraaccesoalosdatosdelpartido.Dichoesto,losbancosyaestnempezandoacontratarconestoen
mente,yalgunasestncreciendosusequiposdigitalesdeformarpida.
Adems,comosemencionenelcaptulo3,unnmerodeorganizacioneshanconstruidoconsiderable
159
experienciaeneldiseoylaconstruccindelasAPIbancarias.Porejemplo,elProyectoOpenBank
y
TesoroStandard 160
yahanconstruidoplataformastercerapartedelaAPIparalosbancos.Jugadoresestablecidos
161
comoMonitise
tambintambintienenestacapacidadcomopartedeunconjuntomsampliodetecnologas.Losbancospodran
escoge,pues,paraaplicaralgunasdeestassolucionesconfeccionadasenlugardeconstruirsupropio
desdecero 162
.
7.5estimacionesBallparkenloscostosdeimplementacin
Pedimosunnmerodediferentesorganizacionesquetienenexperienciadetrabajoensimilares
productosparalosbancoslocaroyllevamuchotiempolaaplicacindeaccesoalaAPIdedatos
sera.
Mientrasquedebemosenfatizarqueestoestlejosdeunenfoquecientfico,esnotablequesu
respuestasfueronsiemprepordebajode1millndelibras,ytendanaagruparseenelbajoamediadosdecientosde
miles:
Elexdirectortcnicodeungranbancointernacionalnosdijoqueelcostodellmitesuperior,conlaparticipacin
"Unequipodelagrietayunainstalacindealtacalidad"seranalrededorde1millndelibras.Ellmiteinferiorhara
ser"nomucho".
ElProyectoOpenBank(vaseelCaptulo3)nosdioundesglosedetalladodecuntocobran
bancosparaimplementarelaccesodetercerosalosdatos.
oEllosnosdijeronquecobranlosbancosalrededorde40kparadesplegarunapruebadeconceptodelaAPI,y
queestosueletardardosotresmesesparacompletar,lamayoradeloscualessegastaesperando
pordiversasoffsdesignos.
oParaimplementarunAPI,conectadoavivirsistemasdetransaccin,integradosconelbancode
sistemadeautorizacinylanzatravsdetodoslosclientesparauntipodecuenta,que
cobraraentre150ky300klibraslibras.Paraestafasedeimplementacin,sinoquetambinlohara
esperanquelosbancosasignendosfuncionariosinternosparagestionareldesarrollodelatecnologay
otrosdosparagestionarelcumplimientohastaporunao(muyaproximadamente,quizslibras400kde
losgastosdepersonalinterno).
oLaplenaaplicacindelaAPIpodrahacersecmodamentedentrode12meses,y
https://translate.googleusercontent.com/translate_f
70/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
potencialmentedentrode6sielbancoescapazdetomardecisionesrpidamente.
oDespusdelaprimerainstalacindeao,estimacinOBPcostestotalesdefuncionamientodealrededorde400kpaAlrededor
medioseracostesexternos,comolosderechosdelicenciadesoftware,ylaotramitadinterna
159
www.openbankproject.com
160
standardtreasury.com/
161
monitise.com
162
Comoelanterior,tecnologascomoOAuthofrecenunaseriedeimplementacionesdecdigoabiertoexistentes(http://oauth.net/2/).Esmucho
detrabajarconunodeestos'readymades'deloqueestratardedesarrollarelsuyopropio.Debidoaquealgunosdeestossencillosmentaciones
plataformascomoFacebook,tambinsebeneficiarndelhechobienprobadoymsseguroqueunaencasadeimplementacin.
87
theodi.org|fingletonassociates.com
Pgina88
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
seguridad,gestindeproyectosylacomunidad.
Eljefedeunaempresadeconsultoradigitalqueconstruylaaplicacindebancamvilparaungranescandinavo
banconosdijoqueelproyectocost300.000ytom6mesesdeprincipioafin.Esteproyecto
era"trabajarmuyaltacalidad"yseincluyelacreacindeAPIsquepodranapoyarconmuchafacilidad
accesodetercerossielbancoencuestindecidihabilitarlo.Cabesealarqueesta
proyectonoimplicalaimplementacindeunmecanismoparalaautenticacindeaccesodeterceros,
aunquesenosdicequeestosloimplicaraunmodestoaumentoenelcostoylacomplejidad.
ElfundadordeunacompaaqueconstruyeaplicacionesdebancamvilparalosbancosdelReinoUnidodijoquelohara
estar"sorprendido"sielcostodelaimplementacindeunbancoalcanz1millndelibras,ypensqueeltodo
delmercadobancariodelReinoUnidopodraserlatransicinaunnivelAPIdentrode912meses.l
Tambinsealquealgunasempresasqueconstruyenlainfraestructuramvilparalosbancosyatienen
estacapacidadincorporadaensusplataformas,yasenalgunoscasosquenorequieremsquelosbancos
"Darelvistobueno'yeloperadordelaplataformaaccionandouninterruptorparaactivaresteservicio.
Uniniciorpidocrecimientoenelespaciodepagosnosdijoquehabanconstruidounsofisticadoy
aplicacingranulardeOAuthparasupropioproductoconunequipodedospersonasenpoco
menosdedosmeses.Sepodaverningunaraznporlaquesenecesitaraunbancomuchomsqueesto.
Tambinhablamoscondosbancosacercadeloscostosinvolucradosenlaejecucin.Estabaclaroquesetratade
muydifcilparalosbancosestimanestoscostosconprecisin.Comosehamencionadoanteriormente,almenosenparte
estoesdebidoalaincertidumbrequelosbancostienenenlaactualidadacercadelastecnologasqueutilizan,y
cmolaLeydeProteccindeDatosseaplicaraenelcasodequeterceraspartespudieronaccederalosdatos
atravsdeunaAPI.
Slounbanconosdiounnmero,yestoseechcomo'guesstimatebruto'.Nosdijeron
queprobablementetomara"decenasdemillonesdelibras"paralaplenaaplicacindelatercerapartedelaAPI
acceso,peroquelamayorpartedeestecostoseradecumplimientoylegalmsquetcnico.
AunquenonoshablamosaCrditAgricole,suexperienciatambinesinformativo.Comosedescribeen
Captulo1,su'CAStore'esprobablementelaversinmsdesarrolladadelterceraccesoalaAPIdecualquierpartido
banco.Aunquenotenemoscifrassobrelacantidaddeestecosto,ssabemosquelatiendaeraCA
entregadoenmenosde12mesesdesdeelconceptohastaellanzamiento.Laideafuepropuestaporprimeravezenoctubre
163
2011,acordadoporelConsejoendiciembrede2011yluegoselanzenseptiembrede2012.
Estambindignodemencin
queCrditAgricolefueunodelosprimerosenadoptarestatecnologa,ytantoselementos
sedesarrollaronapartirdecero.Unbancosiguiendoestecaminohoyseracapazdehacerusodepre
latecnologaexistente,comolaAPIdelProyectoOpenBank.
7.6Loscostosdeimplementacinrelacionadosconlapublicacindedatosabiertos
ParapublicarunconjuntodedatoscomoOD,alosbancostendranqueidentificarsilosdatoscontienenninguna
informacindeidentificacinpersonalycmoanonimizarquesiesas,crearunestndardedatosconsistenteparaque
queesdelecturamecnicaydeacogidaenunsitiowebdeaccesopblico.Losdatossemantendrentonces
ahoy.
Esmuydifcilgeneralizaracercadeloscostos,comolosconjuntosdedatosvaranentamao,lacomplejidadylanecesidadde
anonimizacin.Porejemplo,losgastosdepersonalpordepartamentogubernamentalparalaprestacindel
163
bearingpoint.com/enother/download/FIBA02V_CA_Store.pdf
theodi.org|fingletonassociates.com
https://translate.googleusercontent.com/translate_f
88
71/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Pgina89
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
164
versionestransparentesestndarrequeridosdeellosvarande53.000a500.000librasesterlinasalao.
La
Contratodeunaoparaeldesarrollodelportaldedatospolice.ukcost1,1millones3.Estosdatosimplica
extensaanonimizacin,conlarecopilacindedatos/procesamientoymantenimientocuestaconun
165
promediodealrededorde28.000pormes.
UnavezquelainversinseharealizadoparahacerunafuentededatosdisponibleatravsdeunaAPI,elmarginal
costodelapublicacindedatosagregadosyannimosapartirdedatosdelamismafuentequeabiertoesprobableque
sermuybaja.Porejemplo,lapreparacinypublicacindeunnicoconjuntodedatos,talescomoloscrditosaPyMEsagregada
datosderendimiento,ascomosuactualizacinmensualpodratomartanpococomounoodosestadistasunpar
desemanasdeconfigurar,yelresultadoenmuypequeasenlosgastosdemantenimientoquevadespusdeeso.
Otrostiposdedatosabiertos,talescomodatosdereferenciasobrelaubicacindelassucursalesbancariasoPCA
trminosycondiciones,nollevarlosmismosnivelesdetemasalrededordeanonimizacinocomplejidad
ycambiarsloenrarasocasiones.Dependiendodesiestainformacinsealmacenacomodatosenelprimerlugar,
stospodranpublicarsearchivossimplementecomoadicionalesenelsitiowebdeunbanco,abajocosto.
164
http://data.gov.uk/
165
http://police.uk/
theodi.org|fingletonassociates.com
89
Pgina90
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
8Resumendelasmedidasqueayudaranaentregarel
beneficiosdescritosenesteinforme
https://translate.googleusercontent.com/translate_f
72/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
LosbancosestndeacuerdoenunanormaAPIabiertaparaelaccesodeterceros
Haybeneficiosparalosconsumidores,bancosyclientesdetercerosdelosdatosatenerunprocesoabierto
estndarparalasAPIdebancosquesepuedenaplicarentodalaindustria.Losbancosdebenacordarelusodeesta
estndar,ycuandodecidenimplementarelintercambiodedatos.
Guaindependienteprevistaenlatecnologa,laseguridadylosdatos
normasdeproteccinquelosbancospuedenadoptarparaasegurarelintercambiodedatoscumple
todoslosrequisitoslegales
Losbancosnoestnsegurosacercadelosestndaresdelatecnologa,laseguridadyproteccindedatosqueloharan
deberaplicaralintercambiodedatos.Elprocesodecadabancoadquirenteesteconocimientodeformaindependiente
seralento,caroyduplicacin.
Enfoquedetodalaindustriaestablecidaparalasaplicacionesdetercerosyveterinario
publicarunalistadelasaplicacionesvetadoscomodatosabiertos
Dadalasensibilidaddelosdatosbancarios,aplicacionesdetercerosquedeseenconectarsealaAPIdeunbanco
debenestarsujetosaalgntipodeinvestigacindeantecedentes.Sinembargo,esimportantequeesteprocesodeseleccines
diseadodetalmaneraquelesimponecargasparalosbancosytercerossonmnimos.Comotal,una
estndardeinvestigacindeantecedentessolosedebeaplicarparaquelosbancospuedancompartirloscostos,ylostercerosnecesitan
sloseautorizarunavezparaaccederatodoelmercado.Unalistadelasaplicacionesquehansido
atravsdelprocesodeinvestigacindebenestardisponiblescomodatosabiertos,demodoquepuedanserfcilmente
descubiertoycomparacin.
InformacinestndarsobrelostrminosycondicionesdePCApublicadospor
bancoscomodatosabiertos
Serviciosdeconmutacindeprximageneracinsebasanendatosdereferenciasobrelagamadeproductosenel
mercadoconelfindeofreceralosclientesunasesoramientopersonalizado.Sinestetipodereferencia
datos,elimpactodelncleocasodeuso'Midata'conmutacinPCApuedeverselimitada.
Datosdecrditofacilitarcomodatosabiertos
LosrecinllegadosalmercadodeprstamosalasPYMEcarecendelosdatoshistricosdedesempeodelosprstamosque
necesitarconstruirycalibrarunmodeloestadstico.Estoactacomounabarreradeentradaalmercado.La
msdeestainformacinqueestdisponible,msquecadajugadorenelmercadotienelaoportunidadde
riesgodeprecioconmayorprecisin,yparatomarmejoresdecisionesdeprstamos.
theodi.org|fingletonassociates.com
90
Pgina91
https://translate.googleusercontent.com/translate_f
73/74
3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Copyright2014InstitutoOpenDatayFingletonAsociados.
EstaobraestbajounalicenciadeCreativeCommonsCompartirIgual4.0LicenciaInternacional.
theodi.org|fingletonassociates.com
https://translate.googleusercontent.com/translate_f
74/74