Intercambio de Datos y Datos Abiertos de Bancos

3/3/2015
IntercambiodeDatosyDatosAbiertosdeBancos
Pgina1
092014
UninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
Page2
IntercambiodeDatosyDatosAbiertosdeBancosUninformeparaelMinisteriodeHaciendaylaOficinadelGabinete
https://translate.googleusercontent.com/translate_f
1/74
3/3/2015
Contenido
1Introduccin
1.1Resmenesclavedemensaje
1.2Lasorganizacionesqueentrevistamos
1.3Autores
2Elaccesoalosdatos,ylacompetenciaenelsectorbancariodelReinoUnido
2.1CompetenciaenlabancadelReinoUnido
9
11
2.2Elpapeldelasasimetrasdeinformacincomounfactorenlafaltademercado
resultados
11
2.3Elpotencialparaunmejoraccesoalosdatosparamejorarlosresultadosdelmercado
12
2.4Intervencionesgubernamentalesactualesparamejorarelaccesoalosdatos13
3Unaintroduccinalosconceptosdelatecnologaquepodrapermitiramejoresdatos
compartirenlabanca
14
3.1Conceptosdetecnologaparaunmejorintercambiodedatos
16
3.2API
16
3.3OAuth
22
3.4OpenDataStandard
25
4LosusospotencialesdelasAPIdebanco
28
4.1LademandadelasAPIdebancosdeterceros
31
4.2LasformasenquelasAPIexternaspuedencrearvalorparalosbancos
39
4.3LademandadeOpenData
44
5Laimplementacindelacomparticindedatosdeunamaneraqueesconsistenteconlaproteccindedatos
yprivacidad
47
5.1Casodeuso
49
5.2Estudiodecasounenfoquerecomendadoparalaaplicacin
52
5.3Abrirdatos:compartirinformacinannimaconelpblico
61
5.4Ejemplo:CrditAgricoleStoreAplicacionesMviles
62
5.5Ejemplo:XeroAddons
64
6Normastcnicasdemejoresprcticasparaelintercambiodedatosbancarios
6.1Utilicelasdefinicionesdecaso
theodi.org|fingletonassociates.com
66
69
Page3
6.2Requisitostcnicos
71
6.3APImejoresprcticasbasadasWeb
72
6.4Evaluacindelastecnologasdeaccesoadatosexistentes
75
6.5Enfoquerecomendadoparaelaccesoadatosprivados
78
6.6Enfoqueparaabrirlapublicacindedatosrecomendados
79
7Elcostoparaunbancodeimplementarelintercambiodedatos
7.1Laimportanciadelanoloscostosdetecnologa
82
84
2/74
3/3/2015
7.2LosfactoresquehacenquelasAPImscostosasquelasdescargasdearchivosmanuales
84
7.3Losdesafosdetrabajarconsistemasbancarioslegado
85
7.4Habilidadesycapacidades
86
7.5Estimacionesaproximadassobreloscostosdeimplementacin
87
7.6Loscostosdeimplementacinrelacionadosconlapublicacindedatosabiertos88
8Resumendelasmedidasqueayudaranaentregarlosbeneficiosdescritoseneste
informe
90
Pgina4
1Introduccin
ElInstitutoOpenDatafueencargadoporelGobiernodeSMydedicaFingletonAsociados
paraexplorarcmolacompetenciaylosresultadosdelosconsumidoresenlabancadelReinoUnidopodranverseafectadosporlosbancos
dandoalosclienteslaposibilidaddecompartirsusdatosdetransaccionesconterceroselusoexterno
1).Comopartedenuestrotrabajo,tambinrevisamoscmostos
Interfacesdeprogramacindeaplicaciones(API
2.
losresultadospodranmejorarsesilosbancospublicannodatospersonalescomodatosabiertos
Estasdosformasdeaccesoalosdatoscomprendenlospuntosdereferenciacomnalolargodeldocumento.En
laprincipal,cuandonosreferimosalasAPIexternasentendemosaccesodeslolecturaaalgunasotodaslastransacciones
datosdelahistoriayotrainformacindecuenta.Referenciasocasionalesalaccesodeescritura,comoel
capacidadparainiciarlospagos,seetiquetancomotales.Cuandonosreferimosaabrirlosdatos,porlogeneral,
describirlosdatosencuestinencadaocasin.
Nosenfocamosprincipalmenteenlaaplicacindeestosconceptosdeintercambiodedatosendosdebancacentral
mercados:CuentasCorrientesPersonales(PCA)ycrditosalasPYME.Sinembargo,tambinhemosintentado
capturaralgunosdelosbeneficiosquesederivaranenotrosmercadosadyacentes.
1.1resmenesclavedemensaje
Resumimoslosmensajesclaveyrecomendacionesdepolticadecadaunodeloscaptulossiguientes.
Captulo2.Elaccesoalosdatos,ylacompetenciaenelsectorbancariodelReinoUnido
1)UnmayoraccesoalosdatostieneelpotencialdeayudaramejorarlacompetenciaenelsectorbancariodelReinoUnido.
3/74
3/3/2015
2)lasintervencionespolticasactualesparapromoverelaccesoalosdatos,sonpasosenladireccincorrecta,y
podratomarseanmsporlaaplicacindemsampliamenteutilizadotecnologasyestndarespara
elintercambiodedatos.
Captulo3.Introduccinalosconceptosdelatecnologaquepodrapermitirunamejor
elintercambiodedatosenelsectorbancario
1)APIpermitendiferentesaplicacionessecomuniquenentresyconelintercambiodedatos
directamente,sinlanecesidaddeintervencinhumanacadavez.Sehanconvertidodefacto
organizacionesestndarparaelintercambiodedatos,yhanpermitidoquemantienengrandescantidadesdedatosa
convertidoenplataformasparalatercerainnovacinpartido.
2)OAuthesunestndarampliamenteutilizadoqueproporcionaunmecanismosencilloyseguroparalosusuarios
autenticarseyautorizancmosepuedencompartirsusdatos.Sepermiteaunusuario
iniciarelintercambiodesusdatospersonalesentrediferentesorganizacionessincompartirsu
credencialesdeacceso.
1APIApplicationProgrammingInterfacessonreglasquepermitenpiezasdesoftwarequeinteractanentresyconelintercambiodedatos.
seexplicanendetalleenelcaptulo3.Vasetambinen.wikipedia.org/wiki/Application_programming_interface#Web_APIs
2Ellos
Abiertodedatosserefierealosdatosquesepuedenutilizaryredistribuircualquieragratis,consujecinnicamentealaobligacindeatribuir
Compartirbajolamisma.Tambinseexplicaenelcaptulo3.Vasetambinhttp://en.wikipedia.org/wiki/Open_data
4
Page5
3)Abrirdatosproporcionaunestndardeoroparalapublicacindelanolosdatospersonalesdeunamaneraquemaximiza
suvalorpotencial,creandoelmejorambienteposibleparasureuso.
4)LosbancosfueradelReinoUnidohancomenzadoahacerusodelostresconceptosdelatecnologa.Losbancosdela
ReinoUnidosonpory,sinembargograndeparahacerlo.
Captulo4.LosusospotencialesdelasAPIdebanco
1)Lademandadedatosesfuerteatravsdeprestamistasalternativos,plataformasdesoftwaredecontabilidad,
serviciosdecomparacinydeasesoramiento,serviciosdepagoyotros.Muchasdeestasorganizaciones
yacrearunvalorconsiderableapartirdedatos.
2)Estasorganizacionesactualmenteaccesoalosdatospormediostalescomodescargasmanuales,pantalla
raspado,introduccinmanualdedatosyenocasionesbilateralalimenta.Hayunamplioconsenso
queestosmtodossondifcilesdeusar,caro,ytienencapacidadeslimitadas.Enconsecuencia,
eldeseodeveralosbancosproporcionanAPIsexternasfuecasiuniversal.
3)LoscasosdeusodescritostienenelpotencialdefomentarlacompetenciaenelmercadodelaACPy
PrstamosalasPYME.
4)TambinafectanenotrosmercadosadyacentesdemaneraquepodraserbeneficiosoparalasPYME
laproductividadyelbienestardelosconsumidores.
5)LospropiosbancospodrantambinsebeneficiarndelacreacindeAPIsexternas.Fomentarlatercera
integracinpartidoyconvertirseenuna"plataforma"espotencialmenteunaestrategiaparamitigarlaamenazade
ser"desagregado".
6)Muchosdeloscasosdeusodescritossebasanenlaposibilidaddeaccedernoslolosdatosdelascuentasindividuales,
sinotambindatosagregados(datosdelacuentaannima)ydatosdereferencia(bancos'respectiva
cargos,trminosycondiciones),publicadoidealmentecomodatosabiertos.Estoincluyeelncleo'Midata'
elcambiodecuentascasodeuso,quesebeneficiarademsdatosestandarizadossobretrminosPCA
ylascondicionesparaalcanzarsupotencial.
7)LaaplicacindeunanormaAPIabiertaentodoelsectorcrearalascondicionesptimaspara
elreusodelosdatos.Sinembargo,algunasorganizacionespredijoquetomaraconsiderable
esfuerzoycoordenacindelograr.
8)CuandosehayapuestoadisposicinaccesoalaAPIaestetipodedatos,comoporelsoftwaredecontabilidad
proveedoresyelProyectoOpenBank,quesehatraducidoenlosecosistemasexitososdeterceros
aplicaciones.Estospodranserreplicadosporlosbancos.
Captulo5.Aplicacindeintercambiodedatosdeunamaneraqueesconsistenteconlosdatos
proteccinyprivacidad
4/74
3/3/2015
1)AccesodetercerosalosdatosdeconsumoesperfectamentecompatibleconlaLeydeProteccindeDatos
(DPA)ylosprincipiosdelaprivacidadpordiseotantotiempoyaqueseimplementaconcuidado.
2)TantoelBancoycualquierterceroqueelusuarioautorizaaaccederasusdatossondatos
Controladores,ydebencumplirconlaDPAenconsecuencia.
Page6
3)Siunbancoestsiguiendolainstruccinexplcitadeunusuarioacompartirsusdatosconuntercero,entoncesla
Bancotieneningunaresponsabilidadporloquesucedeunavezquelosdatossehancompartido.Sinembargo,elBanco
debeserlosuficientementesegurodequeelusuariohadadosuconsentimientoalaqueaccedeTerceros
susdatos,yqueelusuarioentiendeculdesusdatoselTerceropodrn
elacceso.Puedenaparecerotrosriesgosparalosbancossilosdatossecompartendemanerainapropiada.
4)Elestudiodecasoenestecaptuloofreceunmarcodealtonivelquepuedeayudaralosbancosimplementan
unenfoqueparaelintercambiodedatosqueescompatibleconelDPAyesapropiadamentesensiblea
laprivacidaddelconsumidor.
5)Losprincipiosfundamentalesson:
a.Elusuarioestplenamenteinformadosobreloqueestpasandoconsusdatos,yelconsentimientoesespecfico,
informado,librementedadoyexplcito.
b.Elusuariotieneenirvisibilidadycontrolsobreelaccesoasusdatos.
c.AccesodetercerosalaAPIdeberegirseporunprocesodeinvestigacin.
d.Lasnormasdeseguridadson"apropiadas",comoguiadosporlosltimosavancestecnolgicosy
laAutoridaddeConductaFinanciera.
6)ElenfoquedescritovamsalldelaDPAdedosmanerasprincipales.Enprimerlugar,tratatodoslosdatoscomo
datospersonalessensibles.OAuthpermitequelasresponsabilidadesadicionalesdetrabajocondatossensibles
quedebencumplirconunmnimodecargaadicional.
7)Ensegundolugar,sugierequelosbancosdebenadministrarelaccesoalasAPIsdeterceros,peroqueuna
tercerapartedebeestableceryhacercumplirlasnormasquerigenelaccesoalabasedelaseguridady
privacidad.
8)losconjuntosdedatosabiertosqueestnadecuadamenteannimossonatractivasparatrabajarconcomoestnexentos
delasdisposicionesdelaDPAynorequierenlaprestacindeconsentimientoinformado.
Captulo6.normastcnicasdemejoresprcticasparaelintercambiodedatosbancarios
1)lasnormasestablecidascomoOFXyFinTSdemuestranquenoexistenbarrerastcnicasal
facilitarelaccesoyelcontroldetalladodelosdatosbancarios.Sinembargo,carecendealgunasdelascaractersticas
seesperadeAPIswebmodernos,talescomolacapacidaddedelegacinterceros.
2)lasimplementacionesmsmodernasdelconcepto,comoCrditAgricoleyelBancoAbierto
ProyectoproporcionanunbuenpuntodepartidaparaeldiseodeunaAPIparalosestndarescontemporneos.
3)LaAPIdebetenerlaarquitecturaRESTyutilizarJSONocodificacinCSVparasolicitudesy
respuestas,enfuncindeltipodedatos.
4)ParagarantizarlamximaseguridaddelaAPIdebeemplearconexionesHTTPSconHSTSyAdelante
Secreto.ElcdigoabiertobibliotecacriptogrficaOpenSSLestndardelaindustriasedebeutilizar.
5)ElprotocoloOAuth2.0sedebeutilizarparalaautenticacin.Laautorizacindebesermuybien
Pgina7
5/74
3/3/2015
granodemaneraquecadatipodiferentededatossepuedeconcederporseparadodeacuerdoaloespecfico
necesidadesdecadaaplicacindeterceros.
Captulo7.Elcostoparaunbancodeimplementarelintercambiodedatos
1)Puedecostarunbancomsparadecidirqutecnologaylasnormasdeuso,yparaobtenerel
autorizacioneslegalespertinentes,quelohaceparaconstruirlapropiatecnologa.Orientacinsobrelasnormasy
requisitoslegalespodranayudarareducirestoscostos.
2)lossistemasdeTILegadosonunfactordecomplicacinenlaaplicacindeintercambiodedatosmoderno.Sinembargo,
expertosquetrabajanconTIbancoestnsegurosdequelosdesafosqueplanteansepuedengestionar.
3)LosbancosestnconstruyendolosconjuntosdehabilidadesparalaimplantacinymantenimientodeAPIdealtacalidad
ecosistemas,aunquealgunoshanavanzadomsqueotros.Sinembargo,unnmerode
organizacionesproporcionanlistasplataformasAPIrealizadasquelosbancospodrandesplegarenlugardeconstruir
supropiadesdecero.
4)Lanoexpertosbancariosquenoshablabadedichoconsistentementequeelcostodelaaplicacindeaccesoadatos
espocoprobablequesupere1millndelibrasparaunbanco.
quelacifraseramuchomsalta.
Losbancosfueronmenosconfianzaencostosprobables,peropensaban
5)Fuentesinformadasafirmanqueesposibleparalaaplicacinqueseterminardeprincipioa
terminarenmenosde12meses.Procesosmslargospuedenreflejarlavelocidaddelosbancos"interna
procesosdetomaenlugardelacantidaddetiemponecesarioparalatcnicatoma
implementacin.
6)UnavezquelacuentaydetransaccindedatossehapuestoadisposicinatravsdeunaAPI,elcostoadicionalde
publicacindeagregadosyannimosdedatosabiertosbasados
enestafuenteesprobablequeseamuybajo.
Sinembargo,tambinpodrasercreadosinunaAPItambinserpuestosadisposicindelosbancos.
7)Debeserposiblequelosbancospublicandatosdereferenciaabiertas,comolascondicionesdePCAy
condiciones,abajocosto.
Captulo8.Resumendelasmedidasqueayudaranaentregarlosbeneficiosdescritos
enesteinforme
1)LosbancosestndeacuerdoenunanormaAPIabiertaparaelaccesodeterceros.
2)orientacinindependienteprevistaenlasnormasdetecnologa,seguridadyproteccindedatosque
losbancospuedenadoptarparagarantizarelintercambiodedatoscumplecontodoslosrequisitoslegales.
3)Enfoquetodalaindustriaestablecidaparalasaplicacionesdetercerosdelveterinarioypublicarunalistadelosinvestigados
aplicacionescomodatosabiertos.
4)DatosUniformessobretrminosycondicionesdePCApublicadosporlosbancoscomolosdatosabiertos.
5)Losdatosdecrditofacilitarcomodatosabiertos.
Pgina8
1.2Lasorganizacionesqueentrevistamos
Hablamoscon28organizacionesenelcursodelainvestigacindeesteinforme.IncluyenlosprestamistasPYME,
Proveedorespymesdesoftwaredecontabilidad,serviciosdeasesoramientodelosconsumidoresydecomparacin,losbancos,elpago
proveedores,yvariosexpertosendatosfinancieros.Nuestroagradecimientosedebeatodosellosporsuamable
apoyo.
1.3Autores
ElinformefueinvestigadoycreadoporJohnGibsonyAndyReissdeFingletonAssociates,
6/74
3/3/2015
yJamesSmith,UlrichAtzyJeniTennisondelInstitutoOpenData.
Page9
2Elaccesoalosdatos,ylacompetenciaenelsectorbancariodelReinoUnido
Enestecaptulosedescribeelpapelpotencialqueelaccesodedatospodradesempearenlapromocindelacompetenciaen
BancariodelReinoUnido,yseesbozanalgunosdelosconceptosclavedelatecnologaquesepodranemplearparaayudar
entregaresteresultado.
Elcaptuloestestructuradodelasiguientemanera:
2.1CompetenciaenlabancadelReinoUnido
11
resultados
11
12
2.4Intervencionesgubernamentalesactualesparamejorarelaccesoalosdatos13
7/74
3/3/2015
Pgina10
Mensajesclave
1)UnmayoraccesoalosdatostieneelpotencialdeayudaramejorarlacompetenciaenelsectorbancariodelReinoUnido.
2)lasintervencionespolticasactualesparapromoverelaccesoalosdatos,sonpasosenladireccincorrecta,y
podratomarseanmsporlaaplicacindemsampliamentetecnologasyestndaresusados
paraelintercambiodedatos.
8/74
3/3/2015
10
Pgina11
2.1LacompetenciaenlabancadelReinoUnido
InvestigacionesrecientessobrelabancadelReinoUnidohanllegadoalaconclusindequelosprincipalesmercadosnoestnfuncionandobien
clientesypymes.
LacompetenciayestudiodemercadodeAutoridaddelMercado(CMA)encuentascorrientespersonales
encontrque:elmercadosemantuvorelativamenteconcentradanuevaentradahatenidounimpactolimitado
enlosmayoresproveedoresestablecidosbarrerasalaentradayexpansinsiguensiendoelevadosproductosy
arancelesdehonorariossoncomplejasylosconsumidoresnosonfcilmentecapacesdecompararentrelosproveedoresPCA
3
yconmutacin,mientrasquemsfcil,siguesiendobaja.
Delmismomodo,elestudioconjuntodelaCMAylaFCAen"Serviciosbancariosparapequeasymedianasempresas
pequeasymedianasempresas"encontrque:elmercadosemantuvomuyconcentradonuevaentradahasido
limitadopreciosdelosproductosaparececomplejoylasPYMEnosonfcilmentecapacesdecompararentre
proveedoreslastasasdecambiosonbajosylasatisfaccindelclienteesbaja.Adems,elCMAencontr
que,paralaspymesmspequeas,lascuentascorrientespersonalessonunapuertadeentradaalascuentascorrientesdenegocios,
4
queasuvezsonunapuertadeentradaalosproductosauxiliaresdebancadenegocios(porejemplo,prstamos).
resultados
Untemapersistenteenestosinformeseselpapeldesempeadoporlaescasadisponibilidaddesignificativa
informacin,tantoalosconsumidoresyalosnuevosopotencialescompetidoresoproveedoresdelacompetencia.Para
ejemplo,elestudioCMA/FCAenserviciosbancariosparapymesconcluyeque:
luchaPYME"paraentenderlacalidaddecostosyelservicioproporcionadoporlosproveedoresdebancaPYME,
ysobretodoparacompararlaofertaquepuedentenerconunadisposicindeotro
5
losproveedoresdeserviciosdebancaPYME".
Debidoaqueelproveedordebancaprincipaluna"delasPYMEtienelistoelaccesoamuchamsinformacin
acercadequelasPYMEquecualquierproveedorquenoofreceeseservicioalamisma,"queestnenun
"Ventajasignificativasobresuscompetidores",cuandosetratadeevaluarlasolvencia,que
losresultadosenunaasimetradeinformacinque"esprobablequecrearbarrerasalaentradayexpansin
6
delosproveedoresdelosnuevosypequeos".
7Grandeen
EstosresultadosconstituyenlaltimaentregadeunaprocesindeopinionesBreedonen2012,
2013,8laOFTen20149Todosloscualesseidentificanproblemasdeaccesibilidadalainformacincomounabarrera
alacompetenciaenbancadeempresasyprstamosalasPYME.
LaCMAtambinidentificproblemassimilaresenelmercadoparalascuentascorrientespersonales.Seencontr
quees"difcilcompararloscostosdelosPCAutilizandolainformacinenlossitioswebdelosproveedores"
porque"muchosproveedoresPCAhanintroducidodiferentesestructurasdecomisionesquenosonfcilmente
10
comparablesconlosutilizadosporotrosproveedoresPCA".
3assets.digital.cabinetoffice.gov.uk/media/53c834c640f0b610aa000009/140717__PCA_Review_Full_Report.pdf
4assets.digital.cabinetoffice.gov.uk/media/53c8b0ace5274a106b00000b/140723_SME_report.pdf
5ibid.pgina122
6ibid.pgina97
7bis.gov.uk/assets/biscore/enterprise/docs/b/12668boostingfinanceoptionsforbusiness.pdf.
8independentlendingreview.co.uk
9webarchive.nationalarchives.gov.uk/20140402142426/www.oft.gov.uk/shared_oft/marketswork/smeupdate.pdf
10
assets.digital.cabinetoffice.gov.uk/media/53c834c640f0b610aa000009/140717__PCA_Review_Full_Report.pdf
11
Pgina12
9/74
3/3/2015
Elimpactonegativodelosbloqueosdeinformacinenelmercadoesdeextraar.Standardeconmica
teora,corroboradoenlaprcticaatravsdemuchosejemplosdelmundoreal,nosdicequelosmercadosfuncionanbien
cuandolosclientesestninformados,hayunaigualdaddecondicionesentreloscompetidores,yelcambio
loscostesentrelosproveedoresylasbarrerasdeentradaparanuevosproveedoressonbajos.
Haybuenasrazonesparacreerque,apriori,queelaumentodelgradoenquelainformacinespoder
afluirentrelosdiferentesparticipantesenelmercadobancariopodraayudaracumplirestascondiciones.
Enelcuadrosiguienteseaplicaestalgicaaalgunosejemplosdelosmercadosbancariosminoristasypymes.Todo
estosejemplossetomandeCaptulo4,dondesedescribenconmsdetalle.
Tabla1:Condicionesdeunbuenfuncionamientodelmercado
Condicindeunpozo
EjemplodelabancadelReinoUnido
Papelpotencialdeaccesoadatos
elfuncionamientodelmercado
sector
Lospreciossontransparentes
Lospreciosdelascuentascorrientessonun
Conelaccesoalacuentadedatos,serviciosdecomparacin
alosconsumidores mezclaaltamenteopacodeloscargosy
podradecirleaunclienteconprecisincunto
11
interesesnopercibidos.
pagadoporsucuentaenlosltimos12meses.Con
datosabiertossobrelostrminosycondiciones
enotrosbancos,podrandecirlealconsumidor
exactamenteloquelacuentacorrientehabrasido
msbarataparaellosbasados
enelusohistrico.
Lacalidadestransparente
Lascuentasbancariastienenbajosnivelesde
Alpermitirelaccesodetercerosdesoftwaredetercerosalosdatos,un
alosconsumidores diferenciacin.'Innovacin'es bancopodraactuarcomounaplataformaparaterceros
limitadoengranpartealaestructuradeprecios
innovacin,delamismamaneraqueAppleacta
(Porejemplo,123lacuentadeSantander)
comoplataformaparalosdesarrolladoresatravsdesuAppstore.
enlugardeotrasdimensionesdeLafuncionalidadadicionalcreadoporterceros
12
calidad.
aplicacionespodranserutilizadosparadiferenciar
calidadparaatraerclientes.Publicacindedatos
acercadelascaractersticasdecuentasocomentariosdelosclientespuede
Tambinsepublicarcomodatosabiertosquepuedenasuvez
aumentarlatransparenciadelacalidad.
Loscostesdecambiarsonbajos
Sietedeconmutacindashahechoqueel
Mstransparentedefijacindepreciosylacuentadelacalidad
cuentadeprocesodeconmutacinmsfcilen
informacin,comoanteriormente,sereducirael
principio,aunqueabsoluta
loscostosdeinformacindeconmutacin.Adems,si
13
nmerosdeconmutacinpermanecenbajos.
consumidoresfueroncapacesdeportarsuhistrica
registrosconelloscuandocambiaronlascuentas,
Estoeliminaraunaraznparanohacerlo.
Lasbarrerasdeentradason
LosbancossoncapacesdeusarelbancodeunaPYME
Silosprestamistasalternativosfueroncapacesdeaccederaeste
bajo
cuentalahistoriacomounaentradaalcrdito
datos,sepodrautilizarparahacermsprecisa
anotar,mientrasquelosprestamistasalternativos
decisionessobrelasolvenciaylafijacindeprecios
notienenaccesoaestainformacin.
delosprstamos.
11
Apesardeaosdeintervencinreguladora,laOFTencontrqueloscargosporsobregiroylosinteresesnopercibidostodavarepresentarond
losingresosdelacuentacorrienteen2011.Vaseoft.gov.uk/shared_oft/reports/financial_products/OFT1005rev
12
Unmercadoquefuncionebiennecesitainnovacinquebuscaatraeranuevosclientes.
elpasadorecientelabancaporInternet,aplicacionesmviles,lasmejorasenlaseguridadestoengranpartesehacentradoenlareduccind
Cuandolosbancoshanlanzadolainnovacindelosconsumidoresen
losingresosdelosclientesexistentes.
sectorbancariohacequelosproductosyestructurasdepreciosmscomplejas,loquedificultalacapacidaddelosconsumidoresparaentender
ComoComisinIndependiente'VickersBancariainform,"Unabuenapartedelainnovacinenel
diferentesproductos."Ver:publications.parliament.uk/pa/jt201314/jtselect/jtpcbs/27/2704.htm
13
Aunqueelcambiodenmerossehanincrementadoenun15%desdelaintroduccindelserviciodeconmutacinde7das,losnmerosinvol
sontodavaslo23%delascuentascorrientes.
Vase,porejemplo,ft.com/cms/s/0/fe110e340d8d11e4815f00144feabdc0.html#axzz3Aj4k6osF
12
Pgina13
2,4intervencionesgubernamentalesactualesparamejorarelaccesoalosdatos
Laimportanciadelosflujosdeinformacinaestemercadosereflejaenunaseriederecientes
Lasintervencionesdelgobierno,queestndiseadosparaabrirelaccesoalacuentadecrditoydatosaun
msampliagamadeparticipantesenelmercado:
AlPresupuestode2014,elMinisteriodeHaciendaanunciunacuerdoconlosmayoresbancosdelReinoUnidoque
10/74
3/3/2015
seraofrecerasusclienteselaccesoasusdatosdelhistorialdetransaccionesenunanorma
formato,atravsdeladescargamanualdeunarchivoCSVcomopartedelainiciativaMidata.Elsealado
objetivoesquelosdatospodranserutilizadosporlosserviciosdecomparacinparaayudaralosclientesacomprender
14Estosedebeaserejecutadopormarzode2015.
quecuentacorrientemslesconvenga.
Enjuniode2014,elMinisteriodeHaciendaconcluyunaconsultaqueproponemejorarelaccesoalasPYME
datosdecrditoalgarantizarqueestosdatossecomparteatravsdeagenciasdereferenciadecrdito(CRAs)con
15Elobjetivodelareformaesladiversificacindelaofertade
igualdaddeaccesodelosprestamistasalternativos.
crditoalaspymes.Losdatosencuestinaquesa)indicadoresclavederendimientodelacuentacorriente'
yb)losdatosrelativosalaejecucindelaslneasdecrdito.
Enmayode2014,elBancodeInglaterrapublicundocumentodedebatequeconsideraopcionespara
16Losobjetivossondiversosquevan
mejoraranmsladisponibilidaddedatosdecrditoenelReinoUnido.
deunaofertamsrobustaydiversadecrditoalaspymesconmenoresbarrerasdepotencial
participantesamejoresdatosparalosresponsablespolticosylosreguladores.Lasopcionesdepolticabajo
consideracinincluyenunregistroexhaustivodelasempresas,yunregistrodecrditocentral.
Enconjunto,estasmedidasconstituyenunimportantepasoadelante,ydebenserbienvenidos.
Sinembargo,podrandesarrollarseanmsatravsdelaaplicacindelosmsampliamenteusado
enfoquestecnolgicosquetienenelpotencialdepermitirelintercambiodedatosmssofisticada.
Captulo3introduceestosconceptosydescribelaformaenquesepodranaplicaralosdatosbancarios.
14
gov.uk/government/news/governmenttomakeiteasiertocheckthatyouvegottherightbankdeal
15
gov.uk/government/consultations/competitioninbankingimprovingaccesstosmecreditdata
16
bankofengland.co.uk/publications/Documents/news/2014/dp300514.pdf
13
Pgina14
3Unaintroduccinalosconceptosdelatecnologaquepodra
permitirunmejorintercambiodedatosenelsectorbancario
Enestecaptulosedescribenalgunosdelosconceptosclavedelatecnologaquesepodranemplearparaayudaraentregar
unmejorintercambiodedatosenlabanca.
16
3.2API
16
3.3OAuth
22
3.4OpenDataStandard
25
11/74
3/3/2015
14
Pgina15
Mensajesclave
1)APIpermitendiferentesaplicacionesdesoftwareparacomunicarseentreseintercambiar
datosdirectamente,sinlanecesidaddeintervencinhumanacadavez.Sehanconvertidodefacto
organizacionesestndarparaelintercambiodedatos,yhanpermitidoquemantienengrandescantidadesdedatos
paraconvertirseenplataformasparalatercerainnovacinpartido.
2)OAuthesunestndarampliamenteutilizadoqueproporcionaunmecanismosencilloyseguroparalosusuarios
autenticarseyautorizancmosepuedencompartirsusdatos.Sepermiteaunusuario
iniciarelintercambiodesusdatospersonalesentrediferentesorganizacionessincompartir
suscredencialesdeiniciodesesin.
3)Abrirdatosproporcionaunestndardeoroparalapublicacindelanolosdatospersonalesdeunamaneraque
maximizasuvalorpotencial,creandoelmejorambienteposibleparasureuso.
4)LosbancosfueradelReinoUnidohancomenzadoahacerusodelostresconceptosdelatecnologa.Losbancosen
elReinoUnidosonpory,sinembargograndeparahacerlo.
12/74
3/3/2015
15
Pgina16
Laslimitacionesquesedescribenenelcaptuloanteriorsonengranparteunafuncindelaaproximacina
intercambiodedatos,ylosconceptosdelatecnologaseaplican.
Sinembargo,hayunaseriedeprincipiosbienestablecidosquesustentanundatoquefuncionebien
ecosistema.Latecnologaylosestndaressehandesarrolladoparacrearinstanciasdeestosprincipios.
Laaplicacindelatecnologaapropiadaprincipiosylasnormasparaelcasodeusodedatosbancariostiene
elpotencialdesuperarlaslimitacionesdescritasanteriormente.Tresdeellossonparticularmenterelevantesaqu,
comosemuestraenlasiguientetabla.
Tabla2:Principiosparaelintercambiodedatos
Principio
Tecnologaylasnormaspertinentes
Paraelintercambiodedatosparasertilalosusuarios,loquedebera
ElAPIesunconceptodelatecnologaquepermitediferentessoftware
serbajafriccinsimple,yscalable.1
aplicacionessecomuniquenentreseintercambiar
datosdirectamente,sinlanecesidaddeintervencinhumanacadavez.
Losusuariosdebenproporcionarconsentimientoplenamenteinformado
OAuthesunestndarampliamenteutilizadoqueproporcionaunsencillo,
antesdequesusdatospersonalessecomparteysedebe
mecanismoseguroparaquelosusuariosseautentican,y
permanecerencontroldecmoseutiliza.autorizancmosepuedencompartirsusdatos.
Paracrearlascondicionesptimasparalainnovacin,
Elconceptodedatosabiertosestablececmosepuedenhacerdedatos
conjuntosdedatosquenocontienenpersonalo
disponibleparaquecualquieralouselibremente,paracualquierpropsito,proporcionandouna
informacincomercialmentesensibledebeser
'Permisolibre"baseparala"reutilizacincasual'.
hecholomsaccesibleposible.
Elrestodeesteinformeevaluarcmolaaplicacindeestosmsampliamenteusado
enfoquesdeintercambiodedatosenlawebsepuedenutilizarparapromoverelobjetivodehacerdelReinoUnido
mercadobancarioentregarmejoresresultadosparalosconsumidoresylasPYME.
Elrestodeestecaptuloseofreceunabreveintroduccinacadaunodelostresconceptosquela
informerecoger,ycmoserelacionanconlabanca.
3.2API
APIs(ApplicationProgrammingInterfaces)sonnormasquepermitenaloscomponentesdesoftwarede
interactuareintercambiardatos,sobretodoatravsdeInternet.
Dichodemaneramssimple,unaAPIesunconjuntodeinstruccionesquepermitequeunapiezadesoftwareparainteractuarcon
otra.ParacualquierdeterminadoprogramadeunaAPIespecifica:
unmecanismoparalaconexinconelsoftware
losdatosylafuncionalidadquesepusoadisposicinparaestesoftware,y
qureglasotraspiezasdesoftwarenecesidaddeseguirparainteractuarconestosdatosyfuncionalidad.
AntesAPIllegaronaserfrecuentes,piezasdesoftwaretiendenatrabajardeformaaislada.Obtencindedospiezas
desoftwareparatrabajarenconjunto(porejemplo,preredesdeordenadoresdeInternetotempranoelectrnica
serviciosdecorreo)involucradosedificioamedidaunoconexionesoffentreellosquetendaaser
16
13/74
3/3/2015
Pgina17
rgidamentedefinidoalrededordeunsolocasodeuso,yporlotantofrgilylento.
ComoAPIsestandarizadascomenzaronacrecerenpopularidad,trajeronconellosunaeraenlaque
seconvirtienlanormaparaaplicacionesparaempezaratrabajarjuntos.
APIsinternos
Enmuchoscasos,APIsseutilizanparafacilitarlainteraccinentreaplicacionesmantenidasdentrodeunsolo
organizacin.APIsseutilizanconfrecuenciaparaconectarconjuntosdedatosylosprocesosinternosunoconelotro,y
paraconstruircapasdefuncionalidadsobreellos.
UncasodeusomuycomnparalasAPI"internas"eslaaplicacindetelfonomvil.Cualquierorganizacinque
tieneunaaplicacin"oficial"quesebasaenlosdatosenpoderdeformaremotautilizarunaAPIparahacerlo.Aplicacionescomo
Gmail,Twitter,Facebook,PaypalylasdemuchosbancosutilizanAPIsparadibujarlosdatosdesu
servidoresylomostrareneltelfonodelusuariocuandoquierenleersucorreoelectrnico,Twitter,actualizarsu
estadooconsultarsusaldo.Aunquelosbancoseranquizsunpocotardeparallevaracabosupropio
aplicacionesmviles,queahorautilizanAPIsinternascomolamayoradeotrasorganizacionesparaproporcionareste
servicio.
APIsexternos
Sinembargo,APIsinternossonslopartedelahistoria.Algunosdelosusosmsinnovadoresdeesta
latecnologasonaquellosenquelasorganizacionesutilizanAPIsparapermitirsoftwareexternoparainteractuarcon
susaplicacionesydatos.APIquesonaccesiblesatercerossedenominanamenudo
"Pblico".
APIsonunmtodoatractivoparaunaorganizacinparadaraccesoasusaplicaciones.Unpozo
APIdocumentadosignificaquesintenerunconocimientoprofundodeunapiezadesoftwareocualquier
accesoasucdigo,undesarrolladorpuedecrearaplicacionesqueinteractanconella.Adems,laAPI
significaqueslolosaspectosdeseadosdelafuncionalidaddelsoftwareestnexpuestos,conelrestodela
aplicacinprotegida(porejemplo,unaAPIpodradaraccesoadeterminadoscamposdedatos'slolectura'
sinquelespermiteseralterados,ysinrevelarotroscamposdedatosadyacentes).Eneste
Alrespecto,esimportantetenerencuentaqueesraroparalasAPIpblicasseanverdaderamenteabiertoynoreglamentadams
organizacionescrearnlmitesalrededordeloquelaAPIseregistreyqueescapazdeconectarsea
ellos.
ElusodeAPIsparapermitirestetipodeaccesodeterceroshacrecidorpidamenteenlaltimadcada.
ElProgrammableWeb,undirectoriopblicodeAPIswebhacrecidoeltamaodesusarchivosdesdeslo
unoen2005aunacuentaactualde11.637.Lamayorpartedeestecrecimientohavenidodesde2010cuandohay
slo2.000eran.17
ElcrecimientoenelusodeAPIpblicasreflejaelhechodequehayunnmerodemanerasenque
lasorganizacionespuedenbeneficiarsedeloquepermitesusoftwareydatosparainteractuarconterceros.Para
algunasempresas,susAPIssonsumodelodenegocio.Twillio,porejemplo,proporcionaunserviciode
18Cuandouncliente
quepermitealossociosparaenviaryrecibircomunicacionesdevozySMS.
recibeunmensajeSMSdicindolesquesuconductorUberhallegado,esteesalimentadoporel
19OtrasempresasutilizanAPIsparapermitiraplicacionesdetercerosositioswebparasindicarsu
APITwillio.
contenidoyfuncionalidad.LosmapasdeGoogle,actualizacionesAccuweather,lapublicidaddeproductosdeAmazon,
17
programmableweb.com/apiresearch
18
twillio.com
19
twilio.com/customers/stories/uber
17
Pgina18
Facebook'gustos'y'acciones'ylosvdeosdeYouTubeestnincrustadosenpginaswebdetercerosutilizando
susrespectivosAPIs.Engeneral,comolagamadedispositivosyserviciosAPIhabilitadocrece,tambin
hacelagamadeformasenquesepuedenconectar.Tambinsepuedeconectarlaslucesdesuvida
espacioparaESPNparaqueparpadeancuandotuequipodeftbolpuntajes,oensucalendarioparaque
20
parpadearentucumpleaos.
14/74
3/3/2015
ElusodelasAPIexternasparacrearplataformasparalatercerainnovacinpartido
Elcasodeusoqueesposiblementelamsaplicablealosbancosesaquelenelquelasorganizacionesutilizanpblica
APIsparapermitiralaspartesexternasparaagregarfuncionalidadasuofertaprincipal.Lalgicasubyacenteesqueuna
nmeropotencialmenteelevadodetercerospuedeaportarideasylosclientesqueseextiendenmuchomsallde
elalcancedelaorganizacinoriginal.Siestaestrategiaseejecutaconxito,laorganizacinoriginal
puedeconvertirseenuna"plataforma"paralatercerainnovacinpartido.
Estaestrategiasehautilizadocongranxitoporungrannmerodeorganizaciones.Porejemplo:
AppStoredeAppleesconsideradolaquintaesenciadeunaplataformaquetienexitoapalancada
tercerainnovacinpartido.APIsdeApplepermitenasoftwaredetercerosensutiendadeaplicacionesparaconectarsea
componentesdehardwareysoftwareeneliPhone,comolacmara,elsensordeGPS,la
bibliotecadefotosolalistadecontactos.Enlaactualidadhay1,2millonesdeaplicacionesenlaAppStore,quetienen
21
sidodescargado75milmillonesdeveces.
ecosistemaAPIdeSalesforce.comtambinoperaaunaescalainmensa.Secomponedemsde800.000
losdesarrolladoresquehanconstruidomsde4millonesdeaplicacionesqueseejecutanenelforce.com
22.Salesforce.comafirmaquelasllamadasaAPIencochemsde60%deltrficototaldesu
plataforma
24.
sitio23,Yhageneradomsdelamitaddesusingresospor$2,3milmillonesen2012
25quecontienealrededorde90aplicacionesqueutilizanlasAPIdeeBayparaproporcionar
eBaytieneun"centrodeaplicacin'
26a
funcionalidadadicionalparalosusuarios.Estosvandesdeherramientasdegestindeinventario
27.
automatizado"gracias"mensajesdecorreoelectrnico
ElusodelasAPIexternasdelosbancos
AunqueningnbancodelReinoUnidohaexpuestolasAPIparaconvertirseenunaplataformaparalainnovacinterceraparte,algunos
otrosbancosinternacionalmenteestnempezandoaexperimentarconesteenfoque.Enlasiguientetabla
muestraejemplosdelosbancosylosmercadosbancariosdondeseutilizanactualmenteAPIs.
20
mashable.com/2013/08/17/iftttbestrecipes/
21
techcrunch.com/2014/06/02/itunesappstorenowhas12millionappshasseen75billiondownloadstodate/
22
salesforce.com/platform/overview/?d=70130000000lan8
23
venturebeat.com/2013/08/31/apieconomy/
24
forbes.com/sites/ciocentral/2012/08/29/welcometotheapieconomy/
25
applications.ebay.com/
26
applications.ebay.com/selling?ViewEAppDetails&stab=1&mId=745&appType=1&appId=thank_you.3dsellers.com
27
applications.ebay.com/selling?ViewEAppDetails&stab=1&mId=745&appType=1&appId=thank_you.3dsellers.com
18
Pgina19
Tabla3:elusodelasAPIexistentesporlosbancos
Banco
Pas
ElusodeAPIs
CrditAgricole Francia
28
CrditAgricolelanzsupropiatiendadeaplicaciones,CAtienda,enelao2012.
Lalgica,
segnlodescritoporBernardLarrivire,cabezadelainnovacinenCrditAgricole,
fueque"Cada[pedazode]losdatosqueelclientecreaensurelacin
conelbanco,ocualquiersocio,esdesupropiedadporloquedebetener
accesoal,peroldebeteneraccesoaellaenaplicacionesquesontilespara
l". 29
AplicacionesenelalmacndeCApermitenalclienteparacambiarlamoneda
30
sucuentasemuestraen,
paraverlaubicacindesustransaccionesen
31
32
unmapa,
paragestionarlosgastosdeasistenciasanitaria,
einclusoconvertirelahorroenuna
33
juego.
AXABanque
Francia
34
AXABanqueabriunaAPIparatenerencuentalosdatosde2012
yluegocorriun
lacompetenciaparalosdesarrolladoresindependientesausarloparacrearaplicaciones.
Elganadordelpremiofueunaadministracindeldineroygastarelseguimiento
35
salpicadero.
CapitalOne
EE.UU.
CapitalOnetienecuatroAPIspblicas.Apesardequeannotienen
accesoadatosimplementado,lostercerospuedenautenticaralcliente
laidentidadylaintegracinconofertasyRecompensasdigitalesdeCapitalOne
programas.36
CapitalOneestdispuestoamedidaqueesprogramadeAPIms.
BBVA
Espaa
BBVAhaconstruidounaslidacomunidaddedesarrolladoresmediantelaInnovacin
15/74
3/3/2015
Desafosentornoalareutilizacindelosagregados(aunquenoanivelpersonal)
datos.AhoraestnenelprocesodeconstruccinyeldesplieguedelasAPIatravsde
37
diferentesaspectosdesunegocio.
BancoSabbadell Espaa
38
BancoSabbadellhapuestoenmarchaunprogramadeinnovacin'OpenApps'
queproporcionaunaccesolimitadoaalgunasAPIparalosdesarrolladoresdeconfianza.Quizs
curiosamente,unadelasprimerasintegracionesquepatrocinaronestabaconGoogle
Vidrio,permitiendoalosusuariosversusaldodecuentaorecibirinstruccionespara
39
uncajeroautomtico.
FidorBanco
Alemania
ActualmenteFidorBancoestdesarrollandosuplataformaAPIparalosdesarrolladores.Es
participardesarrolladoresindependientesdurantetodoelproceso,conelfinde
asegurarqueseconstruyela"mejorymsamabledesarrolladorAPIsunbancopuede
40
oferta".
Tieneunahojaderutaqueseabrirunaampliagamade
funcionalidadatercerosapartirdetransferencias,pagosy
cuentalasopinionesantesdepasaramstransaccionescomplejascomoKYC
41
verificacinynuevacreacindelacuenta.
Bradesco
Brasil
BradescoconstruyunconjuntodeAPIdeintegracinconFacebook.Laaplicacinpermitealos
losclientesconsultarsusaldobancarioyhacertransaccionesdesdedentro
42
Facebook.
Aunquesetratabadeunasociedad"cerrada"enlugardeuna
EstrategiadeAPI"abierto",noobstante,ilustraelpotencialdelaintegracin
conaplicacionesdeterceros.
28
creditagricolestore.fr/
29
europeanpaymentscouncil.eu/index.cfm/newsletter/article/?articles_uuid=422100005056B741DB0CD1AA4E9F34EA
30
creditagricolestore.fr/applicationconvertissor.html
31
creditagricolestore.fr/applicationjetaisou.html
32
creditagricolestore.fr/applicationmonbudgetsante.html
33
creditagricolestore.fr/applicationmatirelire.html
34
developer.axabanque.fr/presentation
35
developer.axabanque.fr/legrandgagnant2012
36
developer.capitalonelabs.com/apis
37
developer.bbva.com/
38
bancsabadell.com/cs/Satellite/SabAtl/SabadellOpenApps/6000010169279/en/
39
finextra.com/news/fullstory.aspx?newsitemid=25332
40
developer.fidortecs.com/developerpartnerday2014munich/
41
slideshare.net/Ficoba/hereyouwillsoonseethefullslidesofthepresentationfidorapifordevelopers
42
industry.shortyawards.com/category/6th_annual/financial_services/dM/fbankingbradesco
19
Pgina20
Banco
Pas
ElusodeAPIs
Garanti
Pavo
SegundobancomsgrandedeTurqua,Garanti,abresuAPIalossociosque
43
quierenintegrarseconellos.
Tieneunagranvariedaddeaplicacionespara
clientes,dondesemezclanlosconstruidosencasaconotrosdiseadospor
terceros.
Losbancosnopblicos
Nigeria
todava
VariosbancosgrandesenNigeriaestnactualmenteimplementandoelBancoAbierto
44
APIProyecto,conlanzamientoprevistoparaelQ4de2014.
Estoproporcionar
losclientesconaccesoalaAPIcompletadesusdatos,yunecosistemareadymade
45
demsde100aplicaciones.
FinTSMltiplesAlemania
bancos
FinTS(ServiciosdeTransaccionesFinancieras)esunprotocoloabiertoadisposicindelpblico
gestionadoporDK(dieDeutscheKreditwirtschaft,losbanquerosalemanes
46
Asociacin).Fueconcebidoen1995,yaqueelHCBI
HomeComputer
Bancadeinterfaz,comounestndarparapermitirquemuchosbancospequeosparaconceder
Acceso"homebanking"alosclientessinlanecesidaddequetodos
invertirenfrentegamadeinterfacesdebancaporInternet.Durantevariasversiones
laseguridadylafuncionalidadsemejoraron.Lamayorabancarioregulary
algunosserviciosdegestindepatrimoniosonposiblesatravsdeterceros
"extremosdelanteros",ascomolaagregacindevariascuentasde
diferentesinstituciones.
OFXMltiple EE.UU.
bancos
47
AbrirFinancialExchange(OFX)
esunestndarparaelaccesodedatosbancariosque
fuecreadoen1997porMicrosoft,Intuit,yCheckFreeparapermitir
intercambiodedatosentresusoftwareylosbancosdesusclientes.Ella
esutilizadoporlasherramientaspopularescomoMicrosoftMoney,Quicken,y
conelapoyodemsde5.500bancosycasasdebolsa.Permitemuchascaractersticas,
comoelaccesoalosdatosdetransacciones,iniciarlospagosytransferencias,y
recientementemltiplesautenticacindedosfactores.Sinembargo,adiferenciademswebmoderno
APIcomoCrditAgricoleoelProyectoOpenBank,quenopermite
asegurareltercerdelegacindelpartido.
BBVA
BBVAhaconstruidounaslidacomunidaddedesarrolladoresmediantelaInnovacin
Desafosentornoalareutilizacindelosagregados(aunquenoanivelpersonal)
datos.AhoraestnenelprocesodeconstruccinyeldesplieguedelasAPIatravsde
48
diferentesaspectosdesunegocio.
Espaa
BancoSabbadell Espaa
49
BancoSabbadellhapuestoenmarchaunprogramadeinnovacin'OpenApps'
queproporcionaunaccesolimitadoaalgunasAPIparalosdesarrolladoresdeconfianza.Quizs
curiosamente,unadelasprimerasintegracionesquepatrocinaronestabaconGoogle
Vidrio,permitiendoalosusuariosversusaldodecuentaorecibirinstruccionespara
50
uncajeroautomtico.
ElusodeAPIsexternasenlosmercadosestrechamenterelacionadoconlabanca
16/74
3/3/2015
Enlosmercadosestrechamenterelacionadosconlabanca,lasAPIpblicasestncadavezmsampliamenteutilizados.
Porejemplo,lagranmayoradelosproveedoresdepagosdeusodeAPIsparapermitiratercerosparaimplementar
51.TarjetaMasterCard
52y
susservicios.PayPalhaestadofuncionandounprogramadedesarrolladoresdesde2009
43
iamonline.com/wpcontent/uploads/GarantiContagious.pdf
44
eviscape.com/evis/tesobeandvansopartnertobringtheopenbankprhhfgfxme/
45
openbankproject.com/en/apps/
46
http://www.hbcizka.de/english/
47
OFX:http://www.ofx.net/
48
developer.bbva.com/
49
bancsabadell.com/cs/Satellite/SabAtl/SabadellOpenApps/6000010169279/en/
50
finextra.com/news/fullstory.aspx?newsitemid=25332
51
developer.paypal.com/
52
developer.mastercard.com/portal/dashboard.action
20
Pgina21
54yGoogle
VISA53TambinambostienenAPIsyprogramasdedesarrollo,aligualquelospagosdelAmazonas
55IntegracinAPIesfundamentalparalosparticipantesmsrecientesenelmercado,talescomoGoCardless
56
billetera.
yraya 57quehanconstruidoproductosqueestndiseadosparaserrpido,fcilyflexiblepara
comerciantesparaintegrarcon.MuchasdeestasAPIofrecenserviciosdeprocesamientodepagosmsalldelncleo.
MediantelaintegracinconAmazonoPaypal,uncomerciantepuedeautomticamenteprellenarunclientede
direccindeentregaycomprobacindefraudeplazo.GoogleWalletpermitelaintegracinconlealtady
programasderecompensas.
PaquetesdecontabilidadparapequeasempresastambinhacenunampliousodelasAPIparaquetercerosintegren
conellosyampliarlafuncionalidadqueofrecenasusconsumidores.Curiosamente,lohacenpara
proporcionaraccesoadatosmuysimilaresalaqueestenmanosdelosbancos.Actualmentehaymsde350
58Estosvandesdelaprevisindeflujodeefectivoypresupuestacin
'Addons'disponibleenlaplataformadeXero.
59alpuntodelosdispositivosdeventaparalosminoristasqueenvanlosdatosdirectamentedecadaventaala
herramientas,
60Kashflowtambintieneunagranvariedaddeaddonsensuplataforma,queofrecenuna
lascuentasdelaempresa.
61.Losproveedoresdesoftwaredecontabilidadnosdicenqueestosaadir
igualmenteimpresionantegamadefuncionalidad
onssonextremadamentepopularesentresusclientesPYME.Paraobtenermsinformacin,consulte4.2.3.
LosproveedoresdesoftwaredegestindelasfinanzaspersonalesestnutilizandoAPIspblicasparaextendersu
ofertaalclienteexactamentedelamismamanera.Porejemplo,Geezeoofreceunaetiquetablancafinanzas
plataformadegestindelosproveedoresdeserviciosfinancierosalpormenor.UtilizaesAPIparaalentartercero
partesparaintegrarconellaparaproporcionarserviciostalescomopresupuesto,objetivos,calendariodeflujosdeefectivo,neto
62Otrosproveedoresdesoftwaredegestindelasfinanzaspersonales,talescomo
valelacalculadorayalertas.
MoneyDesktopyYodleetambinhacensusAPIsdisponibles.
Curiosamente,losbancosseencuentranentrelosgrandesclientesdeestasAPI.Movenhaintegradocon
64Losbancosquenolohacen
MoneyDesktop.63RegionsBankyCreditUnionWescomutilizanGeezeo.
facilitarelaccesoasuspropiosdatosyfuncionalidadtodavaestneligiendoparaintegrarseconotros
losproveedoresdesoftwarequetienen.
EnelCaptulo4,proporcionamosejemplosdealgunasdelasfuncionalidadesqueterceraspersonaspudieran
construirsifuerancapacesdeaccederalosdatosdelacuentabancariaatravsdeunaAPI.
DescripcingeneraldelafuncionalidadadicionalqueAPIsofrecenconrespectoaladescargamanualde
archivosestticosquecontieneelbancodedatoscuentadetransacciones
Actualmente,losconsumidoresylasPYMEquequierenaccederasusdatosdelacuentabancariaenelReinoUnidoporlogeneral
tienequedescargarmanualmentecomounarchivoesttico.ElaccesoaestosdatosatravsdeunaAPItieneunnmerode
ventajasdistintassobreesteenfoque 65.
53
developer.visa.com/vpp/
54
payments.amazon.com/developer
55
developers.google.com/wallet/
56
developer.gocardless.com/#introduction
57
stripe.com/docs/api
58
xero.com/uk/addons/
59
floatapp.com/xero
60
vendhq.com/tour/addons
61
kashflow.com/addons/
62
developers.geezeo.com/
63
moneydesktop.com/culture/releases/2014/03/13/Moven_and_MoneyDesktop_announce_partnership/
64
developers.geezeo.com/
65
Almenosenpartecomoresultadodelaslimitacionesquesedescribenaqu,mientrasquelasdescargasdehistorialdetransaccionesyaestna
clientes,queraravezseutilizanporpartedeterceros.
17/74
3/3/2015
21
Pgina22
Tabla4:ComparacindescargadearchivosestticosvsaccesoalaAPI
EstticaDescargarArchivo
AccesoalaAPI
Esfuerzonecesarioparaestablecer
Descargadearchivos.csvyluegoreAutorizarunaconexinentreunAPI
hastaelaccesodedatos
subirlasaunterceroesun
bancoyunterceroslorequiere
procesorelativamentealtafriccin. introducirunnombredeusuarioycontrasea(ver
discusindeOAuthabajo),ylosdatospueden
entonceselflujoauntercerosin
msesfuerzoporpartedelconsumidor.
Esfuerzonecesariopara
Debidoaqueelarchivodescargadoesesttica,la
APIspuedenserconfiguradosparaautomticamente
mantenerelaccesodedatos
datosensuinteriorcomienzaalaedaddeinmediato.A
actualizarlosdatosenelintervalorequerido(hasta
mantenerloaldaimplicaqueelusuario
eincluyendoentiemporeal)
repitiendoelprocesodedescarga/subida
regularmente.
Integridaddelosdatos
Unavezqueelarchivosehadescargadoallnoes
APIpermitenquetercerosaccedanalosdatos
garantizaquenohasidoalterado
directamentedesdelafuente.
con,loquehacequeseamenosadecuadoparaalgunos
casosdeuso(comolasevaluacionesde
solvenciaporlosprestamistaspotenciales).
Seguridaddelosdatos
PCsparaelhogardelosconsumidoressonmspropensosa
APIpermitenquelosdatossecompartanconterceros
representarunavulnerabilidaddeseguridadque
partessintenerquepasarporel
empresarialesoservidoresenlanube,yasalmacenar
lamquinadelusuarioenprimerlugar.
datosdescargadospuedenimplicarunmayorriesgo.
Facilidaddeusopara
desarrolladores
DesarrolladorestiendenapreferirtrabajarconlasAPI,
ypuedeconstruirserviciosmsdinmicoscon
ellosquesoncapacesdeconarchivosestticos
3.3OAuth
Cuandolosdatossecompartenentrelasaplicaciones,serequierencontrolesdeacceso.Esesencialquela
personaalaquelosdatospertenecenapuedeautenticarsuidentidad,yautorizarlostrminosen
queescompartidosusdatos.
Durantemuchosaos,elenfoquepredominanteparaestetipodeintercambiodedatoseraparauna'aplicacincliente'
(Porejemplo,"LaAppData")parapedirdatosdeaccesodeunusuarioaun"proveedordeservicios(porejemplo,"ElBanco"),y
66susdatos.Nosreferimosenotro
acontinuacin,iniciarsesinenlacuentadelusuarioensunombre,y'raspar'
captulosaYodlee,queesunadelasprincipales"raspadordepantalla",especialmenteenlosEE.UU..
Esteenfoquetieneunaseriedelimitacionesgraves:
"LaAppData"ahoratieneplenoaccesoalacuentadelusuarioen"ElBanco".Dependiendodelo
lacuentaes"LaAppData"(ounempleadodepcaro)podracomprarovendercosas,enviarcorreoselectrnicos,
transferirdinero,ocambiarlacontraseaybloquearelusuariofuera.
Aunque"LaAppData"estotalmenteconfiable,ahoratienenunsinencriptar(odescodificarse)
copiadelosdatosdeaccesoensusservidores,quepodraserhackeado.
Aunque"LaAppdatos"slotieneaccesoaunpequeosubconjuntodepuntosdedatosparaofrecersuservicio,
66
Verhttp://en.wikipedia.org/wiki/Data_scrapingparaunadefinicinderaspadodedatos.
22
Pgina23
quetieneaccesoalagamacompletadelosdatosdelacuenta.
18/74
3/3/2015
"ElBanco"amenudonopuededecirsieselusuariodeiniciarsesin,o"LaAppdatos"ensu
nombre.
Aldarsusdatosdeaccesoa"LaAppData",elusuariopuedeahoraestarenincumplimientodelostrminosy
condicionesasociadasasucuenta,loquepuededespojarlosdeciertaconsumidor
protecciones.
Debidoaqueelaccesonoestautorizadooficialmentepor"ElBanco",niseespecificacorrectamente.
Porlotanto,nohaygarantadequelosdatos"Laaplicacindedatos"recibeesexacta.
Lasimprecisionespuedenocurrircuando'raspado'tecnologasseutilizanpararecopilardatos,enparticularcuando
67
diseosyformatosdepginaserediseadosporelbanco.
68muchasempresasdeInternetcomenzaronabuscarlamaneradeproporcionaralosusuarios
Enrespuestaaestosproblemas
conmanerasmssegurasyconvenientesparaautenticarseygestionarelaccesodeterceros
69muchosservicioswebgrandescomenzarona
asusdatos.Despusdeconstruirinicialmentesuspropiosprotocolos,
convergerenunasolanormaOAuth.70AhoradesplegadoporlosprincipalesserviciosderedcomoGoogle,
LinkedIn,FacebookyTwitter,OAuthsehaconvertidosindudaeldefactoestndarpara
autenticacinyautorizacinenlaweb.
Lamayorasimplemente,OAuthesunestndarabiertoquepermitealosusuariosautorizanaunaaplicacina
interactuarconotroensunombre.Suadopcingeneralizadareflejaunaseriedeimportantes
ventajasqueaporta:
1)Esmuyfcildeusar.Siunusuarioquiereofrecer"LaAppdatos"conelaccesoasusdatosen
"ElBanco",quesonenviadosa"ElBanco",dondesimplementeestregistradocomonormal,veel
propuestadetrminosdeaccesopara"LaAppdatos"y,acontinuacin,haceclicenunbotnparaautorizarlas."The
DatosApp"y"ElBanco"yutiliceelprotocoloOAuthparaconfigurarelintercambiodedatosentre
ellos. 71Elusuarionotienequecargarodescargarmanualmentelosdatos,yunavezqueel
conexinentre"LaAppdatos"y"ElBanco"estestablecidoquesepuededejardecorrerparaun
perododetiempoespecificado.
2)Nosetratadecompartirdatosdeaccesosensiblesocontraseas.Unavezqueelusuariohadicho"El
Banco"quequierenquesusdatoscompartidoscon"LaAppData",tokensseintercambianentre
lasdosaplicacionesquepermitanelintercambio.Enningnmomentodelprocesohace"LaAppData"
conseguircualquieraccesoalosusuariosdecredencialesdeaccesoocontrasea.Estoreducedrsticamentelosriesgospara
72.Porestarazn
elusuariode"LaAppData"siendohackeado,oquecontenganempleadosdeshonestos
OAuthesatractivoparalosdesarrolladoresquequierancrearlafuncionalidaddeiniciodesesin,peronoquieren
preocuparseporelalmacenamientodecontraseas.
3)Elaccesoalosdatosdelusuarioeslimitado.UnconjuntoelegidodedatosylafuncionalidadseexponeaunaAPI,
perotodolodemsestprotegida.Ver(Captulo5**)paraunesquemailustrativodeladiferente
componentesqueunacuentacorrientepodradividirseen.Elaccesoacadapodraser
67
Estosedebearaspadoresdebenactualizarsecadavezquesehaceelmsmnimocambioenlaformaenquelosdatossepresentanenlafuente
68
Quseconocecomoel"anticontraseapatrn'.Verdesigningsocialinterfaces.com/patterns/The_Password_AntiPattern
69
Porejemplo,Google,YahooyFlickrtodostenansuspropiosmecanismosdeautenticacin,cadaunodeloscualeshasidosustituidoporOAu
70
oauth.net/
71
Esteprocesofuncionamedianteelintercambiodeunnmerodediferentesfichas.Paraobtenerunaexplicacinaccesibledelosdetalles,consu
72
ParaunejemplodelosbeneficiosdeOAuthenelescenarioqueunsitiohasidohackeado,consultelifehacker.com/5918086/understandingoa
sucedecuandoEntrarenasitiocongoogleTwitterofacebook
23
Pgina24
elegidodeformaindependienteenfuncindelosdatosquerequierelaTerceraParte.OAuthutilizarel
analogadeuna"clavedevalet'paraayudaraexplicarelconceptodeaccesolimitado."Muchoscochesdelujohoyenda
vienenconunallavedevalet.Esunallaveespecialquesedelencargadodelaparcamientoy,adiferenciadesuhabitual
clave,nopermitirqueelcocheparaconducirmsdeunkilmetroymedioodos.Algunasclavesdevaletnoabrirnel
tronco,mientrasqueotrosbloquearelaccesoalalibretadedireccionesdeltelfonocelularabordo.Independientementede
Qurestriccionesimponelaclavedevalet,laideaesmuyinteligente.Ledasaalguienlimitada
73
accesoasucocheconunallaveespecial,duranteelusodesuclaveregularparadesbloqueartodo".
4)Elusuariotienebien.elcontrolprecisosobrelosdatosseancompartidosLoslmitesenloqueseexpone
yloqueestprotegidopuedesermuygranularymuytransparente.Lostrminosexactosdeaccesoson
presentadaalusuarioenelpuntodondeelloselijansiautorizaonoellos.Ver
elsiguienteejemplo,dondeelcuadrodedilogodescribelobitlyserynosercapazdehacer
contwitterlacuentadelusuario.
Figura1:UnejemplopginadeautorizacinOAuth
19/74
3/3/2015
Fuente:Twitter
5)Elusuariomantieneelcontrolentodomomento.Elusuariopuederevocar"ElaccesodelaAppdeDatosencualquier
tiempo,directamenteatravsde"ElBanco",comosemuestraenelcuadrogrisenlaparteinferiordelasanteriores
ejemplo.Enelcasodeunaaplicacinnoconfiableoviolacindeseguridaden"LaAppdatos",
"ElBanco"tambinpuederevocarelacceso"delaaplicacindedatos"atodoslosdatos,sinafectaralosusuarios
accesoa"LaAppData".
73
oauth.net/about/
24
Pgina25
6)OAuthesunprotocoloabierto.Estosignificaquepuedeserreutilizadoporcualquierpersona,sincosto,quetiene
adopcinpropagacinayudado.Losestndaresabiertossondehechomsseguroquelosestndarespropietarios,
yaquesusespecificacionessehansidoevaluadaspormuchosmsprofesionalesdelaseguridadqueparalos
estndarespropietarios.Adems,muchasimplementacionesdeOAuthsondecdigoabiertoytendrn
sidoinspeccionadoporloserroresyvulnerabilidadesporungrannmerodedesarrolladores.
Figura2:UnarepresentacinvisualdecmoAPIyOAuthinteractanparapermitir
elintercambiodedatosbancarios
Fuente:FingletonAsociados
20/74
3/3/2015
3.4Datosnoestndar
ElOpenDefinicinresumelosdatosabiertosdelasiguientemanera:
"Unpedazodedatosocontenidoestabiertosicualquieraeslibredeutilizar,reutilizaryredistribuirlo
consujecinnicamente,alosumo,alaexigenciadeatribuiry/ocompartirporigual".
Abrirdefinicin(opendefinition.org)
Datosabiertosesdefcilacceso,porlogeneralatravsdelaweb,lamquinalegible,ytieneunclaroabierto
licenciaqueestablecequecualquierpersonapuedeutilizarloparacualquierpropsito.
Laevidenciaestcomenzandoaemergersobreelimpactoeconmicodelosdatosabiertos:
25
Pgina26
UninformedeMcKinseyde2013estimaelvalordelmercadodedatosabiertaen$35billones
porao. 74
UnestudioLateralEconomaencargadoporlaRedOmidyarestimaquelosdatosabiertos
75
laspolticasdelasnacionesdelG20podrancontribuir1,1porcientoalcrecimientodelPIB.
AbralosdatospublicadosporTransportforLondonhasalvadousuariosdeltransportepblico1558millonesdelibrasesterlinas
76
eneltiempoporao.
LaCorporacinClimtico,unastartupqueproporcionaelmodeladodeprevisinagrcolabasadaenabierto
77
datosmeteorolgicos,sevendipor$1,1millonesenoctubrede2013.
UnavariedaddedatosabiertosrelacionadosconelsectorbancariodelReinoUnidoyaestdisponible.Porejemplo:
ElBancodeInglaterrapublicadatosagregadosmensualessobreindicadoresmacroprudencialestales
78
yaquelosnivelestotalesdeloscrditosalconsumooprstamosgarantizadosconviviendasdelaeconoma.
LosdatoshanpublicadoLaAsociacin(BBA)delbanquerobritnicoyelConsejoparalosprestamistashipotecarios
79
sobrelasPYMEylosprstamospersonalesporcdigopostal.
DefensordelPuebloFinancieropublicadatossobrequejassobreproductosfinancieros,ylaforma
80
quelasempresasquemanejanestasquejas.
Algunascompaasdeserviciosfinancierostambinestncomenzandoapublicarsuspropiosdatosabiertos.Porejemplo
elpuntoapuntodelsectordeprstamostambinpubliclosdatosabiertosenlosprstamosflujosparadarunainstantneade
81FinanciacinCrculopublica,datosagregadosenvivoeneldesempeodesuprstamo
elmercadoen2013.
libro.82
MirandomsalldelReinoUnido,elbancoespaolBBVAhaestadoalavanguardiadelosesfuerzosparaexplorarla
valorpotencialdelosdatosabiertos.Endiciembre2013ymarzode2014corriretosdeinnovacinenelque
desarrolladoresfueroncapacesdeacceder,datosannimosagregadospor30millonesdetransacciones
83Seprodujounagamadediferentesaplicaciones,
realizado2012y2013,atravsdeunaAPI.
incluyendo
QKLY,queanalizasidiferentestiendaseranmsconcurrida,porloquelosclientespuedenevitar
84
colasylasempresaspuedengestionarlademandadeformamseficiente.
Lomsprobable,unaaplicacinqueasesoraempresasendndeabrirubicacionesdelastiendasabasede
cuntosclientesconsigueunlugar,qutipodeclientequeson,cuntogastan,
74
http://www.mckinsey.com/insights/business_technology/open_data_unlocking_innovation_and_performance_with_liquid_information
75
http://www.omidyar.com/sites/default/files/file_archive/insights/ONReport_061114_FNL.pdf
76
https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/198752/13744shakespearereviewofpublicsector
Information.pdf
77
http://en.wikipedia.org/wiki/The_Climate_Corporation
78
bankofengland.co.uk/statistics/Pages/bankstats/2014/jun.aspx
79
bba.org.uk/news/statistics/postcodelending/
80
financialombudsman.org.uk/publications/complaintsdata.html
81
smtm.labs.theodi.org/
82
www.fundingcircle.com/statistics
83
press.bbva.com/latestcontents/pressreleases/na__988222c106697__.html
84
prezi.com/sdpy6xzfgixe/qklybbvachallengeurbanbeers2013/
21/74
3/3/2015
26
Pgina27
85
ycuandoluegogastarlo.
Urbeo,queanalizaelimpactosocialyeconmicoqueuneventogrande,comoundeportivo
86
concursotieneenunaciudad.
Elargumentoeconmicoparalapublicacindenuevosdatosbancarios,datosabiertafuerealizadaporMcKinsey,
cuyainvestigacinapartirde2013estimaquelatomadedatosdefinanciacinalconsumomsaccesiblepodra
generar$210$280milmillonesdevaloranivelmundial.Aunquegranpartedesuanlisisimplicaelusode
fuentesmsampliasdedatosdelosbancos,tambinafirmanquelosdatossobrelaestructuradecomisiones,olascaractersticasde
87
hipotecas,tarjetasdecrditoylaspensionespodranservaliosasparamejorarlaeleccindelconsumidor.
EnelCaptulo4,proporcionamosejemplosdealgunosdelosconjuntosdedatosadicionalesquepodranproporcionarsecomo
datosabiertos,ylosusosqueunaseriedeorganizacionespondraestosdatosa.
85
centrodeinnovacionbbva.com/en/news/micheletrevisiolalejandrohernandezandoscarmarinwinnersinnovachallengebigdata
86
ibdem
87
mckinsey.com/insights/business_technology/open_data_unlocking_innovation_and_performance_with_liquid_information
27
Pgina28
22/74
3/3/2015
4LosusospotencialesdelasAPIdebanco
EnestecaptuloseanalizalanaturalezayelniveldedemandadeAPIbancariasydatosabiertosentre25
losusuariospotencialesdelosdatosqueentrevistamos.
4.1LademandadelasAPIdebancosdeterceros
31
4.1.1 Serviciosdeasesoramientodelosconsumidoresydecomparacin
31
4.1.2 Losprestamistasalternativos
33
4.1.3 Softwaredecontabilidad
36
39
4.2.1 Enfoqueactualdeaccesoadatos
40
4.2.2 GananciasrpidasparalosbancosdeAPIsexponiendo
40
4.2.3 Elvalorestratgicodelosbancosdeserunaplataformaparalainnovacinterceraparte
41
44
4.3.1 Prstamos:losmodelosderiesgodeRefinacin,reduccindelasbarrerasalaentrada,laidentificacindesatendidos
segmentosdelmercado
44
4.3.2 Serviciosdeconmutacin:proporcionandounavistade360
sobrelosproductosfinancieros
44
4.3.3 Consejosdedinero:Laconstruccindeherramientasdeprediccindeasesoramientosobredeudas.
45
28
Pgina29
Mensajesclave
1)Lademandadedatosesfuerteatravsdeprestamistasalternativos,plataformasdesoftwaredecontabilidad,
serviciosdecomparacinydeasesoramiento,serviciosdepagoyotros.Muchosdeestos
organizacionesyacrearunvalorconsiderableapartirdedatos.
2)Estasorganizacionesactualmenteaccesoalosdatospormediostalescomodescargasmanuales,pantalla
raspado,introduccinmanualdedatosyenocasionesbilateralalimenta.Noestmuyextendido
consensoenqueestosmtodossondifcilesdeutilizar,caro,ytienencapacidadeslimitadas.
Enconsecuencia,eldeseodeveralosbancosproporcionanAPIsexternasfuecasiuniversal.
3)LoscasosdeusodescritostienenelpotencialdefomentarlacompetenciaenelmercadodelaACP
yprstamosalasPYME.
4)TambinafectanenotrosmercadosadyacentesdemaneraquepodraserbeneficiosoparalasPYME
23/74
3/3/2015
laproductividadyelbienestardelosconsumidores.
5)LospropiosbancospodrantambinsebeneficiarndelacreacindeAPIsexternas.Alentador
integracindetercerosyconvertirseenuna"plataforma"espotencialmenteunaestrategiaparamitigarla
amenazadeser'desagregado'.
6)Muchosdeloscasosdeusodescritossebasanenlaposibilidaddeaccedernoslocuentaindividual
datos,perolosdatostambinagregados(datosdelacuentaannima)ydatosdereferencia(bancos'
cargosrespectivos,trminosycondiciones),publicaronidealmentecomodatosabiertos.Estoincluyeel
ncleocasodeusoelcambiodecuentas'Midata',quesebeneficiarademsestandarizado
datossobrelostrminosycondicionesdePCAenellogrodesupotencial.
7)LaaplicacindeunanormaAPIabiertaentodoelsectorcrearalascondicionesptimas
paralareusodelosdatos.Sinembargo,algunasorganizacionespredijoquetomara
unesfuerzoconsiderableycoordenacindelograr..
8)CuandosehayapuestoadisposicinaccesoalaAPIaestetipodedatos,comoporlacontabilidad
proveedoresdesoftwareyelProyectoOpenBank,quesehatraducidoenlosecosistemasexitososde
aplicacionesdeterceros.Estospodranserreplicadosporlosbancos.
29
Pgina30
Tabla5:Resumendelasoportunidadescreadasportercerosmedianteelaccesoala
APIbancariosexternosylapublicacindedatosabiertos
Tercerosusuarios
OportunidadescreadasporlasAPIdebancoylapublicacindedatosabiertos
Asesoramientoalconsumidorycomparacin
a) Mayorcompromisoconlosserviciosexistentes
servicios
b) Serviciosdecomparacindeprximageneracin
c) HerramientasdeasesoramientodetiempoPredictivoyreales
d) Planificacinfinancieramercadomasivo
SMEPrestamistas
a)
b)
c)
d)
e)
Elaumentodelavelocidadylaprecisindelaevaluacindecrdito
Costoylafriccindeevaluacindelcrditoreducido
Verificacindelaidentidadylaprevencindelfraude
Serviciosdereembolsodeadaptacin
Lasnuevasherramientasdegestinfinanciera
Softwaredecontabilidad
a)
b)
c)
d)
ProductividadmejoradelasherramientasparalasPYMES
Capacidadparaofrecerunserviciototalmenteautomatizadoparatodaslaspymes
Menorcostoinscribirse
Nuevosservicios
GobiernoyReguladores
a) Unaregulacinmsinteligente.
b) Unpagodeimpuestosclic.
c) Prevencindelfraudeenlospagosdelgobierno
Tabla6:Resumendelasoportunidadescreadasporlosbancosporelaccesoa
APIbancariosexternosylapublicacindedatosabiertos
Bancos
OportunidadescreadasporlasAPIdebancoylapublicacindedatosabiertos
TriunfosrpidosdeAPIexternos
a) Seguridadmejorada
b) Cuentalahistoriadeportabilidad
c) Sealdigitalylaverificacindeidentidad
Oportunidadesestratgicasdeactuacin
a) Unconjuntovariadodeproductosdigitales
comoplataformaparaterceros b) Unciclodedesarrollodeproductosmsrpido
24/74
3/3/2015
innovacin
c) Unaestrategiaparamitigarelimpactodelaseparacin
d) UnaoportunidadparasaliradelantedePSD2
30
Pgina31
4.1LademandadeAPIbancariasdeterceros
Enlainvestigacindeestecaptulo,hablamosconunaseriedeorganizaciones(vaselaIntroduccindelalista).Para
cadaunodeestosgrupos,estecaptulocubre:suenfoqueactualdeaccesoadatos,quAPIsbancarias
lespermitirahacerdeotramanerayloagregadaodatosabiertosqueharanusode.
4.1.1serviciosdeasesoramientoylacomparacindeconsumo
Serviciosdeasesoramientodealtacalidadydecomparacintienenunpapelimportantequedesempearparaayudarafomentarla
lacompetenciaenelmercadodePCA.Tambinpuedenmejorarelbienestardelosconsumidoresenelmercadoadyacente.
Accesodelegadoalosdatosdelbancodeunconsumidortienelaposibilidaddeampliarsucapacidadpararealizar
estasfunciones,talvezconsiderablemente.
Enfoqueactualdeaccesoadatos
Sitioswebdecomparacindepreciosdelosproductosfinancierosenlaactualidadsebasanenlainformacinpersonalque
losusuariosintroducirdirectamente.Debidoalaslimitacionesdeesta,sebasanengranmedidaenlosusuarios
sabiendoloque"gastan"ensucuentabancaria,quemuypocoslohacen.Elconsejodadoes
porlotanto,bastantegenrica,lacategorizacindelosclientesencategorasbastanteampliascomoparaactual
Cuentas"sobretodoenelcrdito","usuariosobregirofrecuente"yformulandorecomendacionesen
igualmenteampliascategorasdecuenta,como"mejorescuentascondevolucindedinero"o"cuentasconbuena
servicioalcliente.'
PersonaldeAdministracinFinanciera(PFM)herramientasrequiereunagamadeinformacinfinancierapersonalen
afindeproporcionaralosclientesconelanlisisdesusgastosdesalvarpatrones.Tienendos
fuentesprincipales:
lacargadearchivosCSVsonunampliamentefuentedisponibledeestainformacin,perotiendenasermsincmodaparael
con.
trabajo
raspadoScreentecnologaesutilizadaporalgunosproveedoresparaproporcionarunaccesomsautomatizadopara
datos88.Sinembargo,comoseindicaen3.1.2,hayvariosinconvenientesdeestemtodo.
oEnprimerlugar,pasalascredencialesdeseguridadaunproveedordecapturadeimgenespuedeviolarlostrminosdebanco
ycondiciones.SloLloydsactualmentepermiteexpresamenteelusoderaspadoresdeterceros.
Otrostrminosycondicionesdelosbancossonambiguasoprohibitiva,loqueprovoca
incertidumbreparalosclientes.
oEnsegundolugar,losdatospuedenserpocofiables.Cuandounbancocambiasudiseodepantalla,raspada
enlacesamenudo"serompen",mientrasqueelnuevodiseoseacostenquizsporunacuestindedas.
oEntercerlugar,smboloaccesoalacuentabasadacomoHSBChacerelaccesoderaspadoresdepantalla
imposible.
oEncuartolugar,paraalgunosbancos,lascredencialesentregadasaunraspadorpermitencompleto"leery
88
Yodleeeselmercadoproveedorlderdepantallafinancieraraspandolatecnologaenelmundo,ysonelprincipalproveedordeestosservici
alasempresasenelReinoUnido.Tambinproporcionanunagamadeotrosserviciosdedatosfinancierosdevaloraadido.EnlosEE.UU.apr
25/74
3/3/2015
obtenerdelosbancosprovienedeintegracionesdirectasconelbanco.Sinembargo,ningnbancoenelReinoUnidotodavaleshapermitidoin
delosinconvenientesdepantallaraspadoaplicaraYodleeenprincipio,sedebemencionarqueelhistorialdeseguridaddeYodleeesimpecab
milesdemillonesdetransaccionesanivelmundial.
31
Pgina32
escribir",enlugarde"leer".Estopermitiraaunterceroconfinesmaliciosos
nosloparaleertodoslosdatos,sinotambinparainiciarlospagos.
Estaslimitacionessignificanquelosclientessonamenudoreticentesalahoradepasarporencima
credencialesauntercero.Unproveedornosdijoqueaproximadamentelamitaddetodoslosclientesdelafirma
hastaabandonarelprocesocuandoselepreguntaentregardatosdeaccesodelosbancosaunraspador.
ServiciosdeAsesoracomprometeaprestarunasesoramientopersonalizadoasusclientesacercadecuestiones
quevandesdelagestindepatrimoniosalapresupuestacin.Engeneral,pidenalosusuariosalosdatosdeentrada
manualmente.Estopuedeseronerosoparalosusuarios,yunavezms,esteeselpuntoenelqueungran
nmerodeusuariospotencialesseretira.Porejemplo,Presupuesto(delMAS)elasesoramientofinancierodeServicio
89MASexplicquemuchosdesusclientestienen
Plannertieneuntotalde143camposarellenar.
accesoregularalostelfonosinteligentes,peronoalascomputadorasdeescritorio,haciendodescargasmanuales
imposible.
LoquepermitiranAPI?
1)compromisosuperiorconlosserviciosexistentes.Losconsumidoressedejeintimidarporlaintensidaddetrabajode
introduccinmanualdeinformacinocargarmanualmentelosarchivosyladescarga.Elusode
screenscrapershacelascosasmsfciles,perotambinponealosconsumidoresdebidoalanecesidaddemano
sobrelascredencialesdeaccesosensibles.ElusodeAPIsyOAuthparafacilitarelaccesoalosdatosproporciona
lomejordeambosmundosunprocesodebajafriccinconlaautenticacindealtaseguridad.Debera
darlugaraunmayorcompromisodelosconsumidores,sobretodoparalosmsdatosintensivayriasno
serviciosautomatizados,comoplanificadordepresupuestodelMAS.
Ademsdeampliarcompromisoconlosserviciosexistentes,APIscreanlaposibilidaddeuna
nmerodepotencialmentetil,peroactualmentehaciafueradellegaraaplicaciones.
2)serviciosdecomparacindeprximageneracin.Serviciosdecomparacinseracapazdeaplicarelaltamente
personalizadas,anlisisconducidosenfoquedeempresascomoBillMonitoralosserviciosfinancieros.
Billmonitorutilizalosdatosdeusodelosclientesyalgoritmosinteligentesparamostrarexactamenteculdelos
1,91combinacionesdetarifasdetelfonoenelmercadosonlosmsadecuadosasusnecesidades.Paraello,
interrogaralacombinacinexactademinutos,datos,textos,llamadasinternacionales,etc.tienen
90
utilizadoenlosltimos6meses.
Estetipodeenfoqueannosehaaplicadoalabancaminorista,peroseraposible
conmayoraccesoadatos.Productosfinancierospersonalesseadaptanperfectamentealaprximageneracin
comparacin,ylosintermediariossofisticadospodranayudaraempoderaralosconsumidores,laconduccin
mayoresnivelesdeconmutacin.Losconsumidoressebeneficiarandeunamayorinformacinsobreloscostesy
costesasociadosasuscuentasbancarias,talescomocuotasmensuales,losinteresesnopercibidos,y
cargosporsobregiro.Tambinpodrandeciralosconsumidoresquelosproductossonmsadecuadosasu
necesidades,basadoenexactamentecmoutilizansuscuentas.
EstoesloquelainiciativaMidataesttratandodelograr.Midatatieneelalcanceparaayudaraaumentarla
cambiarlosnivelesy,portanto,lacompetenciaenelmercadodePCA.ProporcionarAPIsascomoCSV
89
31camposparalaentradadeingresos,incluyendo12diferentesbeneficiosycamposdecrditofiscal,y4sloparalaspensiones.Parasalidas
camposdelasfacturasdelhogar,24paraelcostodevida,27paraelseguroylabanca,23paralosamigosylafamilia,18paratransporte(coch
ocio.
90
Parailustrarcunpoderosoestetipodeanlisispuedeserenmercadoscomplejos,losdatosdebillmonitormuestranqueel76%de
arancelaria,ypasanunpromediode194.71poraomsquesiestuvieranenlatarifacorrecta.
laspersonasestnenel"equivocado"
32
Pgina33
26/74
3/3/2015
descargaspodranhacerlasherramientasyserviciosqueutilizanestosdatos,tantomsfcildeusary,atravsdela
usodeOAuth,msseguro.
3)Predictivoyrealesherramientasdeasesoramientodetiempo.Silosserviciosdeasesoramientofueroncapacesdeejecutarun
sobreir
conexinalacuentabancariadeunapersonaatravsdeunaAPI,esposiblequepuedansercapacesde
detectaralgunasdelassealesdealertatempranaqueindicanunriesgodeladeudaproblema.Dichoservicio
Tambinpodraseroperadoporunbanco.Paraobtenermsdetallessobreestevaseelanlisisdedatosabiertos
acontinuacin.
Delmismomodo,sielAPIestabaenvivoyhabilitadonotificacionespushentonceslosserviciosqueofrecenmsdasa
consejosdaspodraestarhabilitado.Estopodrasersimplesadvertenciascuandoelsaldodesciendepordebajodeun
ciertoumbral,oserviciosmssofisticados.UnbuenejemplovienedeMoneyWorks
91.Sibienannolanzado,planeanincorporardatosdelacuentabancariaenvivoconun
enlosEE.UU.
ampliavariedaddeotrasfuentesdedatos,comolosdatosdeposicin(GPSIBeacono).Porejemplo,si
sabequelacuentabancariadeunusuarioseestagotando,yhaceunseguimientodelosusuariosentrarenStarbucks,que
podraenviarunmensajeaconsejandoarenunciaraesemochalattedechocolateblanco.
4)laplanificacinfinancieradelmercadodemasas.Elaccesoalasesoramientodeconfianzaenlaplanificacinfinancierapuede
serunretoparamuchos,perolosmsricos.Antesdeladistribucinalpormenordelaopinin(RDR),alta
loscargosfueronextradosporlaindustriadelaIFA,amenudoutilizandocomisionesopacas.PeropuestoRDR,
ahoraqueloscargossonmstransparentes,algunospuedenconsiderarelcostodeconsejosparaser
excesiva,ynovaapagarporello.Estoapuntaaunposiblevacoconsejos,yunnmerode
empresasconherramientasinteligentescreenquepuedenutilizarlaautomatizacinparallenaresevaco.
Variosproveedoressugirieronquelosdatosimpulsadasherramientasdeplanificacinconunaimagencompletadeunusuariode
finanzas,entrminosdeactivos,pasivos,ingresosygastos,puedenproporcionarasesoramientodealtacalidad.
Ellostambintienenelpotencialdereducirelcostodeasesoramiento,y,as,hacenqueseaaccesibleaun
ungrupomsampliodepersonas.
Qumsdebemossaber?
Loscasosdeusodescritosenestaseccinsebeneficiarandeaccesoaunaseriededatosfinancierosque
vamsalldelacuentacorriente.Serviciosdeasesoramientorequeriranaccesoatarjetasdecrditoy
prstamosparaproporcionarretroalimentacinsignificativa.Instrumentosdegestinfinancieratambinnecesitaranlaspensiones,
ahorroypotencialmenteotrosactivostambin(aunquealgunosdeellospodranconrelativafacilidadaadirse
manualmente).
Fundamentalmente,lasherramientasdecomparacindeprximageneracin,elcasoncleousoMidata,sebeneficiarnde
datosagregados(datosdelacuentaannima)ylosdatosdereferencia(respectivoscargosdelosbancos,lostrminos
ycondiciones),queidealmentedeberanserpublicadoscomodatosabiertos.Ver4.3.2acontinuacinparaobtenerdetallessobre
esto.
4.1.2Losprestamistasalternativos
Dataesuningredientevitaldelasdecisionesdeprstamoparatodoslosprestamistasconlosquehablamos.Seutilizaparaconfirmar
losingresosdelprestatariopotencial,losdetallesdeloscostosempresariales,otrassalidasdeefectivo,ycualquierotra
pasivosfinancieros.NohayprestamistasalternativostenanAPIdirectosdelosbancos,perolosdatosenvezaccedido
91
https://www.getmoneyworks.com
33
Pgina34
acercadelasPYMEenunaseriedeformasalternativas:
Lasagenciasdereferenciadecrditosonampliamenteutilizadofuentesdedatosdecrdito,perolacuentaInformacinnivel
slosepuedeaccederenlabasedelareciprocidad,yportantonoalosprestamistasalternativos.Msbien,
recibirunapuntuacinbasadaenfactoresdepropiedadyalgunosdatostruncados(porejemplosobregiro:so.
no).Losprestamistasreconociquelaexigenciadecompartirdatosatravsdelasagenciasdecalificacinpodramejoraresta
canal,pero,tenareservassobreestaintervencincomoseindicaen2.5.
Pantallaraspado.Comoresultadodelaspreocupacionessobrelapantallaraspadodescritoen4.1.1anterior,
ningunodelosprestamistasquehablamosdesplegarActualmenteestatecnologa,aunquevariostenan
consideradooinclusoprobadol.
manejodearchivosManual.LosprestamistasnousarlasdescargasdePDF,yaseaporcorreoelectrnicooimpreso,quesevan
atravsmanualmente.Losprestamistassubrayquelosarchivosdedatossubidosporlosconsumidorespodranserfcilmente
27/74
3/3/2015
manipuladosparticularmentesiestnenunformatofcilmenteeditable,talescomoCSV).Recepcin
mquinadedatoslegiblesdirectamentedelosbancosespreferibleparalosprestamistas.
APIdesoftwaredecontabilidad.Adiferenciadelosbancos,querepresentanpaquetesdesoftwarenoemitenAPIsque
losprestamistaspuedenutilizarparaaccederrpidamenteaalgunosdatosfinancierosdelasPYMES.Variosprestamistashacenusodeeste
datos,yconsideramosqueesunaplantillaexcelenteparaelaccesodirectoalascuentasbancarias.
Elpuntoenelqueelprestamistasolicitaestosdatostiendeaserelpuntoenelquems"prdidade
negocio"seproduce.AunqueunapartedeestogotaserPYMEquenoquierencompartirsu
datos,esprobablequelamayoraescausadaporlosnivelesdefriccininvolucradosconlamayoradeformasde
proporcionarlosdatosenlaactualidad.
LoquepermitiranAPI?
LosprestamistaseranunnimementepositivasobreelimpactoqueelaccesoalaAPIdedatosdelacuentabancariahara
tenerensucapacidaddetomarmejoresdecisionesdeprstamo,paraampliarsusprstamosycompetir
conlosbancos.AlgunossefuerontanlejoscomoparadescribirlocomopotencialmentetransformadoraparaprstamosalasPYME.
Comounodelosentrevistadosloexpres,elcontroldelosdatosdelosbancoslesdaelpoderdemercadoy
limitalacompetencia.Elxitocomounprestamistadebeserdictadoporlacapacidaddefijarelpreciodelosriesgoseficazmente
nolacapacidaddeejercercontrolsobrelosdatosmstiles.
TodoslosprestamistasdijeronqueibanaconstruirlafuncionalidaddeusarAPIsrpidamente.Algunosprestamistas,talescomo
92yKabbage,yahanintegradoconlasAPIproporcionadaspor
MarketInvoice,FundingOptions
93
paquetesdesoftwaredecontabilidad.
Unaseriedebeneficiosespecficossedescribe:
1)Aumentodelavelocidadylaprecisindelaevaluacindecrdito.LaraznprincipalparalautilizacindeAPIshara
serlamejoradelaprecisindelaevaluacindecrdito.Comosedescribianteriormente,lamayoradelosprestamistasya
aprovechartodoslosdatosquepuedanaccederaello.Elaccesouniversalyestandarizadaabanco
datosdelacuentaseexpandiransushabilidadesconsiderablemente.Porejemplo,permitiraadecuada
lacomprobacindelaasequibilidaddepago,algoquenosepuedehacerporlosprestamistasalternativos
92
http://www.fundingoptions.com/blog/xeroandfreeagentintegrationsannounced/
93
http://marketinvoice.com/2014/07/28/partnerswithxerotoofferinstantfundingtoukbusinesses/
34
Pgina35
hoy,afaltadedatosconsistentessobregastos.Tambinpermitiraalosprestamistasparacorrer
pruebasderesistenciasofisticados,comocomprobarsilasempresasdependendelosgrandesclientes
(Quepodraserrevisadoporseparadosiesnecesario).
Ademsdelasdecisionesmsprecisas,accesoalaAPItambinpermitiradecisionesmsrpidas.Donde
prestamistascomoMarketInovoicehanintegradoconlasAPIqueofrecepaquetesdecontabilidad,
94
estolespermitetomarunadecisindentrodelos20minutosderecibirunasolicitud.
MsdeunprestamistasugierequeelaccesoAPIpodraserbeneficiosoparaasimtricamente
prestamistasalternativosyotrosnuevoscompetidores,yaquecreenquetienenmejoresanlisisdedatosy
capacidadesdemodeladoderiesgosquelosbancostitulares.
2)Reduccindelcosteylafriccindeevaluacincrediticia.Accesodirectodedatostambinreduciraelcoste
deevaluacindelcrdito,tantoparalaspartesenlatransaccin.Prestamistaspasanactualmenteunampliomargen
detiempopidiendoyprocesamientodelainformacinproporcionadaenlasformasinconvenientes(comoelescaneado
yenviadoporcorreoelectrnicocopiasdelasdeclaracionesdelosbancos).Losprestatariosgastanunagrancantidaddetiempoqueproporc
ellos,ylafrustracindehacerloquelosresultadosenmuchosabandonanelproceso.ConAPI
implementadomediantelaautenticacinOAuth,todoestopodraserreemplazadoconunpardeclicsdeun
ratn,ahorrandotiempoalaspartes,manteniendomspymesenelprocesodeprstamo,yqueresultaen
loscostosdeprstamosmsbajos.Dehecho,estoyaestsucediendodondelosprestamistashanintegradoconel
APIexpuestasporlospaquetesdecontabilidad,lasPYMEsoncapacesdehacerlassolicitudesdeprstamosdesdedentro
95
susoftwaredecontabilidadentresclics.
3)Verificacindelaidentidadylaprevencindelfraude.LaautenticacinOAuthpodraserutilizadoparaproporcionar
validacinautomatizadayslidadepropiedaddelacuenta.Estoseraunavaliosacontraelfraude
medir.Siestconfiguradoparahacerlo,elprotocoloOAuthtambinpodraserusadoparaprellenaralgunos
delainformacinprestatarios(nombre,direccin,etc.),loquereduceanmslafriccindelproceso.
4)losserviciosdeamortizacindeadaptacin.SiAPIhabilitadastercerosparainiciarlospagos,ascomoleer
datosdelacuenta,losprestamistaspodranconstruirnuevascaractersticasinnovadorasdeproductosdetodoeso.Porejemplo,una
28/74
3/3/2015
prestamistapodraanalizarlossaldosdelacuentadeunaPYME,observarqueporlogeneraltienenms,
decir,10kensucuentadurante23semanasdelao,yluegodepreciosyofrecerunsistemaautomtico
calendariodepagosquesloseactivacuandolacuentaessuperioraesteumbraly
Nuncaselollevadebajo8klibras.
5)Lasnuevasherramientasdegestinfinanciera.SifueroncapacesdeaccederalosdatosatravsdeunaAPI,algunos
prestamistas
tambinserainteresadaenampliarsuofertaparaincluirherramientasfinancierasparalosclientes,que
permitiraunamejorcomprensindelosflujosdeefectivo,laprevisin,consejossobreelahorroyelgasto
comparaciones.
Todoslosprestamistasqueentrevistamossemostraronescpticossobreelvalordelasdescargasmanuales,enparte
debidoalodifcilquesonparasusclientesatrabajarconyenparteporqueel
procedenciadelainformacinquecontienennosepuedegarantizarunavezquehansido
descargado.Unprestamistasugiereunasolucinaesteltimoproblemalaconstruccindeunsistemade
efectivamentepantallarasparelarchivodirectamentedesdelacuentabancariaenlneaPYME,peroyaquelohara
requierelaPYMEproporcionndolessuscredencialesdeiniciodesesinquedijeronqueibanasermuy
reaciosahaceresto.
94
95
35
Pgina36
Qumsdebemossaber?
Algunasobservacionesadicionalessobreelaccesoadatos:
Esimportantequelosclientesdansuconsentimientoexpresoparaelintercambiodedatosymantenerelcontrolde
susdatosmedianteOAuth.Losprestamistaspensqueunagranproporcindelosprestatarios
entenderporquestabancompartiendosusdatos,yestaraencantadodehacerlosiseaumentasu
posibilidadesdeobtenercrdito.Sinembargo,msdeunprestamistatambinsugiriquealgoparecido
aunKitemark,quecertificalasprcticasdeintercambiodedatos,podraserbeneficiosaparaasegurarlaconfianza.
Enunmundoideal,losdatosdelacuentabancariahistricocubriranuncicloeconmicoconjunto.Sinembargo,
prestamistasreconocieronqueestoerapocoprobableenlaprimerainstanciayquelasPYME,probablemente
tienenqueempezaraconstruirsuhistorialdedatos.Siserequiereunnivelmnimodedatos,35
aosdedatoshistricosseranunalneadebaseaceptable.
Todoslosprestamistassealaronlaimportanciadelasnormasconsistentes.Estolespermitiraconstruir
latecnologaylosmodelosquepodranaplicarseatodoslosbancosytodaslasempresas.Cuandotodoslosbancostienen
diferentesnormas,elesfuerzosedesperdiciamantenermltiplesconexionesylacreacindediferentes
modelosquefuncionancondiferentesconjuntosdedatos.Dichoesto,unprestamistasapuntqueel
prestamistasalternativosmismospuedensermsrpidodemoverquelosbancosyassituvieranqueadaptarse
avariosprotocolosenlugardeesperaraquelosbancoslleguenaunacuerdosobrelasnormasdeentonces
hara.
4.1.3ContabilidadSoftware
Losdatosdelacuentabancariaseutilizaenlospaquetesdesoftwaredecontabilidadcomomediodereconciliarpagado
entradasdefacturasdeclientesypagossalientesonminaconlosmovimientosdeefectivorealesenel
cuentabancaria,ascomolossaldosdecajaactuales.
Suministrosdirectossonlafuentepreferidadedatosdeproveedores.MientrasquelosbancosdelReinoUnidonoofrecenAPIsa
terceros,tresdelos"cuatrograndes"bancostienenconveniosparaproporcionaralimentacindedatosaunoo
mspaquetescontables.Lasrelacionesactualesentrelosbancosylosproveedoresqueexistenson
acontinuacin.
29/74
3/3/2015
36
Pgina37
Tabla7:datosbancariosexistentesalimentaalsoftwaredecontabilidad
Banco
"Atado"PaquetedeContabilidad
HSBC
96
Xero,(Bankstream
)
Barclays
97
Freeagent,Sage,Crunch
RBS(inc.NatWest)
(Bankstream)
Lloyds
Nohayalimentos
EstosalimentosimitanalgunasdelasventajasdelaAPI,yaquepermitenlaPYMEdelegarleer
elaccesoasusdatosbancarios,yunavezestablecidoimplicanningunacargademantenimientoparalaPYME.
Sinembargo,estosalimentosnosonsinsuslimitaciones.Enprimerlugar,lanaturalezadeestoscerrada
relacionessignificanqueelaccesoadatosesirregularyrequierenquelascompaasdehuelgabilateral
acuerdoscomercialesconlosbancos.Notodoslosbancosestndispuestos,yalgunosquierenexclusividad.Como
Enconsecuencia,ningnproveedordesoftwaredecontabilidadescapazdeofrecersuministrosdirectosatodossusclientes.Para
ejemplo,XeroslopuedeofreceralaspymesqueBancoHSBCconunafuentededatos.Estoesuncontrastesignificativo
alaplazadeNuevaZelanda,dondeXeropuedeutilizarfeedsde18bancosy17enAustralia.
Ensegundolugar,enlamayoradeloscasoslaformaenquelosalimentosestnconfiguradosimplicaunprocesobasadoenpapelarcano.
Eltitulardelacuentadebesolicitarunformulariodemandatodepapeldelbanco,completaydevolverlay
luegoesperardas,talvezsemanas,paralaalimentacinqueseestablezcan.Estoescostosoylahora
consumirparaadministrar(ciertamenteencomparacinconelautomatizadaeinstantnea
autorizacinprevistaporOAuth).
Cuandolosproveedoresdesoftwaredecontabilidadnopuedenaccederasuministrosdirectos,quesequedancontres
Opciones:
descargarelManual.Engeneral,losproveedoresprefierennoutilizarestecanalcomosusclientes
encontrarlaboriosoyrepetitivo.Unproveedordijoquelacargadeladescargay
subirarchivosCSVeslanicaraznmsgrandeporlaquepierdenclientes.
Imprimir,escanearysubir.Bankstreamdescribeestocomounaprcticabastantecomn.Debidoaquesu
usuariosinmediatossonlacontabilidadempresas,enlugardelaspequeasempresas,estosehaceenlotes
conpocaresistencia,peroporlogeneralespocoprcticoparalaspequeasempresasparallevaracaboeste
ellosmismosparadirectoasoftwaredecliente.Cuandoloscontadoreshacenporsusclientes,laPYME
tienequecompartirsuscredencialesdecuentadeiniciodesesinconsuscontadoresmalaprcticadeuna
perspectivadelaseguridad.
Pantallaraspado.Aligualqueconlasherramientasdegestindefinanzaspersonalesanteriores,algunossoftwaredecontabilidad
proveedoresprefierenintegrarseconlosserviciosdepantallaraspadocomoYodleeproporcionarsu
losclientesconunmediomsautomatizadosymenosmanodeobradeaccesoalosdatos.Unavezms,
lacuestindelosclientespotencialesqueabandonanelprocesoderegistrocuandoselepreguntaentregar
96
Bankstreamnoesunpaquetedesoftwaredecontabilidadparalasempresas,sinoqueproporcionalosdatosdelascuentasbancarias
desusclientes.
directamentealoscontadoresennombre
97
Crunchesuncontableenlnea,incorporandosoftware
37
Pgina38
30/74
3/3/2015
datosdeaccesoseplanteenvariasocasiones.Sinembargo,unproveedorqueseencuentraactualmentelaintegracin
conunproveedordecapturadeimgenesynosdijoqueesperanqueunavezquelohacen,el50%desusPYMEvoluntad
cambiaralodelasdescargasmanualesy,comoconsecuenciadesuabandonodeclientessereducirenun
50%.
LoquepermitiranAPI?
LosproveedoresdesoftwaredecontabilidaderanmuyclaroquetenerunaccesoestandarizadoaAPIdedatosbancarios
haraunadiferenciapositivaensuindustria.Yyaqueestndiseadosparaayudarahacer
vidamsfcilparaotrasPYME,haybuenasrazonesparacreerqueunmejoraccesoalosdatosporelloslohar
tenerexternalidadespositivasatravsdemltiplesmercados.
Cuatropuntosclavesedestacaron:
1)Laproductividadmejoradelasherramientasparalaspymes.herramientascontablesmodernosproporcionanunaampliagama
de funcionalidadqueesmejorarlaproductividaddelasPYME.ProveedorescomoXeroyKashflowtienen
hechoesto,seexponenAPIsparasuspropiosdatosyfuncionalidad,quehaproporcionadolabasede
unaricaecosistemasdeaddons,similaralaAppStoredeAppleoGooglePlay.
LastablassiguientesproporcionanejemplosdeaddonsdisponiblesenXeroyKashflow.
Tabla8:Xeroaddons
XeroAddons
Descripcin
WorkflowMax
Generecotizaciones,tiemposbanas,laadministracindetrabajos(compradoporXero)
ReciboBanco
Digitalizarecibos
Vender
Reconciliacininmediataentiendadepuntodedispositivodeventaencuentasdelaempresa
Deudorpap
Permitirconjuntoyolvidarlmites,ylascomunicacionesporpagotardoautomticosdedeudor
administracin
ezyVet
Gestindelaprcticaveterinaria,capturandotodaextremoalosprocesosfinales,apartirde
nombramientosdefacturacinypagorecordatorios
Fuente:Xero
38
Pgina39
Cuadro9:Kashflowaddons
KashflowAddons
Descripcin
MailChimp
Correoelectrnicodegestindecampaasdemarketing
PayPal
Procesadordetarjetasypagos
GoCardless
Procesadordepagos
Soltado
Gestindeinventarioexacto
Shipwire
Gestindeenvodeeempresasdecomercio
31/74
3/3/2015
Fuente:Kashflow
Lavariedadylacalidaddelasaplicacionesquesehanintegradoconestosdatosproporcionaun
fuertevalidacindelahiptesisdequelosdatosactualmenteenpoderdelosbancosatraeran
98
desarrolladoresyproporcionanunterrenofrtilparalainnovacin.
ProveedoresdeContabilidadtenanningunadudadequeseracapazdeampliarlagamadeserviciosy
capacidadesproporcionadasporsusclientesPYMEsifuerancapacesdeteneraccesodetercerosa
datosbancariosmsdeAPIs.
2)Capacidadparaofrecerunserviciototalmenteautomatizadoparatodaslaspymes.Porlasrazonesdescritasanteriormente,
dirigir
alimentacionesbancariossoncadavezmscentralalacapacidaddeofrecerunasuperficielisa,fcildeusaryfiable
servicioasusclientes.Ningunaotraformadeaccesoalosdatospuedecoincidirconellos.Peroenlaactualidadelaccesoa
alimentadependedelasrelacionesbilateralescerradas,porloqueesaltamentebalcanizada.AccesoalaAPI
entodalaindustriapermitiraalosproveedoresparaofrecerunserviciototalmenteautomatizadoparatodasu
clientes.Porestarazn,losproveedoresconfiabanenquelasAPIaumentaranasimilacindesu
servicios,talvezdemaneraespectacular.Estoseraparticularmenteventajosoparalosnuevosentrantes,
queenlaactualidadlanecesidaddeforjaracuerdoscomercialesbilateralesconlosbancosparaantesdequeseancapacesde
proporcionarcualquiertipodeservicioautomatizado.
3)firmarMenorcostoparaarriba.DaralosclienteslacapacidadpararegistrarseenelservicioconOAuth
autenticacintambinseraunsaltosignificativo.Enlaactualidad,losbancoshacenlasPYMEy
proveedorespasanporunprocesoderegistrodepapelbasadocualescostosodeadministrar,yeltiempo
consumir,tomandodasparacompletar.
4)Losnuevosservicios.SiAPIhabilitadas'write',ascomo'leer'elaccesoacontinuacin,aligualquelosprestamistasalternativos
anterior,querepresentanlosproveedoresdesoftwareseutiliceesteparaampliarsugamadeproductos.Para
ejemplo,enAustraliayNuevaZelanda,dondeyaexisteacceso'write',hayherramientas
integradoconelsoftwaredecontabilidadquepermitenunaPYMEparainiciarelpagoyalinstante
lareconciliacindeunafacturadesdedentrodesusoftwaredecontabilidad.
Accesodetercerostieneelpotencialdebeneficiaralosbancosapenastantoomsquecualquieradelos
98
rdproveedorescomercialesdetercerosquehaacumuladoalrededordelsoftwaredecontabilidad
Dehecho,unproveedorsealqueelecosistemade3
proveedorespodrafcilmentesehancentradoenlosbancos,tenasemovanconlasuficienterapidez.
39
Pgina40
otrostiposdeusuariosdescribenenestecaptulo.
Nohayningunaraznporqulosbancosnopodanconstruircualquieradelosserviciosdetercerosmencionadosenelpresente
captulosmismos.Sinembargo,enesteanlisisnoscentramosenelvalorpotencialdelosbancosdelautilizacinde
APIsexternasparaintegrarconlosdemsyfomentarlainnovacinterceraparte.
4.2.1enfoqueactualdeaccesoadatos
Nohacefaltadecirquelosbancosyadedatossobresusclientesexistentes.Ellosusanestopara
evaluacionesdecrdito,amenudoencombinacinconlosdatosdereferenciadecrditoexternas.
Msalldeestolosbancosnohacenmuchousodelosdatosdecuentaadicionales.Mientrasquealgunos,particularmenteen
losEE.UU.,utilizamosraspadotecnologasparapermitiralosconsumidoresacuentasagregadascelebrarseenotrolugar,nos
selesdijoquelosbancosdelReinoUnidoengeneralsientenquelosclientesserescpticodesusmotivospara
haciendoesto.
Delocontrario,elbancoLloydseselnicodeloscuatrograndesquehatratadodeutilizarlosdatosqueposeesobre
clientesparaproporcionarlesservicios."MoneyManager"combinaactualLloyds,elahorro
ydatosdelacuentadetarjetadecrdito,ycategorizalastransaccionesen,porejemploalimentos,entretenimiento,
99
transportepblico.
4.2.2victoriasrpidasparalosbancosdeAPIsexponiendo
APIsexternosofrecenunnmerodeaplicacionesvaliosasparaunbanco.Algunossonprcticosy
inmediata.Porejemplo:
a)Aumentodelaseguridad.Comosedescribianteriormente,unnmerocrecientedeconsumidoresyempresasson
32/74
3/3/2015
utilizandolatecnologadecapturadeimgenesparaaccederasusdatosdelatransaccin.3.1.2describelaseguridad
vulnerabilidadesqueestopodracrearcomoresultadodelatitulardelacuentadeentregarsusdatosaun
tercero.Eltitulardelacuentalohaceporquequierenaccederalosdatos,yesteesel
nicaformadehacerlo.PorpermitindolesusarOAuthdelegarelaccesodeterceros,losbancos
seracapazdedaralosconsumidoresunamaneraseguradehacerloqueyaloestnhaciendo,yasmataraeste
riesgoporcompleto.
b)portarlahistoriacuenta.Losbancostambinpodranactuarcomo"tercerossmismosyofrecerunservicio
alosclientesquetraetodosuhistorialdetransaccionesconellosdesuantiguobancocuando
cambiardecuentabancaria.Estodejaraalclientedeperdertodossusregistros,algo
queenlaactualidadactacomounobstculoparaelcambio.
c)digitalinscribirseyverificacindeidentidad.Aligualqueotrosusuariossedescribianteriormente,losbancosson
buscandolamaneradereducirlafriccindelafirmadenuevosclientes.UnaAPIconOAuthhara
lespermitenprepueblangranpartedelainformacinqueunconsumidorselepideal
laaperturadeunanuevacuentabancariaocambiarcuentasbancarias.SielAPIselepermitiintegrar
enelserviciodeconmutacinde7das,granpartedeesteprocesopodraserautomatizado,reduciendoanms
lafriccinparaelconsumidor.
99
FueradelReinoUnido,losbancosestadounidenseshansidomsrpidosparalaintegracincontercerosproveedoresdeherramientasdegesti
etiquetarasusclientes.Ver3.1.1.
40
Pgina41
100
Demaneramsgeneral,losbancosestnenunaposicinfuertepara"verificaratributos"ennombredeotros
,Opara
convertirseenunproveedordeidentidaddeconfianza.Podranvenderesteservicio.
4.2.3Elvalorestratgicodelosbancosdeserunaplataformaparalainnovacinterceraparte
Ascomobeneficiosinmediatos,puedehabervalorestratgicoalosbancosenelintentodeactuarcomoun
101
plataformaparalainnovacinterceraparte.
a)Unconjuntovariadodeproductosdigitales.Aunquetodoslosbancostienenahoraenlneaymvil
labanca,esquizjustodecirqueellosnoestnenlavanguardiadelainnovacindigital.Como
variedaddedigitalizadeprestacindeservicios,estoyanosepuededescartarcomounnichodelosprimerosenadoptar.
102
SegnOfcom
,El61%delapoblacindelReinoUnidotieneuntelfonointeligente,incluyendoel88%de1624
aosdeedad.EstadsticasONSmuestranqueel76%delosadultosutilizanahoraelInternettodoslosdas,unacasiduplicacin
desde2006103
.BancosdigitalmentenativoscomoMovenysimpleenlosEE.UU.hanhechoprometedor
104
comienza.AtomBanco
sedebeponerenmarchaelprximoaoenelReinoUnido.
Lainnovacindetercerosesunaformarpidaybaratadeconstruireltipodepaquetedeproductosdigitalesque
losconsumidoresesperancadavezms.Porejemplo,lasiguientetablamuestralasaplicacionesseleccionadasquetienen
hadesarrolladoparalaplataformaabiertaProyectodelBanco.Existenlasaplicaciones,peroannoseconectana
losdatosbancariosenvivoatravsdelaplataformadeOBP(aunquepuedanconectarseavivirclientes
enotraparte).Lagrancantidad,mientrasqueslounaseleccindelos100omsaplicacionesdisponibles,es
laintencindemostrarlavariedaddecasosdeusoquesonposibles.Tambindemuestranunavezms
elapetitoporlosdesarrolladoresparatrabajarconestetipodedatos.
Estavariedaddelaofertadeproductosesbuenanosloparalosbancos,sinoparalacompetenciaenelsectorbancario
mercado.Lafaltadediferenciacindeproductosignificativoactualmenteactacomounlastreparalosconsumidores'
apetitosparacambiar.Elusodetercerosparaagregarnuevascaractersticasyfuncionalidadesdebanco
cuentasofrecealosconsumidoresunanuevaseriederazonesparaelegirunbancouotro.
33/74
3/3/2015
100
https://www.ctrlshift.co.uk/news/2014/07/18/howpersonalinformationmanagementservicescanhelpbanksmeetconsumer
necesidades/
101
Captulo3describesuconcepto,quedescribelaformaenquediferentesempresasutilizanAPIsexternasparaconvertirseen
ycmolasorganizacionestalescomoelCrditAgricoleyelProyectoOpenBankestnaplicandoesteconceptoalabanca.
plataformasparalainnovacin,
102
Ofcom,elInformedelMercadodelasComunicaciones20147August,2014verhttp://stakeholders.ofcom.org.uk/marketdataresearch/ma
datos/comunicacionesmercadoinformes/cmr14/UK/
103
SegnONS:verhttp://www.ons.gov.uk/ons/dcp171778_373584.pdf
104
http://atombank.co.uk/
41
Pgina42
Tabla10:AplicacionesdesarrolladasporelProyectoOpenBank
App
Descripcin
Paygel
Unservicioqueofrecemsfcil,msrpidoymssegurodepagodecomercioelectrnico.Permitealosusuarios
irdecomprasenlatelevisin,unordenadorporttilotableta,yestablecerelvnculodelacompradeuntelfonointel
105
aplicacindepago,utilizando,porejemplo,uncdigoQR
NiosVer
UnPFMparalosnios.Proporcionaralosniosconcategorizadorastrodeldinerodehistorialdetransacciones
AutofotoBanco
Pagossegurosatravsdesucarasinintercambiarinformacinbancaria,simplementeutilizandoun
Autofoto
HipotecaMasher
Unpanelquemuestracmopagarsuhipotecamsrpidoymsinteligente
Jamjars
Bancaparalosnobancarizadosunaaplicacinquegestionalaasignacindelosingresosy
presupuestacinparapersonasconbajosingresos
AgregadordedatosdelBanco
Compartiragregadosdedatosdetransaccionesconempresasyamigos
Spendapenny
Unaformadigital,dedejarcaerpeniquesalacaridad
TimeBalance
VerelsaldodesucuentajuntoalrelojMacOS
DonationBundle
Permitealosusuariosdecidencuntoquierendonarcadamesyalqueprovoca.
Fritz
Unaaplicacinquepermitealosmiembrosdelafamiliaapruebancomprasopagosenlneaennombrede
otrosmiembros,porejemplo,lospadresqueapruebanlosgastosdesushijos
Meta
Losanlisisloshbitosdeconsumo,paraayudaraalcanzarsusmetasenlavida
CrowdFundMatcher SitiodecomparacindecrowdfundingconelbancocoOpcionesdefinanciamiento
ShopperPerfecto
Ayudaalaspequeastiendasenvandirigidasofertaspersonalesalosconsumidores,enbaseasu
comprasanteriores,laspreferenciaspersonales,laubicacinysusltimosmensajesdemediossociales
PuntuacinDinero Administrarlosgastosrelacionadosconotraspersonasyproyectosdeleydedivisin
PayDutch
Visingeneraldeladeudaentreamigos
Alampay
Unmicroserviciodefinanciacinqueofrecelasoperacionesdepagoydepuntodeventaenlnea,centrndose
enlospasesendesarrollo
Denario
Permitequecualquierapuedarecibirdineroatravsdemltiplesmtodosdepagoencuestinde
segundo
DetectiveReguladoraIdentificalasoperacionessospechosas
Fuente:OpenBankProject
105
DemostracinPaygelenYoutube:https://www.youtube.com/watch?v=u6u8zaAUNFw
42
Pgina43
34/74
3/3/2015
b)Unciclodedesarrollodeproductosmsrpido.innovacintercerapartepuedeofrecerunarutamsrpidapara
bancosdedesarrollodenuevosproductosqueencasaconstruye.Noesningnsecretoquelosbancossonreaciosalriesgo,
movimientolentoyamenudodominadoporelcumplimientoylosproblemasdeseguridad.Unbancoquehablamos
quetenaunnuevoproductofirmarprocesoqueconstade127pasarelasinternas.Encomparacin,
unecosistemaAPIpuederesultarennuevosproductosqueseestndesarrollandoaunritmorpido.CrditAgricole
tiendadeaplicacioneslespermitillevarlosproductosalmercadoenslounpardesemanasenlugardeslounospocos
ao.
c)Unaestrategiaparamitigarelimpactodelaseparacin.Muchoscomentaristassostienenquelatecnologadigital
tecnologasabrenloscomponentesdelabancaminoristaalacompetenciadelexterior.Losbancos'
servicioslentamenteestnsiendoalquiladosporelascensodealtaespecializacin"Fintech"compaastales
comofinanciacinCrculo,WongayTransferwise,quepuedellegaraserbuenoenunacosapara
bancoscompitancontra 106
.
Lahistoriasugierequelasempresasseenfrentanestetipodecompetencianopuedensobreviviraloperarenparedes
jardines.LosprimerosproveedoresdeInternetcomoAOLintentaronsinxitohaceresto,aligualqueaprincipiosmvil
serviciosdeaplicacin
Unaestrategiadeinnovacinterceropermiteaunbancoparaencontrarmanerasdeparticiparconestosinnovadores
yencontrarformasdecrearvalormutuo.SiunclientesevaautilizarTransferwise,esmejorpara
unbancoquelohacencomounpluginapropioportaldelbanco,enlugardedetrsdelbancode
espalda.Sibienestopuedeparecerser"canibalizacin"delosingresosdelosbancos,escenariossimilarestienen
107
jugadoennumerosasindustriasinterrumpidasenelpasado.Eneldilemadelinnovador
,
ClaytonChristensendestaca"dilema"deIBMdurantelosordenadorescentrales,enlosquegan
60%losmrgenesbrutos,coneladvenimientodelaminiordenadores,quetenan45%losmrgenes.IBM
gestinreconocilanecesidaddereinventarseasmisma,y
porloquesobrevivi.Ochodelaotra
nuevefabricantesdemainframedesaparecieron.IBMdenuevosereinventcuandominicomputadoras(PCs)
artculosdegranconsumo,yseconvirtienunaempresadeserviciosdegranxito.Unavezms,seestncentrando
enlanubey"grandesdatos",loscualesestncambiandofundamentalmentesurecienteactividadprincipal
modelo.
Algunosbancospuedenconsiderarqueelmercadovaacambiarinexorablemente,conladesagregacincausadaporun
combinacindeconmutacinmsfcil,mejorinformacindelosclientes(atravsdelasAPI),yunaccesomsabierto
(porejemplo,pagos).AquellosqueconsideranelestadodelproductodepuertadeenlacedelaCorrientePersonal
Cuentaparaestarbajoamenazapuedeestarconsiderandola"IBMestilo"enfoque.
d)UnaoportunidadparasaliradelantedePSD2.ServiciosdePagoDirectivaII(PSD2)puedenimponer
requisitossimilaresalosbancoscomoalgunasdelasrecomendacionessobrelasAPIconsideradosaqu.La
ComisinEuropeaabreunaconsultasobrePSD2.Comoseleeenlaactualidad,losbancostendranquepermitir
terceros,atravsdeunainterfaz(unaAPI),parainiciarlospagosdelascuentasbancarias.Queelacceso
sedebedarenlasmismascondicionescomosifueraadarcuentadueo,esdecir,sielpropietariopuedeiniciaruna
pagoacostecero,entoncesasesnecesarioqueuntercero,obviamenteconlosconsentimientosapropiados.
Lascompaasdetelecomunicaciones,entreotros,estndispuestosadesarrollarestahabilidad.
Estotienepotencialmenteprofundasconsecuenciasparalosbancos,yaquepuedereducirsucapacidaddeutilizar
106
DeLondres"Fintech"comienzanupsapuntaraltoFinancialTimes,13deabril2014
http://www.ft.com/cms/s/0/112c6932bf3711e3a4af00144feabdc0.html?siteedition=uk#axzz3BbTS0Fjf
107
Eldilemadelinnovador:CuandolasNuevasTecnologascausargrandesempresasafracasar,ClaytonM.Christensen,1997
43
Pgina44
relacionesdecuentacorrientecomoproductosdepuertadeenlaceparalaventadeotrosproductosyservicios.
EstopodraalentaralosbancosdelReinoUnidoaconsiderarestrategiasparahacerfrenteaestoscambiosenunadelasprimeras
etapa.
yutilizarotrosserviciosfinancierostalescomoprstamos,hipotecas,ahorros,divisaseincluso
Sepuedecuestionarlaconductamedianteelcuallosclientesdecuentasbancariasamenudo,deformapredeterminada,compra
accesoenlneadesusproveedoresdecuentasbsicas.Podrafacilitarunaccesomsfcilparalosclientes
aloscompetidoresquepodrantenerpuntosdepreciomsagudaymsinnovadoresodeusuarioamistoso
funcionalidad.Tambinpuedeincentivaralosbancosexistentesparadesarrollarycombinarestasinnovadoras
caractersticas.
35/74
3/3/2015
Amenudoeselcasodequeelvalordelosdatosdetalladosacercadeunindividuoseincrementasignificativamentesi
puedesercomparadoconlosdatossobreunapoblacindereferenciacomparable.Porejemplo,sabiendoque
unindividuoes195cmdealturaypesa100kgpuedesertilenelaislamientoparaalgunosespecficos
propsitos,perolapersonaslopuedeserjuzgadocomo"alto"y"pesado"siestospuntosdedatossecolocanen
unacurvadedistribucinquemuestracmoelindividuosecomparaconsuspares.
Enconsecuencia,ademsdepediralosusuariospotencialesdelosdatossobrecmousaranunindividuode
losdatosdelacuentabancaria,tambinpreguntaronsobrequtipodeinformacindereferenciaprobara
valiosasisehaceidealmentedatosabiertos.[Cuatro]casosdeusoconvincentessurgieron:
4.3.1Prstamos:losmodelosderiesgodeRefinacin,reduccindelasbarrerasalaentrada,laidentificacin
segmentosdesatendidosdelmercado
TantolasPYMEylosprestamistasindividualesutilizandatosagregadosdefuentestalescomolaCmaradesociedades
yagenciasdereferenciadecrditoparaentendercmolosimpagosdeprstamosdistribuyenenunapoblacinde
prestatarios.Elloshacenelpuntodequelosbuenosdatosagregadosquecontextualizaunpotencial
prestatarioimplicaqueslosenecesitaunapequeacantidaddedatosespecficadelclienteparahacerunamuy
clientedecisinespecfica.
Porlotanto,silosdatosagregadosadicionalessobreeldesempeodelacuentacorriente,elrendimientodelprstamo
ypordefectogeneralessepublicprestamistasconectarestosenlosmodelosderiesgoexistentesparaayudara
refinaranms.
Losprestamistassealqueelmayorimpactodelamejoradelaccesodedatosestaraenelmercado
entrada.
sumodelado.Perolosnuevosoperadoresnotienendatoshistricossimilaresquepuedenutilizarpara
Todoslosoperadorestradicionaleshanconstruidosuspropiosconjuntosdedatosatravsdeltiempo,queproporcionanlabasede
calibrarsusmodelosderiesgo,porloquelaentradaalmercadoesdifcil.Comotal,lapublicacindeabierto
datossobreeldesempeodelosprstamosyvalorespordefectoprobablementereduciransignificativamentelasbarrerasdeentradaaesta
mercado.
AlcompararlospatronesdeprstamoconlasestadsticasdepoblacindelasPYMEengeneralconlospatronesdeprstamo,
prestamistasalternativospodrananalizarsilosdiferentessegmentosdelmercadosondesatendidos
porlosprestamistastradicionales.Losdatosquetendraqueserpublicadoparapermitiresteanlisis
108
estarprestandolosdatosportipodeempresa,porsectoroporregin.
Prestamistasalternativospodranentonces
paraapuntarsegmentosdesatendidosenconsecuencia.
4.3.2ConmutacindeServicios:proporcionarunavistade360
sobrelosproductosfinancieros
108
AlgunosdatosregionalyaestpublicadoporlaBBA
44
Pgina45
Losproveedoresdeserviciosdeconmutacinyconsejosalosconsumidoresqueentrevistamosveandatosabiertoscomo
maneradedaralosconsumidoresunaimagentancompletacomoseaposibleacercadelaofertadeservicioproporcionadopor
bancos.Comotal,haranusodedatosabiertosacercade
1)lassucursales,
2)ubicacindecajerosautomticos,
3)horasdeaperturarama,
4)Lascalificacionessucursalesestandarizada/comentariosdelosclientes.
5)medidasestandarizadasdetrminosycondiciones,incluyendo
tasaa.overdraft,incluyendoelporcentajeEAR,cargosens(todoslosdas,porartculo,etc.)
tasasb.interestsobresaldos,AERporcentaje
detallesc.cashback(sono,lastasas,aplicabilidad)
honorariosd.monthly,ensucaso
Accesoe.account(sloenlnea,nicarama,ambos)
Estosindicadorespodrancombinarsecondatosabiertosexistenteacercadelasquejasycliente
36/74
3/3/2015
elrendimientodelservicio.
109
EsimportantetenerencuentaqueelncleoMidataserviciosdecomparacindeprximageneracindescriben
anteriormentesebeneficiaranenormementedeaccesoalasmedidasestandarizadasdelostrminosycondiciones(como
porbala(5)anterior)conelfindejuzgarqucuentabancariaeslamsadecuadaparaunindividuo
110
usuario.
Abrirdatosqueproporcionaninformacinsobrequtiposdeconsumidoresestncambiando,yque
cuentasqueestneligiendotambinpermitirarecomendacionesquedebenhacersealosclientesen
labasedeloquesuscompaeros"Lagentecomot"eligieron.
4.3.3consejosDinero:Laconstruccindeherramientasdeprediccindeasesoramientosobredeudas.
Anlisisdelosdatospuedesercapazdeayudaraidentificarindicadoresdealertatempranadelosproblemasdedeudainminentes
paralosindividuos.Estopodraserprobadamediantelaadopcindeunaampliamuestradeindividuosquetomaronconsejopara
problemasdeladeuda,yelinterrogatoriodesuscuentasdecrditoydatosbancariosdelos1224meses
antesdequesemetieronenproblemas.Elloscontinuacin,tendrquesercomparadoconunacohorteemparejadoque
nocaerenladeuda.Dichoanlisisrequeriradatosquesegranularessuficientementeque
contendrainformacindeidentificacinpersonal.Comotal,enlugardetrabajarconun
conjuntodedatosannimos,losdatosprobablementetendraqueprocederdelosvoluntarios,yelacceso
109
Verhttp://www.fca.org.uk/static/documents/aggregatecomplaintsdata2013h2.xlsx
110
Cabesealarquealgunasorganizacionesyaproporcionanestosdatoscomercialmente.Sinembargo,unestndarOpenDatapermitira
paralosdatosmsconsistentesyrobustas.
45
Pgina46
111
aellacontrolada.
Sinembargo,losresultadosdelanlisispodranpublicarsecomodatosabierta,porlo
quepuedanserutilizadoslibrementeporlasorganizacionesbenficasyproveedoresdeserviciosfinancierosapoderpredictivo
herramientasdeasesoramientofinanciero.
37/74
3/3/2015
111
ElaccesoalosdatospodrasermodeladoenelenfoqueadoptadoporelDfEhaciaelaccesoalaBasedeDatosNacionaldelalumno,oporel
deJusticiaparaelaccesoasuDatalabJusticia.
46
Pgina47
5Laaplicacindeintercambiodedatosdeunamaneraqueesconsistente
conlaproteccindedatosyprivacidad
EltratamientodedatospersonalesenelReinoUnidoserigeporlaLeydeProteccindeDatosde1998(DPA).La
CdigodelComisionadodeInformacinderecomendacionesprcticassobreladistribucindedatosponedemanifiestoqueelintercambiode
losdatospersonalespuedenseralcanzadosdeacuerdoconlaDPAacondicindequeciertosprocesosestnen
paragarantizar"queseajusto,transparenteyacordeconlosderechosyexpectativasdelaspersonas
112
cuyainformacin[queseestcompartiendo]."
Porlotanto,tantoelespritucomolaletradelaDPAson
totalmentecompatibleconlaprovisindeaccesodetercerosalosdatosdelacuentabancaria,siempreycuandolosdatos
elaccesoseimplementaadecuadamente.
Enestecaptuloseutilizaelejemplodeuncasodeusoespecficoparaestablecerelmodoenterceroselaccesoapersonal
losdatossepuedenfacilitardeunamaneraqueessensiblealaprivacidaddelosconsumidores,yenconsonanciaconlaDPA.
EstosehadesarrolladoenconsultaconlaOficinadelComisionadodeInformacin(ICO).
Paraevitardudas,elmtododescritoaquesdealtonivelynolohacegaranta
cumplimiento.Elexcesodeldiabloestenlosdetallesdelasimplementacionesespecficas.Msbiense
proporcionaprincipiosyorientacionesque,siseejecutandemaneraadecuadaydebuenafe,puedeproporcionar
labasedeunenfoquecompatible.
Enestecaptulotambinestablecelosparmetroslegalesparaelintercambiodedatosannimosconelpblicocomo
datosabiertos.Estestructuradodelasiguientemanera:
5.1Casodeuso
49
5.1.1 CmoelDPAseaplicaalBancoenestecasodeuso
50
5.1.2 reasenlasquerecomendamosirmsalldelosrequisitosdelaDPA
51
5.2Estudiodecasounenfoquerecomendadoparalaaplicacin
52
5.2.1 Principiosdediseo
52
5.3Abrirdatos:compartirinformacinannimaconelpblico
61
62
64
112
http://ico.org.uk/for_organisations/data_protection/topic_guides//media/documents/library/Data_Protection/Detailed_specialist_guides
/data_sharing_code_of_practice.ashx
47
Pgina48
38/74
3/3/2015
Mensajesclave
1)Accesodetercerosalosdatosdeconsumoesperfectamentecompatibleconlaproteccindedatos
Ley(DPA)ylosprincipiosdelaprivacidadpordiseotantotiempoyaqueseimplementaconcuidado.
2)TantoelBancoycualquierterceroqueelusuarioautorizaaaccederasusdatossondatos
Controladores,ydebencumplirconlaDPAenconsecuencia.
3)Siunbancoestsiguiendolainstruccinexplcitadeunusuarioacompartirsusdatosconuntercero,acontinuacin,
elBancotieneningunaresponsabilidadporloquesucedeunavezquelosdatossehancompartido.Sinembargo,el
BancodebeserlosuficientementesegurodequeelusuariohadadosuconsentimientoalaTerceraParte
accederasusdatos,yqueentiendealusuarioquesusdatoseltercero
sercapazdeacceder.Puedenaparecerotrosriesgosparalosbancossilosdatossecompartendemanerainapropiada.
4)Elestudiodecasoenestecaptuloofreceunmarcodealtonivelquepuedeayudaralosbancos
aplicarunenfoqueparaelintercambiodedatosqueescompatibleconelDPAyesapropiada
sensiblealaprivacidaddelosconsumidores.
5)Losprincipiosfundamentalesson:
a.Elusuarioestplenamenteinformadosobreloqueestpasandoconsusdatos,yelconsentimientoes
especfico,informado,librementedadoyexplcito.
b.Elusuariotieneenirvisibilidadycontrolsobreelaccesoasusdatos.
c.AccesodetercerosalaAPIdeberegirseporunprocesodeinvestigacin.
d.Lasnormasdeseguridadson"apropiadas",comoguiadosporlosrecientesavancestecnolgicos
ylaAutoridaddeConductaFinanciera.
6)ElenfoquedescritovamsalldelaDPAdedosmanerasprincipales.Enprimerlugar,tratatodoslosdatoscomo
datospersonalessensibles.OAuthpermitequelasresponsabilidadesadicionalesdetrabajoconsensibles
datosquedebencumplirconunmnimodecargaadicional.
7)Ensegundolugar,sugierequelosbancosdebenadministrarelaccesoalasAPIsdeterceros,peroqueuna
tercerapartedebeestableceryhacercumplirlasnormasquerigenelaccesoalabasedelaseguridady
privacidad.
8)losconjuntosdedatosabiertosqueestnadecuadamenteannimossonatractivasparatrabajarconcomoestn
eximirdelasdisposicionesdelaDPAynorequierenlaprestacindeinformado
consentimiento.
48
Pgina49
5.1Casodeuso
Enestecaptulosehaconfiguradoentornoalossiguientescasosdeuso:
Elusuarioquieresolicitarunahipotecaconunterceroparaelquenotienenprecedente
relacin.
39/74
3/3/2015
Conelfindegarantizarqueelusuariocumpleconloscriteriosdeprstamosnecesarios,laspeticionesdeterceros
alusuariocompartirseismesesdehistorialdelacuenta.
ElUsuarioprestasuconsentimientoparaqueesteintercambiodedatosyautorizaeltercerotengaaccesoaestainformacin
directamentedesdesubancoatravsdeunaAPIutilizandoOAuth
LoscamposdedatossolicitadosporlaTerceraParteparaelservicioespecificadoeselsiguiente:
Loscamposdedatossolicitadosporelproveedordehipotecatercero:Tabla11
Fecha
Merchant/
Tipodetransaccin
descripcin
Dbito/Crdito Equilibrio
20140704
VIS
5.00
260,00
20140703
CajeroautomticoFitnessFirst
50,00
255,00
...
...
...
...
Botas
...
Fuente:ODI
Tabla12:Cmosecomparaelcasodeusodeotrasformasenquelacuentadedatos
podrasercompartido
Descripcin
Banco
cliente
Enesteescenario,losdatosdelclientevadirectamentedesdeelbancoalcliente(porejemplo,en"Descargar
Misdatos"),yelcliente,posteriormente,podranoptarporenviarsusdatosauntercero
partido.Eltercerodebeestablecerlarelacinconelclienteindependientedela
utilidad,ynoexisteunarelacincontractualentreelbancoyeltercero.
BancodeterceraLaautorizacindelcliente:Enesteescenario,losdatosdelclientesetransfieredesdeelbancoauna
partido
terceroconautorizacindelcliente(porejemplo,en"ConectarMisdatos").Eltercerodebe
establecerunarelacinconelbancoyelconsumidor,ynohaycontractual
relacinentreelbancoyeltercero.
Objetivoprincipal:Enesteescenario,losdatosdelclientesetransfieredesdeelbancoauntercero
sinelconsentimientodelclienteparaun"propsitoprincipal"(ej.parapagarunafactura).Enestecaso,el
tercerodebeestablecerunarelacinconelbanco.Existeunarelacincontractual
entreelbancoyeltercero.
TerceraparteenEnesteescenario,untercero,comoelprocesadordepagosVisa,puedehabilitarelusocompartidodedatos,
tercero
porejemplo,comopartedelcontratodetarjetadecrdito.Elconsumidorposteriormentepodraoptarpor
remitirsusdatosauntercero.Eltercerodebeestablecerlarelacinconla
independienteclientedelbanco,ynoexisteunarelacincontractualentreel
bancoyeltercero.
49
Pgina50
113
Fuente:AdaptadodePrivacidadporDiseo
Serevisaronlosescenariossobrelosdiversosaspectosypresentamosunresumenenlasiguientetabla.La
enfoquepreferidoyrecomendadoseresaltaenverde.
Tabla13:Cmodebenfluirdedatos?
Flujodedatos
Bajoesfuerzopara
Bancocontrato Informado
Flexibilidad/
clientes
conterceros consentimiento transparencia
Bancoalcliente
Bancoaterceros,
laautorizacindelcliente
Bancoaterceros,
propsitoprimordial
Tercerosaterceros
Bancoalcliente
Fuente:ODI
5.1.1CmolaDPAaplicaalBanco
114enestecasodeuso
40/74
3/3/2015
ElestadodecadaparteenvirtuddelDPAsesuponequees:
oElBancoesunControladordeDatos
oElusuarioeselsujetodelosdatos
115
oEltercerpartidoestambinuncontroladordedatos
116117
:
LasobligacionesenelBancocomouncontroladordedatosenestecasodeusoson
otomarlasmedidastcnicasyorganizativasparaevitarlanoautorizadoo
tratamientoilcitodedatospersonalesycontralaprdidaaccidentaloladestruccino
daosalosdatospersonalescuandoestensuposesin.
113
http://www.ipc.on.ca/site_documents/PbDBookFromRhetorictoRealitych12.pdf
114
Noscentramosaquenlasobligacionesdelaorilla,perotambinhayquedestacarquelostercerosqueaccedanadatostambinestnsujetos
completagamaderesponsabilidadesdelosresponsablesdeltratamientoenvirtuddelAPD.Paraobtenerorientacinsobrelosresponsibiltiesde
http://www.justice.gov.uk/downloads/informationaccessrights/datasharing/annexgguidancedatacontrollers.pdfy
http://ico.org.uk/for_organisations/guidance_index//media/documents/library/Data_Protection/Detailed_specialist_guides/data
controladoresydatosProcesadoresdpguidance.pdf
115
Debidoaquelaterceraparteofreceserviciosquenoestnbajoelcontroldeotrapersona,sonuncontroladordedatosensupropioderecho.
Nohaydatosdelprocesadorenestarelacin.
116
Ademsdelasresponsabilidadesenestalista,elBancotambinestaraobligadoaresponderasometerlassolicitudesdeaccesoporpartedel
Sinembargo,nocubrimosesteaqu,yaqueesunconceptodistintodelcasodeusocompartidodedatossedescribeenestecaptulo.Dichoesto
Cabesealarqueeltipodeaccesoalosdatosquedescribimosaqupodraproporcionarunmedioparaqueeltitulardelosdatosparaaccedera
datosesunformatoutilizablesintenerquerecurriraunasolicituddeaccesodemateriasydeincurrirenlatasaprescrita
117
Ademsdelasresponsabilidadesenestalista,elBancotambinestaraobligadoaresponderasometerlassolicitudesdeaccesoporpartedel
Sinembargo,nocubrimosesteaqu,yaqueesunconceptodistintodelcasodeusocompartidodedatossedescribeenestecaptulo.Dichoesto
Cabesealarqueeltipodeaccesoalosdatosquedescribimosaqupodraproporcionarunmedioparaqueeltitulardelosdatosparaaccedera
datosesunformatoutilizablesintenerquerecurriraunasolicituddeaccesodemateriasydeincurrirenlatasaprescrita
50
Pgina51
oparaasegurarqueseanlosuficientementesegurodelaidentidaddelusuarioantesdeproporcionar
elaccesoalosdatos.
oparaasegurarsedequesonlosuficientementesegurosdequeelusuariohadadosuconsentimientoparalaTercera
Partidoaccederasusdatos,yqueentiendealusuarioculesdesusdatosdelatercera
Partidopodracceder.
oparaasegurarquelosdatosseproporcionaalatercerapartedeunamanerasegurayprotegida.
oparaasegurarquelosdatoscompartidosesexacta,adecuados,pertinentesynoexcesivosparael
propsitoprevisto.118
SielBancoestactuandoenlainstruccinexplcitadelusuarioparapasarsusdatosalaTercera
Partido,acontinuacin,consujecinalostrminosanterioressecumple,elBanconotieneresponsabilidadderivadadel
datosunavezqueestenmanosdelaTerceraParte.
5.1.2reasenlasquerecomendamosirmsalldelosrequisitosdela
DPA
ElestudiodecasoquenospropusimosacontinuacinvamsalldelosrequisitosdelaDPAendosaspectosclave
Enprimerlugar,yaquelostercerosencuestinsontodoslosresponsablesdeltratamiento,elbancopodra,enprincipio
ofrecerunaAPIpblicaquepermitiqueelconsumidorconcedeelaccesoasusdatosaquienellos
desear.
oSinembargo,dadalasensibilidaddelosdatosencuestinserecomiendaqueesms
apropiadoparaquelosbancosoperenuna'APIcontrolado",enelquesoninvestigadosTerceros
deacuerdoconlasreglasestablecidasporunrganoindependiente.LaBSI(BritishStandardsInstitution)
correunesquemaequivalente"Kitemark"paralastransaccionesdigitalessegurasparalossitiosweby
119
aplicaciones
.Ademsdeestablecernormasysuaplicacin,unprocesodeapelacinseraun
mecanismoimportanteparaevitarquelosbancosseaplicanlasnormassobrecelosamente.Estonoes
requeridoporelDPA,peroconstituiraunabuenaprcticaenestecaso.Hayms
detallessobrecmosuinvestigacindeberaoperarenelsiguienteestudiodecaso.
obancostendraqueserclaroconlosclientesquerealizanestainvestigacindeantecedentescomo
precaucionesrazonablesparareducirlosriesgosdelusocompartidodedatos,peroquenopuedegarantizar
laintegridaddecualquieradelosTerceros.TendranquedejarclaroquelosUsuarios
todavadebenhacersuspropiosjuiciossobrelosquelostercerosquecompartensusdatos
con. 120
Ylosbancosdebendejarclaroalosusuariosquenopuedenaceptarresponsabilidadporcualquier
41/74
3/3/2015
problemasquesurgenunavezqueunusuariohasolicitadoquesusdatosserncompartidosconunaTercera
Parte.
oHayunacuestinimportantedepolticasobresisedebea)limitarelaccesosloalosinvestigados
aplicaciones,ob)permitirnalosclientespermitenquecualquierapuedaaccederasuscuentasatravsdelasAPI.
118
Estopuedecrearunaobligacinlegaldeveterinarioterceros.
119
GrupoBSIKitemarkparatransaccionesSecureDigitalhttp://www.bsigroup.com/enGB/ourservices/productcertification/industrysector
esquemas/bsiKitemarkdesegurodigitalestransacciones/
120
Xeroofrecetaladvertenciaalosusuariosdesuscomplementosdeterceros.VerAnexoB.
51
Pgina52
Esprobablementeelmsadecuadoaccesoabiertoa"leerslo"elacceso.Estoincluiralosclientes'
usoindividualparaautodesarrolladoaplicaciones,ascomounapruebadequesinembargounvetted
aplicaciones.Cuandosepermitaelaccesoalasaplicacionesunvetted,losconsumidorestendranque
estarprovistosdelasadvertenciascuidadososparaprocederconprecaucin.Aplicacionesqueestnvetadospodra
recibiralgntipodeKitemarkparaayudaralosusuariosatomardecisionesseguras.
Sinembargo,dondeelacceso"escritura",talescomolacapacidaddeiniciarpavimentos,estimplicada,puedeser
necesariaspararestringirelaccesosloalasaplicacionesexaminados.
Enunescenariodondeelaccesoestrestringidodealgunamanera,losbancostendranqueproporcionarsandadecuado
entornosdepruebaencajaparapermitireldesarrollodenuevasaplicaciones.
Ensegundolugar,elDPAnoincluyedatosfinancierosensudefinicindedatospersonalessensibles.
Sinembargo,esposiblequelosdatospersonalessensiblesquepodrninferirsedelosdatosbancarios(por
ejemplo,lospagosporserviciosmdicosoafiliacinsindicalpodrarevelarlasalud
condicionesolasafiliacionespolticas).Demaneramsgeneral,elmalusodelosdatosfinancierospuedellevara
daooangustiaalosinteresados
significativo.Porlotanto,serecomiendaquelaadicional
condicionesdetratamientodelosdatospersonalessensiblesseaplicanatodoslosdatosbancarioscomounacuestinde
curso.Enlaprctica,estosignificaqueelconsentimientodelusuariodebeserexplcitayespecfica,
informadaylibrementedado.HaymsdetallessobrecmoOAuthsepuedeutilizarparaasegurarsedeque
lacalidadrequeridadeconsentimientoseobtieneenelcasodeusodeabajo.
Estudiodecaso5.2unenfoquerecomendadoparalaaplicacin
Elrestodeestecaptuloserecomienda,medianteunestudiodecaso,cmodeberaserelintercambiodedatos
implementadoparalosdatosbancarios.SepretendequeseaconsistenteconlaDPA.Endosaspectosclave,
hasealadoanteriormente,elenfoquerecomendadovamsalldelaley.
5.2.1Principiosdediseo
Elintercambiodedatosdebetenerlaseguridadylaproteccindedatosensuncleo.Portanto,elsistemadeberser
establecidodeacuerdoacuatroprincipiosdediseo.
a)Elusuarioestplenamenteinformadosobreloqueestpasandoconsusdatos,yelconsentimientoesinformado,
especfica,dadolibrementeyexplcito.
b)Elusuariotieneenirvisibilidadycontrolsobrelascondicionesdeaccesoasusdatos.
c)elaccesodetercerosalaAPIdeberegirseporunprocesodeinvestigacin.
d)Lasnormasdeseguridadson"apropiadas",comoguiadoporlosltimosavancestecnolgicosyla
AutoridaddeConductaFinanciera(FCA).
Elrestodeesteestudiodecasotrabajaatravsdeestosprincipios.
A.Elusuarioestplenamenteinformadosobreloqueestpasandoconsusdatos,yelconsentimiento
Seinformaadadolibrementeyexplcito
1)Elprocesoparaobtenerelconsentimientodeunusuarioparacompartirdatostieneundosoptnivelen:
52
42/74
3/3/2015
Pgina53
a.Enprimerlugarelusuariodebeoptarencompartirsusdatosdecuentasbancariascontercerosengeneral,
utilizandounupformulariodeconsentimientofrente,idealmentedigital,ysimilaraladeregistrarseparalabancaen
lnea.
Estaetapaseaseguradequelosusuariosseanconscientesdelaposibilidad,losriesgosyelprocesode
proporcionaraterceroselaccesoasusdatos.
b.Ensegundolugar,cadavezqueseotorgaunterceroespecficoconelaccesoasusdatos,elusuariodebe
optdenuevo,utilizandoununoformulariodeconsentimientofuera.Estaaplicacinformaespecfica:
yo.describelaraznespecficaparacompartirlosdatosycmosevaautilizar
ii.describelosdatosquesercompartida121
iii.describelosdatosrelacionadosquenoserncompartidos
iv.describequintieneaccesoalosdatos
v.describecuntotiempoelaccesoseconcederporel
vi.informaalusuariodequetienenelderechoderevocarelaccesoencualquiermomento
vii.incluyeunenlacequemuestraalusuariocmorevocarelaccesoalosdatos
viii.adviertealosconsumidoresqueslodebencompartirconlasempresasqueconfan,yque
elbanconopuedeaceptarresponsabilidadporcualquierproblemaquesurjaunavezquelosdatoshansido
compartida.
ix.indicasilaaplicacinhasidoexaminadoono(enelcasodequelaregulacintiene
permitidoaplicacionesunvetted),proporcionandounaclaraadvertenciasilaaplicacinnohasidoexaminado.
122
Enelpuntodeintercambiodedatos,elusuarioselepidequedeacuerdoconestostrminoshaciendoclicenunbotn.
2)EsteprocesodebeserentregadomedianteelprotocoloOAuth2,queproporcionaunaabierta,asegurarla
yunmecanismomuyutilizadoparapermitirestegradodegranularconsentimientoinformado.Ver
ElcaptulounoparaobtenermsdetallessobreOAuthyunejemplodeprocesodeTwitterparaestablecer
elconsentimientoinformadoparaelintercambiodedatos,utilizandoOAuth2.
3)Paraelcasodeusodesolicitudesdehipotecassehadescritoanteriormenteelprocesodeconsentimientoinformadodebe
sealarlosiguiente.CuandoOAuthseimplementadeestamanera,elBancopuedeaceptarrazonablemente
queelusuarioprestasuconsentimientoparaelaccesodetercerossusdatos,yentiendequdatos
sercompartido.
121
Enalgunoscasosserposibleparaesteincorporargranularidaddepermisos,porloquesielinteresadonodeseacompartirtodos
elconjuntodedatosquepuedendenegarelaccesoadeterminadostiposdedatos,perotodavaprocedaautilizarelservicioenbasealosdatosq
discusindeOAuthgranularidadacontinuacin.
Ver
122
Unregistrodelascualesseregistraporelbanco.
53
Pgina54
Cuadro14:Aplicacindehipotecaautorizarelaccesoalacuentabancaria
AutorizarBanco1Hipotecasparaaccederasubanco2CuentaCorriente[NO.]?
Banco1Hipotecashasolicitadoaccesoasubanco2CuentaCorriente[NO.]datosconelfin
43/74
3/3/2015
delarevisindesusolicituddehipotecadesdeel01dejulio2014.
Estaaplicacinsercapazde:
Compruebequeseencuentraeltitulardelacuenta
Leasusestadosdecuentabancariosde01deenero2014al31dejuniode2014.Estoincluyetodassustransacciones
detalles(fecha,comerciante,cantidad)realizadoeneseperodo.
Procesarlosdatosparalafinalidadanteriormentemencionada
Estaaplicacinnosercapazde:
Enviarorecibirdineroa/desdesucuenta
Accesoatodoslosdatosantesdela1deenero2014
Accesoatodoslosdatosquenoestrelacionadaconsucuenta[ref.no.]
Guardelosdatosmsalldelpropsitoanterior
Compartirlosdatosconotrosterceros
Consultecualquieradesusactividadesbancariasenlneadatosdeacceso
Autorizaraplicacin Cancelar
Esteesununotiempopeticin.Sinningunaotraaccin,Banco1Hipotecasnotendrnmsaccesoasu
datos.
Ustedpuederevocarelaccesoacualquieraplicacinencualquiermomentodesdelapestaadeaplicacin[link]ensuactualBanco2
LapginaConfiguracindelacuenta.
Todoslostercerosyaplicacioneshanpasadopornuestroprocesodeseleccin.Sinembargo,slosedebecompartirdatos
conlasorganizacionesdesuconfianza.Nopodemosgarantizarqueloqueocurreconsusdatosunavezqueelijacompartirla.
Noaceptamosningunaresponsabilidadporcualquierproblemaquesurjaunavezquehasidocompartido.Siustedtienealgunapreguntao
inquietud,porfavorpngaseencontactoconnosotrosaqu[link].
Estalertaaphishing:Nuncateenviaremosuncorreoelectrnico,textoounenlacealsitiowebquelepreguntaapermitirelaccesoasu
datos.Hagaclicaquparaobtenermsinformacinsobreelphishing.
Fuente:ODI
B.Elusuariotieneenirvisibilidadycontrolsobrelascondicionesdeaccesoasu
datos
1)Elbancodebemantenerunnicopuntoconveniente,deaccesoalosusuarios(porejemplo,ensulnea
sitiowebdebanca,oatravsdesuaplicacinmvil)quelespermiterevisarygestionarelacceso
asusdatos.
2)Elpuntodeaccesodebeincluirunregistro,queregistracadainstanciaquelosdatosdeunusuarioes
accesoatravsdelaAPI.Estoledaalusuarioinformacindetalladasobre
a.qudatosdelaaplicacinsepuedeacceder,
b.qudatosdelaaplicacinnopuedeacceder,
54
Pgina55
c.ycuandopasadohizounasolicituddedatos.
3)Elusuariotambindebesercapazdeutilizarestepuntodeaccesoarevocarelaccesodetercerosasu
datosencualquiermomento.OAuth2permitequeestosepuedehaceratravsdelclicdeunbotn.La
trminosycondicionesrelacionadosconelaccesoalaAPIdebenespecificarqueterceraspersonaspuedan
sloalmacenarcopiaslocalesdelosdatosenlosqueesnecesario,ydebencomprometerseaeliminartodopersonal
123
datosqueposeensobreeltemadedatosenelpuntodondeserevocaelaccesoalaAPI.
4)Cadainstanciadeaccesodetercerosalacuentadedatosdebenserdeduracindeterminadadeformapredeterminada.Elusuario
tienequerenovarlosderechosdeaccesodelaaplicacindespusdeunperododetiempopredefinido.
C.deaccesodetercerosalaAPIdeberegirseporunprocesodeinvestigacin.
Comosedescribianteriormente,serecomiendaqueelaccesoabierto(conlasadvertenciaspertinentesenfuncinde
estadodeprocederalainstruccin)puedeaplicarparaleerslo)APIsinformativos(,mientrasqueparalasAPIquetienenlacapacidadde
iniciarlospagos,puedeserapropiadopararestringirelaccesoaterceraspartesquenohan
examinadoconxito.Elprocesodeinvestigacingeneracostesadicionalesparalosbancosylosterceros,
perocreemosqueesunaprecaucinrazonableparatomarcuandosetratadelosdatosfinancieros.Vaa
tambinproporcionargarantasadicionalesquelosbancosylostercerosnoestncompartiendodatosquepodran
serconsideradoexcesivo.
44/74
3/3/2015
1)Losobjetivosparaprocederalainstruccintercerosestnpordebajo.Elprocesodeseleccinestdiseadoparaproporcionaruna
equilibrioentreestasprioridades.
a.Daralosusuarioslaconfianzaenelintercambiodedatosconterceros.
b.Asegresedequelosbancosproporcionanunentornoseguroparaelusodeaplicacionesdeterceros,
quelograsuresponsabilidadaltrabajarconterceros.
c.Establecerunanormaquereducealmnimolasbarrerasdeentradaalmercadodeaplicacionesde
proporcionandoprocesossimplesyconsistentesyoptimizalainnovacin.
2)Debequedarclaroalosusuariosqueelprocesodeinvestigacineseldiseoparaayudarareducirelriesgo,peroque
124
elintercambiodedatostodavasellevaacaboariesgodelusuario.
ElBanconopuedeaceptarlaresponsabilidadporloque
sucedealosdatosunavezquesehapasadoaotrotitular,yelUsuariodebeser
accinvigilanteysloconTercerosqueconfan.
D.Quinseencargadelainvestigacindeantecedentes?
1)Todaslasaplicacionespresentadassesometeaunprocesoderevisinporunaautoridadqueesnombradoparatomar
laresponsabilidaddelaauditorayKitemarkingtercerosyaplicaciones.Laformaprecisadela
autoridadestpordeterminar,peroserecomiendaqueenlugardecadabancoejecutasupropio
procesos,nodebehaberunnicoconjuntodenormasqueseaplicanentodalaindustria.
2)Lasventajasdeutilizarunsoloestndarenlaindustriason:
123
Estopodraserimplementadaporunaalertaqueseenvaalaterceraparteparadetenereltratamientoposteriordelosdatospersonalesqueya
relacionadaconelobjetodedatos.
124
XeroofrecetaladvertenciaalosusuariosdesusTercerosaadirons.VerAnexoB.
55
Pgina56
a.Serareducirelcostodeterceroselaccesoalmercado,porloquelespermite
prestarsusserviciosatodoslosclientesdelosbancosdespusdepasarporunnicoprocesodeseleccin.
b.Seramitigarelriesgoderelacionesexclusivasybalcanizacindeaccesoalosdatos
c.Losbancostambinserancapacesdecompartirloscostesdefuncionamientodelprocesodeseleccin.
3)Dosmodelospodranutilizarseparaoperarunprocesodeinvestigacinconunnicoestndar:
a.Losbancospuedenadoptarunsistemasimilaralserviciodedbitodirectonmerodeusuario(SUN).En
Paracrearlosdbitosdirectos,lasempresasnecesitanunSOL.ElSOLesemitidaporunbancoa
laempresa,quedaalbancounbonoparamitigarelriesgodequeelbancotomapor
125
emisora.
TodoslosbancosaceptarnelSOLcomoexpedidoporotrobancoparaquelaempresa,porloque
laempresanotieneporququedarverificadoporcadabanco.UNSOLesatribuibleala
bancoemisor,porloquelosbancostienenunareddeconfianzadeunoaotrodelosdiversossolesen
usar.
Lasventajasdeestemodeloautilizarparalaexpedicindelascredencialesse
yo.Nohaynecesidaddeuna"autoridadcentral"paraemitircredenciales
ii.Lascredencialesnosonexclusivosdelosbancosparticulares
iii.Elriesgopuedesermitigadoporelusodelaemisindebonossiseconsideranecesario(talvez,en
nuestrocaso,podraserreservadoparaelacceso"escribir",talescomolacapacidaddeiniciar
pagos)
iv.TodoestrazabledelamismamaneraquetokensOAuthseran
v.Losbancosestnfamiliarizadosconelmodelo
b.Porotraparte,unsolocuerposepodradarlaresponsabilidaddeprevetartercero
aplicacionesyotorgndolesconclavesAPIquelespermiteninteractuarcontodoslosbancos.
Estopodraserunbancoindividual,uncuerpocomoelBBAenrepresentacindelsectorbancario,un
organismoindependientecreadoespecficamente,BSI(comosemencionanteriormente),ounreguladorcomoel
FCA.
45/74
3/3/2015
E.Cmofuncionaelprocesodeseleccin?
1)Elprocesodeinvestigacinconjuntopuedeocurrirenalgnlugardelaescaladesdemuyestrictas
requisitosaunlaissezfaire.Nuestrarecomendacinessimilaralosmodelosexistentes
CrditAgricoleyXeroquecentrarseenaseguraraplicacionesytienenprocesosrelativamentesimples
quepermitenalosdesarrolladoresdetercerosparacontribuir.
125
EnelcasodelosMD,elbonovaradependiendodelacantidadqueseesperadelastransacciones.Paraunaccesodeslolecturadedatos,el
necesario.
56
Pgina57
Figura3:Vettingescalarigurosidad
Fuente:ODI/FingletonAsociados
Tabla15:Ejemplosdeprocesodeinvestigacinyaexistentesendiversasaplicaciones
mercados
MercadoApp
Ejemploprocesode
CrditAgricole Laparticipacindirectadeterceradesarrolladoresexternos(ensumayorapequeasempresas)paraunirseala
aventurarseenuncobaseoperativa.
(Bancofrancs)
Onyendorevisinalmenoscadadossemanasparaconfirmaraplicacionesnotienencdigomalicioso.
Manzana
RegistrodeempresaenplataformadedesarrolloconlatecnologapropietariaSoftwareDeveloperKit
procesoderevisin23semanasparaprobarlaaplicacinenunentornodepruebas
Revisinaplicaparacadanuevaversindelaaplicacin
Xero
(Contabilidad
software)
demostracininterna
PruebapilotoconclientesXeroparaaplicacionesdesociosdeterceros
Mandatodocumentacindelusuariofinalsuficientes
PayPal
(Pago
soluciones)
ElregistrocomoPayPaldesarrollador
ElusodelprotocoloOAuthparalasllamadasdelaAPI
contratoslegalesdelargaduracinquedestacanlosprocesosdeintercambiodedatos
Fuente:ODI/FingletonAsociados/fuentes
2)Acontinuacinsemuestraunaltorecomendacinniveldeloqueimplicaunaauditoraintegral.Larevisin
procesopuedeseguirestostresdimensiones,sinoquedependedelasinstitucionesparaalinearlaconsu
lasprcticasactuales.
a.Unarevisindelcdigo.Porejemplo,todaslasaplicacionesenelecosistemadeApplesesometeaunarevisin
procesoquellevavariassemanas.Estopuedesucederenunentornodepruebasopuede
implicarunosprobadorespiloto,porejemploXeroofreceunosclientespilotoparaprobartercero
aplicacionesasociadas.Elpropsitodeestarevisinesasegurarquelaaplicacinhace
Nointroducirvulnerabilidadesdeseguridadenelsistema,y
nocontienedudosa
accionestalescomolaextraccindetodoslosdatosdeunusuario.
b.Unarevisindelasprcticasdenegocio.Porejemplo,estopuedeincluircualquieracreditacionesque
unaempresapuedehaberadquirido.Otrosprocesospuedenestarbasados
eninvestigacindeantecedentesestndar
prcticasparatrabajarconterceros.LasdirectricesdelaFCAparalagestindetercerosdeTI
proveedoressonmsrigurosasquelasquerequiereparasucasodeuso(comoserelacionanconlosproveedores
quesoncapacesdeaccederalossistemasinformticoscentrales),perosonilustrativosdelostiposdecontrolesque
podraseraplicado.Veaabajo:
57
46/74
3/3/2015
Pgina58
Figura4:Administracindetercerosurtidoresdelpartido
Fuente:FCA,deabrilde2013.Eldelitofinanciero:unaguaparalasempresas.Parte2:losdelitosfinancierosrevisionestemticas
3)Unarevisindelservicio.Unelementocrucialdelaopininservicioeslacuestindesiunaaplicacin
haceproporcionadassolicitudesdedatos,dadosualcance,aplicandoelprincipiodemxima
parsimonia.Parahaceresteprocesolainvestigacindeantecedentessepuedeaplicarlagranularidaddeaccesoalosdatoshechos
posiblemedianteOAuth,paraasegurarsedequelostercerosslotienenaccesoalosdatosquenecesitanpara
cumplirelservicioqueestnofreciendoalusuario.
58
Pgina59
Lasvariantesdelassolicitudesdedatos
Elaccesoalosdatosdelclientepuedeocurrirenunespectrodemenossensiblealosdatosaltamentesensibles
47/74
3/3/2015
peticiones.Lasiguientetablamuestraalgunosejemplosquehemosconsideradohacerhincapienla
diferentesrequisitosdeconcesindedichoacceso.LaventajadeOAuth2radicaensugranular
especificacionesdepermisos,porlotanto,puedenadaptarseadiferentestiposdesolicitudes.
Ejemplo
Proceso
Consultabasado
Estapersonatieneunacuentaconelbanco?
HistoriaLimited
Elprestamistanuncaestarensobregiromsde1000?
Elplenoaccesoalainformacin,sinmodificaciones
12mesesporvalordedatosdelacuenta
Elplenoaccesoalainformacin,ylasmodificaciones
Iniciadoelpagodeunafacturadeserviciospblicos
Fuente:ODI
4)Elprocesoderevisinesenva:porejemplo,lasaplicacionesdisponiblesenelmercadoson
revisado,potencialmentedeformaautomtica,porlomenoscadadossemanasparaconfirmarquenotienen
126
cdigomalicioso.
5)LostrminosycondicionesdelaAPI,idealmenteconsistenteatravsdelosbancos,dejanenclaroquelaaplicacindeterceros
desarrolladoresdeloquepuedenynopuedenhacer.Porejemplo,lostercerosnopuedencompartirdatosdelacuenta
msysloloutilizanparaelserviciodeclarado.
E.Normasdeseguridadson"apropiadas",comoguiadosporlarecientetecnolgica
desarrollosylaConductaFinancieraAutoridad(FCA)
1)LosbancosyTercerosambosnecesitanasegurarsedequelosdatossellevaacabodeformasegura,mientrasqueensu
127
posesin.Comosemencionanteriormente,laFCAofreceopinionestemticossobrelosdelitosfinancieros
queincluyenlaorientacinsobreseguridaddeTIquedebenseratendidas.
2)ParagarantizarquelosdatosestnseguroscuandoeratrasladadodesdeelBancodelaTerceraParteque
recomiendanquelasAPIdebernestardisponiblessloatravsdeHTTPSconexiones,yrequierenHSTSy
PFSparamaximizarlaseguridadparaconexionesdeclientes.Lerecomendamosqueuseejecutores
128
elcdigoabiertobibliotecacriptogrficaOpenSSL
,Consideradocomoelestndardelaindustria.YaEst
Esmsdetallessobreestasnormasdeseguridadenelcaptulo5.
3)TambinrecomendamosquesiemprequeseaposibleBancosdebenalentaralastransferenciasdedatosdirectosa
Terceros,enlugardelosusuariosladescargadearchivosaundispositivolocal.Dispositivoslocalesdelusuariovoluntad
suelenllevaraunmayorriesgodevulnerabilidadesdeseguridad.ElusodelprotocoloOAuth2paraelusuario
laautenticacinevitalanecesidadparaelusuarioparaalmacenarunacopiadelosdatosensudispositivo
126
BasndoseenelejemplodeCASTOREdeCrditAgricole,verAnexoAparams.
127
http://media.fshandbook.info/Handbook/FC2_FCA_20130401.pdf
128
OpenSSL:http://openssl.org
59
Pgina60
129
innecesariamente.
Porlotanto,elmarcodelaAPIesmsfcilamableyenlamayoradelascircunstancias
msseguraqueunadescargadedatos.
130
4)correoselectrnicosdephishing
sonunapreocupacinespecialcuandosetratadedatosdelosserviciosfinancieros.La
nmerodeprecaucionesserecomiendan:
a.Crearun"espacioseguro"enelquelosusuariospuedendescargaraplicaciones.Estopuedeserunaindustriaamplia
plataformaounaappstoreoficialparacadabancoenparticular.Losclientesdebenserconscientesdeque
sloestelugarestautorizadoporeltercerParteaplicacionesycualquiersolicituddeautorizacinfuera
puedeserilegtimaeinseguro.
b.Incluyainformacinsobrecmofuncionaelaccesodetercerosenelsitioweb,porejemplo,como
131
partedelasorientacionesgeneralessobreseguridad,comoguaenlneaLloyds.
c.Ensucaso,recordarrepetidamentealosusuarioscmophishingobras.Porejemplo,incluiruna
declaracinenelprocesodeautorizacindelaaplicacindelasiguientemanera:Sloselepedirqueautorice
elaccesoasusdatosenelpuntoenelquehaoptadopordarunpermisoalaaplicacin
parahacerlo.Nosotrosnuncaleenviaremosuncorreoelectrnico,textoounenlacealsitiowebsolicitndoleautorizacin
elaccesoasusdatos.
48/74
3/3/2015
129
Consulteelcaptulo1paramsdetallessobrecmoOAuthcomparaaformasalternativasdeautenticacin.
130
http://en.wikipedia.org/wiki/Phishing
131
http://www.lloydsbank.com/helpguidance/security/phishing.asp
60
Pgina61
Tresreasdenivelesparaconsiderarlosriesgosparalaprivacidaddedatosdeterceros
acceso
Siguiendodenuevolaprivacidaddesdeeldiseomarco,podemosidentificartresreasparaconsiderar
cuestionesdeprivacidadaldaraccesoalosdatosauntercero.Privacidaddesdeeldiseonoesactualmenteun
requisitolegalpero,losproyectosdetextosparalareformadelalegislacinsobreproteccindedatoshacer
apuntanalaevaluacindelimpactodeproteccindedatos,privacidaddesdeeldiseoylaprivacidadpordefecto
convirtindoserequisitos.
Elprimero(desiete)principioactivonoreactivapreventivanocorrectivas,losaspectosmsdestacados
elenfoque.
Diseofsicoyenred
Tecnologasdelainformacin
Prcticasempresarialesresponsables
infraestructura
'Tecnologasdelainformacin''prcticasempresarialesresponsables"
'Eldiseofsicoyenred
abarcaeldesarrollo
referirsealasaccionesdeunaempresa,
infraestructura"serefiereala
yelusodelascomputadoras,dispositivos,
polticasyprocedimientosdirigidos
medidasfsicas,polticasy
redesyasociados
hacialarecoleccin,usoy
procedimientosquetienenporobjeto
aplicacionesquepuedenserutilizadospara
divulgacindeinformacinpersonal.
laproteccindelosequiposinformticosy
protegerycontrolarelaccesoaEstossernunaorganizacinde
lainfraestructurayasegurarla
informacinpersonal.Estoincluye
gestinglobalprivacidad
zonaenlaqueseencuentrandesde
controlesdeacceso,controlesdeauditora,
procesos,responsabilidadesy elaccesonoautorizado.Estoincluye
integridaddelosdatos,autenticaciny
evaluacin,incluyendomanodeobra
controlarquintieneaccesoala
laseguridaddelatransmisiny
concienciaprivacidadylaformacin,
instalacionesdondeelequipoes
almacenamientodeinformacinpersonal.
polticasygestindeacceso, ubicados,ascomolaspolticasde
ascomoloscontratosy
usodeestacionesdetrabajo,dispositivosy
acuerdos.
otrosmediosdecomunicacin.
Paralosdatosdeparticipacinenestebanco
significa,porejemplo:
Usodelaautenticacinmoderna
Claro,integraly
LaextensindelasnormasinternasdeTI
protocoloscomoOAuth2 elconsentimientoinformadoyvoluntario
aterceros
LasprcticasdecifradoAuditora
Diligenciadebidaenlaterceraseleccin
Arazdela
partes
recomendacionesdela
FCA
Trminosycondicionesseveraspara
usodeterceros
132
Fuente:AdaptadodePrivacidadporDiseo
49/74
3/3/2015
5.3Abrirdatos:compartirinformacindiseoannimoconelpblico
Proporcionarlosdatosdelacuentabancariaannimoscomodatosabiertospuedeayudaralosclientesahacerunmejor
decisionesyaumentarlatransparenciaylaestabilidaddelsistemafinanciero.
Msinformacinsobrelosbeneficiosdelosdatosabiertossepuedenencontrarenelcaptulo4.
DatosannimosestexentobajolaLeydeProteccindeDatos.
ApartirdeladefinicindelaLeydeProteccindeDatosde1998(DPA)sededucequelainformacinouna
combinacindeinformacin,quenoserelacionaconeidentificaraunindividuo,noespersonal
132
http://www.ipc.on.ca/site_documents/PbDBookFromRhetorictoRealitych12.pd
61
Pgina62
datos.Elconsiderando26delaDirectivaEuropeadeProteccindeDatos(95/46/CE)tambindejaenclaroque
losprincipiosdeproteccindedatosnoseaplicarnalosdatoshechosannimoscuandounindividuo
yanoesidentificable.
Editorialannimadedatosesnounarevelacindedatospersonales.Hayautoridadlegalclaroque
esteeselcasoinclusocuandoeleditortieneotrosdatosquepermitenqueunindividuosea
identificado.
Elconsentimientoinformadonoesnecesariaparalacreacindedatosannimos.
LaOficinadelComisionadodeInformacin(ICO)estableceque"siemprequenoexistariesgode
anonimizacincausardaoinjustificadooangustiacomoserelcasosisehace
efectivamenteentoncesnohabrnecesidaddeobtenerelconsentimientocomounaformadelegitimarla
procesamiento".
Laagregacinesunmtodoeficazparaelanonimatodelosdatos.
Agregacin,porejemplo,lospromediosporregin,esunmtodoeficazparamitigarelriesgode
lapublicacindeinformacinsobreunindividuo,enlamismaformacomosecreanlasestadsticasnacionales
apartirdelcensodelaOficinadeEstadsticasNacionales.Losdatossemuestrancomoestadsticasotransversalesmesas.
Consideracionescrucialesparaesteanonimizacinmtodosestnalrededordeunpequeonmero(recuentosbajos)
ysilapublicacindevariastablaspuedeserutilizadoparalareidentificacin.
ElDPAreconocequeelriesgodeanonimizacinnuncaescero.
"LaDPAnoseenmarcaentrminosdelaposibilidaddequeunindividuoseidentific.Su
definicindedatosdecarcterpersonalsebasaenlaidentificacinoprobablelaidentificacindeun
individual.Estosignificaque,aunquepuedequenoseaposibledeterminarconabsoluta
certezadequeningnindividuoseridentificadocomoresultadodeladivulgacindediseoannimo
dedatos,estonosignificaquelosdatospersonalessehadescrito".
ICOCdigoanonimizacindePrctica
ElOpenGovernmentlicenciasepuedeutilizarparadatosannimos.
ElOpenGovernmentlicencianocubreelusodelosdatospersonales,perolascadasdedatosannimos
dentrodelalcancedelalicencia.Porotraparte,apesardelasdificultadesdeaplicacindelamisma,envirtuddelalicencia
usuariosyrelosusuariosnoselespermitereidentificar,ohabilitarreidentificacindelosindividuos.
Cmofuncionaparalosclientesdelbanco:
1)ElegirunnombredeusuarioylacontraseaespecficaparaCASTORE
2)ConectesucuentabancariaenlneausandosunmerodecuentaysuPIN.
3)Confirmarytomarventajadetodaslasaplicacionesenelcatlogo!
50/74
3/3/2015
62
Pgina63
Figura5:CrditAgricoletiendadeaplicaciones
Fuente:http://www.bearingpoint.com/enother/download/FIBA02V_CA_Store.pdf
63
Pgina64
51/74
3/3/2015
Figura6:XeroAddons
Fuente:Xero
Xerosebasa,adems,enunacomunidadprocesoderevisinconducido.
64
Pgina65
Figura7:PasosparaconvertirseenuncomplementoenasociarseconXero.
52/74
3/3/2015
Fuente:Xero
65
Pgina66
6normastcnicasdemejoresprcticasparaelintercambiodedatosbancarios
Estecaptulosecentrarenlosaspectostcnicosdeaccesoadatos.Enprimerlugar,identificamosunaseriede
casosdeusoilustrativos,yutilizarlosparacrearunalistadelostiposdedatosqueunaAPIdebeexponer
aterceros.RevisamoslasmejoresprcticasactualeseneldiseodelaAPI,ascomounarevisindeunaseriede
APIdeaccesoadatosfinancierosexistentes.Acontinuacinhacemosrecomendacionesbasadasenestarevisin,tantocomo
decmounabuenaAPIdeaccesoadatosfinancierosdebeserdiseado,ytambinelgradodeaperturadebeserdedatos
publicada.
6.1Utilicelasdefinicionesdecaso
69
6.1.1 Elcambiodecuentas
69
6.1.2 PrstamosComerciales
69
6.1.3 Herramientasdepresupuestacin
69
6.1.4 PagosrpidosIniciacin
70
6.1.5 ConfiguracindeDbitoDirecto
70
6.1.6 VerificacindeIdentidad
70
6.1.7 Abrirlapublicacindedatos
71
71
6.2.1 Privadadeaccesoadatos
71
6.2.2 OpenData
72
6.3APImejoresprcticasbasadasWeb
72
6.3.1 REST
73
53/74
3/3/2015
6.3.2 HTTPS
6.3.3 Formatos
74
74
6.3.4 OAuth
74
6.4Evaluacindelastecnologasdeaccesoadatosexistentes
75
6.4.1 OFX
75
6.4.2 FinTS
75
6.4.3 CrditAgricoleAPI
76
6.4.4 APIBBVA
77
6.4.5 APIabiertaBankProject
77
6.4.6 Resumen
77
6.5Enfoquerecomendadoparaelaccesoadatosprivados
78
6.5.1 Aprobacindelasolicitud
78
66
Pgina67
6.5.2 Losdatosdeprueba
78
6.5.3 AlcancesOAuth
79
6.6Enfoqueparaabrirlapublicacindedatosrecomendados
79
6.6.1 Licencias
80
6.6.2 TabularDataPackage
80
6.6.3 OpenDataAPI
80
6.6.4 AbraCertificadosdedatos
80
54/74
3/3/2015
67
Pgina68
Mensajesclave
1)lasnormasestablecidascomoOFXyFinTSdemuestranquenoexistenbarrerastcnicas
parafacilitarelaccesoyelcontroldetalladodelosdatosbancarios.Sinembargo,carecendealgunosdelos
caractersticasqueseesperandeAPIswebmodernos,talescomolacapacidaddedelegacindeterceros.
2)lasimplementacionesmsmodernasdelconcepto,comoCrditAgricoleyelBancoAbierto
ProyectoproporcionanunbuenpuntodepartidaparaeldiseodeunaAPIparalosestndarescontemporneos.
3)LaAPIdebetenerlaarquitecturaRESTyutilizarJSONocodificacinCSVparasolicitudesy
respuestas,enfuncindeltipodedatos.
4)ParagarantizarlamximaseguridaddelaAPIdebeemplearconexionesHTTPSconHSTSy
ForwardSecrecy.ElcdigoabiertobibliotecacriptogrficaOpenSSLestndardelaindustriadeberan
serutilizado.
5)ElprotocoloOAuth2.0sedebeutilizarparalaautenticacin.Laautorizacindebesermuy
finadegranoparaquecadatipodiferentededatossepuedeconcederporseparadodeacuerdoconla
necesidadesespecficasdecadaaplicacindeterceros.
68
Pgina69
55/74
3/3/2015
6.1Utilizarlasdefinicionesdecaso
Enprimerlugar,vamosadefiniralgunosescenariosilustrativos,conocidoscomo"casosdeuso".Estossetomandela
ejemplosmencionadosen(Captulo4).Ellosnospermitenidentificarlostiposdeinformacinyacceso
requeridobajodiferentespatronesdeuso.
6.1.1Cuentadeconmutacin
Comooperadordelsitiowebdecomparacin,quierosercapazdeaccederasuhistorialdetransaccionesylosmetadatos
(Comotasasdeintersycomisiones)sobrelacuentabancariadelcliente,porloquepuedomostrarles
alternativasadecuadasquelesbrindenunmejortrato.
Requisitos:
Slolectura
Unoaccesoentiempo
CuentaIndividual
Historialdetransacciones(almenos1mes,asciendesolamente)
Lastasasdeinters
Impuestodeservicio
Adelantoencuenta
6.1.2PrstamosComerciales
Comounproveedordeprstamosparapequeasempresas,quieroverlosdatosdetransaccionesdelascuentasdelsolicitante,as
quepuedoaplicarmispropioscriteriosparaevaluarsiquieroprestaraellos,especialmenteenlosque
sehannegadounprstamoporotroproveedor.
Requisitos:
Slolectura
Unoaccesoentiempo
Todaslascuentas
Historialdetransacciones(sloalmenos6meses,asciende)
6.1.3Herramientasdepresupuestacin
Comotitulardeunacuentacorrientepersonal,quieroutilizarunatercerawebdelpartidoherramientabasadaparagestionarmi
saldospresupuestariosydecuenta,porloquepuedoentenderdedndevamidinero,cmopuedosalvar,
yrecibiralertasdeactividaddelacuenta.
69
Pgina70
Requisitos:
Slolectura
Onvaacceso
Todaslascuentas
Historialdetransacciones(porlomenos12meses,todoslosdatos)
Lasinstalacionesdesobregiro
6.1.4LospagosmsrpidosdeIniciacin
56/74
3/3/2015
Comominorista,quierocrearunatransferenciadepagosmsrpidodelacuentadelclientealama,porlo
quepuedocreardeformarpidayverificarsupagoypuedocumplirconsucomprarpidamente.
Requisitos:
CuentaIndividual
Unoaccesoentiempo
CreartransferenciaPagosnicomsrpido
ElresultadodelatransferenciadeLee
Configuracin6.1.5DbitoDirecto
Comoproveedordeserviciospblicos,quierocrearrpidayeficientementeundbitodirectodeunnuevoclientede
cuentaalama,comopartedelprocesoderegistroenlnea,demodoquepuedahacerelregistroylaconmutacin
procesomssimpleparaelcliente.
Requisitos:
CuentaIndividual
Unoaccesoentiempo
Crearinstruccindedbitodirecto
6.1.6VerificacindeIdentidad
Comoproveedordeserviciosalconsumidor,quierosercapazdeverificarqueelnombreyladireccindeunclientees
correcta,yquetienenunacuentabancaria,porloquepuedoasegurarquesonrealesantesdequeyoofrezco
ellosmiservicio.
Requisitos:
70
Pgina71
Slolectura
Unoaccesoentiempo
Nombredelcliente
Direccindelcliente
Tienecuenta?S/No
6.1.7Abrirlapublicacindedatos
ComoprestamistaPYME,quierosercapazdeobtenerperidicamenteagregadosyannimosdatossobrela
caractersticasyfuncionamientodeloslibrosdeprstamosaPYME.
Requisitos:
Accesodeslolectura
Lasemisionesregulares(overdaderotiemposiesposible)
datosdetransaccionesdeconsumoagregadosyannimos
Apartirdeloscasosdeusoanteriores,podemosidentificarunconjuntoderequisitostcnicosquelaAPIdebe
satisfacer.Estonopretendeserexhaustivo,ynoser,sindudacaractersticasadicionalesque
sepodranaadir.CualquierdiseoAPIdebeestardiseadoparalaextensibilidaddemodoquetalescaractersticaspuedenser
agregadofcilmentesinromperlacompatibilidadconlosclientesexistentes.
57/74
3/3/2015
6.2.1privadadeaccesoadatos
Hayunnmerodediferentestiposdedatosquevananecesitarlasaplicacionescliente.Lesugerimos
queelaccesoacadaunadeellasdebeserconcedidaporseparado,conunamultaAutorizacindegrano
mecanismo(verseccinOAuthabajo).Ejemplosson:
alcancedecuenta:
oindividual(especificadopornmero)
oTodos
AlcanceTransacciones:
onolosdatosdelbeneficiario(montosyfechassolamente)
oTodoslosdetalles
metadatosdecuenta:
71
Pgina72
lastasasdeinters(odecrditoydbito)
osobregirocantidad
cargososervicio
Losdatosdelcliente:
oElnombredelcliente
oDireccindelcliente
Transferencias/pagos:
oentrecuentaspropias
oPagosrpidostransfierenalacuentaespecial
oPagosrpidostransfierenacualquiercuenta
ocrearinstruccionesdedbitodirecto
mbitotemporal:
oUnoelaccesooff
operiododetiempodeacceso
6.2.2DatosAbiertos
Mientrasquedestacamosunposiblecasodeusoparalapublicacindedatosabiertoanteriormente,haymuchsimos
posiblesusosdelosdatosfinancierosquesehaannimosyagregadoscorrectamenteparaproporcionar
conocimientosgenerales,yunnmerodereferenciadedatosquepodransertilesparalosinteresados
sedescribeenelcaptulo4.Porlotanto,noesposibleenumerartodaslasformasenqueestapublicacin
sepodahacerencambio,losdiferentesconjuntosdedatosabiertostendrndiferentesdiseostcnicosyesquemas.
Enlugardecentrarseenlosdetallesdelapublicacindedatosabierta,simplementevamosahacerengeneral
recomendacionessobrelaformadedichapublicacinsedebehacer.
Sinembargo,sibienpuedehabermuchoscasosdeusodentrodeunbancodedatosabiertos,esosmismoscasosdeuso
seraplicableaotrosbancos,porloquedebealentaralosbancosatrabajarjuntosparadefinir
comnconjuntosdedatosabiertosynormasdepublicacin.
6.3WebbasadoAPImejoresprcticas
Enlosltimosaos,hasurgidounconjuntodetecnologasqueseutilizangeneralmenteenel
implementacindealtaAPIbasadaswebdecalidad.Estossonconsideradoscomolasmejoresprcticasactuales
58/74
3/3/2015
enlaindustriadelsoftware,porloquecualquiernormamodernadebeserinformadoporellosdondequiera
72
Pgina73
posible. 133
6.3.1REST
BuenoAPImodernasdiseadashacenusodela(RepresentationalStateTransfer),laarquitecturaREST.
APIsRESTrepresentanrecursosenelsistemacomoURLsseparados,yutilizanmtodosHTTPestndara
realizaroperacionesenesosobjetos.Porejemplo,unclientetendraelURL
/Clientes/1234,mientrasqueunacuentaqueperteneceaunclientetendranlaURL
/clientes/1234/cuentas/98765432.Lastransacciones,transferencias,etc.,sepuedenanidarsimilar.La
humanolegiblewebesunejemplodearquitecturaRESTenlaprctica.
Dominio
TodoslosrecursosdelaAPIdeunserviciodebenagruparsebajounnicodominioporejemplo
https://api.bankname.co.uk.
Apatridia
UnaspectoimportantedeldiseodeRESTesquelastransaccionesderedsonaptridas.Sesionespersistentes
semanejancontokensdeaccesoOAuthproporcionadosporelcliente(vermsabajo).
Elinformedeerrores
LoserroresqueseproducenenelmanejodeunapeticindebeserreportadoelusodecdigosdeerrorHTTPestndar,y
puedeincluirdatosenelcuerpodelarespuesta(porejemplo,enJSON)proporcionandomsdetalle.
TipodeContenido
EsunabuenaprcticaparalasAPIqueutilizanunproveedortipodecontenidodefinidocuandolaentregadecontenidoa
clientes.Eltipodecontenidoesunencabezadoquedicealclienteloqueseestenviandotipodedatospara
ejemplo,elcontenidoHTMLseenvaconeltipodecontenidotext/html.
Serecomiendadefiniruntipodecontenidopersonalizado,comoapplication/vnd.ukbancocuentadatos
(Estenombreessloilustrativa,sugerimosdecidirsobrealgomscorto).Codificacinexacta
tipo(vaselaseccinJSONabajo)seespecificacomounaadicinaltipodecontenido,porejemplo,
application/vnd.ukbancocuentadatos+json.
VersionadoAPI
APIscambianconeltiempo,amedidaqueseaadennuevascapacidadesylosviejosendesuso.Haymuchos
formasdeespecificarquesedebeutilizarlaversindeunaAPI,perolerecomendamosqueespecificalaversin
enlacabeceraAcceptdelasolicitudrealizadaporelcliente.Esteaceptacabeceraespecificaqu
tiposdecontenidoqueelclientepuedeaceptar.Lostiposdecontenidosedebendefinirparacadaversin,conla
genricotipodecontenidoserefierealaltimaversin.Porejemplo,application/vnd.ukbank
cuentadatosv102+json.
134
Versinnumeracindebeseguirelesquemasemnticodeversiones
.
133
Consulte"DiseodelaAPIWeb:CraftingInterfacesqueDesarrolladoresLove"deBrianMulloypararecomendacionesmsdetalladassobre
http://info.apigee.com/Portals/62317/docs/web%20api.pdf
134
VersionesSemntica:http://semver.org/
73
Pgina74
59/74
3/3/2015
6.3.2HTTPS
Conelfindegarantizarlaseguridaddelosdatosdelcliente,todaslastransaccionesdeAPIdebenutilizarHTTPseguro(HTTPS).
Losbancosyaestnbastanteacostumbradosaestoqueyaestarnusandoparacualquierserviciobancarioenlnea
yaenellugar.
HaydosampliacionesdeHTTPSquetambindebenserutilizados.
135
impidetercerolosataquesdelpartidoqueeliminanelseguro
HTTPestrictodeSeguridaddelTransporte(HSTS)
aspectodelaconexinpordiciendoalosclientesquelasconexionesdebensolamenteserhechasusandoHTTPS.
PerfectForwardSecrecy(PFS)esunapropiedaddelsistemadecifradocriptogrficoutilizadoporelHTTPS
conexinquesignificaquedebeserrotoelcifradodeunmensajedered,otra
136
losmensajesnosepuedendescifrarutilizandolasmismasclaves
.SinPFS,silaclaveprivadadeunservidores
comprometida,todoslosmensajesenviadosdesdeyhaciaeseservidorsernvulnerables.SiseutilizaPFS,estoes
noesposible.
MejormodernosAPIdeprcticadebernestardisponiblessloatravsdeconexionesHTTPS,yrequierenHSTS
ylaSSPparamaximizarlaseguridadparaconexionesdeclientes.Lerecomendamosquelosejecutores
137
utiliceelcdigoabiertobibliotecacriptogrficaOpenSSL
,Consideradocomoelestndardelaindustria.
6.3.3Formatos
138
JavaScriptObjectNotation(JSON)
esunformatodeintercambiodedatosligero,comnmenteutilizadopor
servicioswebyAPIs.Essimple,humanalegible,yaltamenteflexible.Lerecomendamosque
RespuestasJSONdebenestardisponibles,comomnimo,paralamayoradetiposdesolicitudes.
Otrosformatospodranestardisponiblesbajopeticin,sobretodosisonestndaresreconocidosenel
intercambiodedatosbancarios.Porejemplo,unformatoXMLsepedirausandoelcontenido
escribaapplication/vnd.ukbancocuentadatos+xml.Accesoagranelalosdatosdetransaccinpodrasermejor
entregadoporCSVconeltipodecontenidoapplication/vnd.ukbancocuentadatos+csv.
Independientementedelformatoqueseutilice,esimportantequesetratadeunestndarabierto,desarrolladoatravsdeancho
consultaalosconsumidoresyeditoresdelosdatosbancarios.
6.3.4OAuth
Comosediscutienelcaptulo1,OAuthesunestndarabiertoparalaautenticacinyautorizacin
entreaplicacionesquesecomunicanatravsdelaweb.Sepermiteaunusuariodelegarelaccesoauna
servicioauntercero,sinquerevelancontraseasuotrascredencialesseguras.Tambinpermite
sencillarevocacindeterceroPermisosdelpartido,ymuybienelcontroldeaccesodegranoporcuentadeterceros
(Conocidocomombitos).
MuchasempresaswebmsimportantesutilizanOAuthcomomtododeautenticacinporejemploTwitter,
Facebook,GoogleyMicrosoft.Lamayoradeellasestnusandolaltimaversindelanorma,
135
RFC6797:HTTPTransporteSeguridadestricta:https://tools.ietf.org/html/rfc6797
136
SSLLabs:ImplementacinForwardSecrecy:https://community.qualys.com/blogs/securitylabs/2013/06/25/ssllabsdeployingforwardsec
137
OpenSSL:http://openssl.org
138
JSON:http://json.org/
74
Pgina75
OAuth2.0.LosgobiernostambinestnutilizandoOAuthparaasegurarlosservicios,comoelazulyelverde
IniciativasdelosbotonesenlosEE.UU..
ComoOAuth(enparticularlaversin2.0)puedeserdifcildeimplementar,lerecomendamosqueAPI
139
desarrolladoresreutilizarunodelosOAuthdecdigoabiertoexistente2.0implementaciones
,Preferiblementeuno
queestenusoporunaplataformaimportante,comoFacebook.Estasimplementacionesestarnbienaprueba,
parasuconsultaporlosbichos,ymsseguroquetomarunaenenfoquededesarrollodelacasa.
6.4Evaluacindelastecnologasdeaccesoalosdatosexistentes
Enestaseccinvamosaresumirlastecnologasdeaccesoalosdatosexistentes,destacaralgunasdesus
capacidades,ytengaencuentalasdesventajasolimitaciones.
60/74
3/3/2015
6.4.1OFX
140
AbrirFinancialExchange(OFX)
esunestndarparaelaccesoadatosbancariautilizadaampliamenteentodolosEE.UU.,
yelapoyodemuchosproveedoresdesoftware.Msde5.500bancosycasasdebolsautilizanOFXparadatos
transferencia.SepuedeconsiderartantocomounformatodearchivoyunaAPI.Muchasherramientasdesoftwarecomo
MicrosoftMoney,Quicken,etc,importacinapoyoyexportacindedatosenformatodearchivoOFX,sinotambin
muchosbancosdeEstadosUnidosproporcionanunpuntofinalOFXquelasherramientasdesoftwarepuedenconectarseadirectamentea
descargardatos.
Laespecificacinfuecreadoen1997porMicrosoft,Intuit,yCheckFreeparapermitirelintercambiode
datosentresusherramientasdesoftwareylosbancosdesusclientes.Laespecificacintieneunalicencialibre,
meaninthatcualquierproveedordesoftwareobancopodracrearunainterfazqueconformarse.
Lanormasoportamuchascaractersticas,incluyendo:
Losdatosdelatransaccin
Traslados
Pagos
Inversionesyvalores
Multiautenticacindedosfactores(aadidoenltimaespecificacin)
AutenticacinenOFXesmanejadoporlaaplicacinclientepasalascredencialesdelclienteala
servidor,loquesignificaquelosiniciosdesesindelclienteycontraseassonmanejadosporelcdigodecliente.Estaesslo
apropiarsedondeelclienteestutilizandoelsoftwaredesuconfianzaenunordenadorpersonalseguraes
inadecuadoparasuusoconlaclasedetercerosegurocapacidaddelegacindelpartidoquequeremos
lograr.
6.4.2FinTS
FinTSesunestndardelabancaenlneautilizadoenAlemaniaconmuchassimilitudesconOFX.Era
139
UnaseriedeimplementacionesseenumeranenlaespecificacindeOAuth2.0:http://oauth.net/2/
140
OFX:http://www.ofx.net/
75
Pgina76
originalmentellamadoHBCI,lainterfazdeordenador,HomeBanking,yfuedefinidoporprimeravezen1995.Es
141
conelapoyodemsde2.000bancosentodaAlemania.
Pordesgracia,elltimoestndaresslo
disponibleenalemn,peroescompatibleconmuchasdelasmismascaractersticasqueOFX,peroconalgodeeuropeo
variacin:
Traslados
ConfiguracindePago
Configuracindedbitodirecto
Inversionesyvalores
(dispositivoslectoresdetarjetascasa)PIN/TANseguridad
LaltimaversindelaAPIpareceoperarmsdeunXMLRPCConexindeestilo,enlugarde
elestiloRESTmodernaquelerecomendamos.Tambinparecemanejarcredencialesdeiniciodesesinenunasituacinsimilar
maneradeOFX,aunquesadmiteunocontraseasdeaadirunpocodeseguridadextra.
6.4.3CrditAgricoleAPI
142
CrditAgricoleproporcionarunaRESTAPIestiloparasusdatosdelacuenta.
EstdiseadoparapermitirbancoCA
losclientesutilizarnumerosasaplicacionesparamanejarsuinformacindecuentabancarialohacen
143
facilitandosupropia"tiendadeaplicaciones"paraaplicacionesfinancierasqueapoyanalaAPI.
ElAPItieneunconjuntodefuncioneslimitado:
61/74
3/3/2015
Tarjetasdecrdito
Ubicacindelassucursales
Lastransferenciasalascuentasyaestablecidosporelcliente.
NoescompatibleconlacreacindelospagosalascuentasdesueleccinatravsdelaAPIlosusuariosdebenestableceruna
pagoenelserviciodebancaenlneaprimero.
LaautentificacinserealizamedianteOAuth1.0aestoesloquepermitequeeltercerounaaplicacindeterceros
mercadoparaexistirenunaformasegura,adiferenciadelosOFXyFinTSejemplosanteriores.
LicenciasdelaAPInoestclaraquenosepresentacomounestndarabiertoqueotrospodranadoptar.
141
FinTS:http://www.hbcizka.de/english/
142
CrditAgricoleSpeficiationAPI:https://www.creditagricolestore.fr/castoredataprovider/docs/V1/rest.html
143
CrditAgricoletienda:https://www.creditagricolestore.fr/
76
Pgina77
6.4.4BBVAAPI
En2013,BBVApublicunretodelainnovacinyabriunacuentadedatosannimospara
losparticipantesatravsdeunaAPI.LosdatosdecompradeAPIincluidoparaMadridyBarcelona,
demogrficos
144
losdatosdelosclientes,yunaseriedetiempoaverasenbasedelosgastos.
Elgastodetallado
datosnoestabaincluido,yelAPInoestabadisponibledespusdequeelfinaldeldesafo.
LaAPIdeBBVAnoesrelevanteparanuestrosrequisitosparaelaccesoadatospersonales,peropuedemostrartil
tiposdedatosynivelesdeanonimizacinparaposiblesfuturaspublicacionesdedatosabierta.
API6.4.5AbrirproyectoBanco
ElProyectoOpenBankesunaempresadenuevacreacinconelobjetivodecrearunestndarabiertoparadatosbancarios
accesointernacional.HandefinidounAPI,yhacreadounaimplementacindereferenciadeese
APIqueestndesplegandoaunaseriedeinstitucionesbancariasentodoelmundo.
ElAPIs
set:
145
selicenciaabiertaparaquecualquierapuedareutilizaryponerenprctica.Escompatibleconunacaractersticabsica
BancosMltiplesporservidor(nonecesariamenteunservidorparaunbanco)
Anotacindetransacciones
Datos"borrosidad"ypuntosdevista,loquepermiteelaccesodelegadoasubconjuntosdedatos
ConelpagoExperimental
LaAPIestdiseadodeunamaneramoderna,utilizandopatronesdeREST,JSONyOAuthparaseguro
autenticacin.AdemsdelaAPI,elproyectohacreadobibliotecasdeclienteparamuchasplataformas,y
hacreadounaseriedeaplicacionesdeclientedelamuestradecdigoabierto.
LaAPInoincluyemuchosdelosrequisitostcnicosmencionadosanteriormente,peroes
encontinuaevolucin,loquesignificaqueesmuyabiertoalaextensinymejora.
6.4.6Resumen
OFXyFinTSestnbienlasnormasestablecidas,conunamplioapoyoenlosEE.UU.ylosmercadosalemanes.
Sinembargo,noestndiseadosparalawebmoderna,ydejanmuchoquedesearenlosaspectosde
DiseodeAPI,yensusmodelosdeseguridadquenopermitentercerodelegacindelpartido.
CreditAgricolehacreadouna,asmodernaAPIdiseadasparasusclientes,yhafacilitadouna
62/74
3/3/2015
mercadoalrededordeellamediantelainclusindelaseguridadOAuth.
ElProyectoOpenBankesunestndarabiertoconstruidosobrelasprcticasmodernasdelaAPI,conunbuenterciopartido
144
InnovaDesafo:https://www.centrodeinnovacionbbva.com/en/innovachallenge/howdoesapiwork
145
APIabiertaProyectodelBanco:https://github.com/OpenBankProject/OBPAPI
77
Pgina78
enfoquedeseguridad.
Podemosconcluirquenoexistenbarrerastcnicasparafacilitarelaccesoyelcontroldetalladode
datosbancarios,comosemuestraporlalargahistoriadeOFXyFinTS.Adems,CAyOBPnosmuestranquetales
serviciospuedenserproporcionadosutilizandoestndareswebmodernos,yqueesasnormaspermitenthird
ecosistemaspartidoprosperen.
6.5enfoquerecomendadoparaelaccesoadatosprivados
LerecomendamosqueunanormaAPIabiertadebesercreadoconelaportederecursosfinancieros
instituciones.
Estanormadebetenerlassiguientescaractersticas:
arquitecturaREST
codificacinJSONparalassolicitudesyrespuestas
conexionesHTTPSconHSTSyForwardSecrecy
LaautenticacinOAuth2.0
FinagranodeautorizacinutilizandombitosOAuth(vermsabajo)
LaAPIdeProyectoOpenBankseraunbuenpuntodepartidaparalanorma,yaqueyautiliza
muchasdelastecnologasrecomendadas,yesunestndarabierto(aunquenodesarrollado
medianteunaampliaparticipacinenunprocesoabierto)actualmenteendesarrollo.Tambintieneuna
implementacindereferenciaexistentequepromotoresyentidadesfinancieraspuedentrabajar.Otro
normasexistentesestnbiencerradas,oquedependenenmayoredad,estilosdearquitecturamenosseguros.
Nadaenestarecomendacindebeserledocomolaprevencindelasinstitucionesfinancieras
proporcionarAPIsalternativasparatercerosespecficos,odelaaplicacindeotrasnormas,como
OFXyFinTS.
6.5.1Solicituddeaprobacin
Conelfindeconectarseaunservicio,losclientesOAuthnecesitanunaclavedelconsumidorysecretodelosconsumidores,
credencialesquesonasignadosporelservicioencuestin.
Lerecomendamosquelasclavesnosonasignadosporlosbancosindividualesporseparadoparacadacliente
aplicacin.Estoaumentaralascargasdelainvestigacindeantecedentes,tantoparalosbancosylasaplicacionescliente.
Encambio,lasclavesdebenserasignadosyaseaporunterceroindependiente,oatravsdeundescentralizada
modeloenelquelosbancosasignenclavesparalosclientes,perotambinaceptanclavesemitidasporotrosbancos.Este
essimilaralserviciodeusuariodemodeloNmerodedbitosdirectos.ConsulteelCaptulo5paramsinformacinsobrela
Procesodeaprobacindelasolicitud.
6.5.2Losdatosdeprueba
UsuariosdelaAPIdebensercapacesdedesarrollaryprobaraplicacionessinnecesidaddeaprobacin,atravsdeluso
78
Pgina79
63/74
3/3/2015
deunacajadearenacuentaproporcionadaporelbanco,quedebecontenerfalsificadolosdatosdelascuentasy
otrasentidades.Elserviciodecajadearenadeberesponderdemanerarealista,perosinhacerningunareal
transaccionesfinancierasoutilizandodatosreales.
6.5.3mbitosOAuth
Serecomienda,comomnimo,quelossiguientesmbitosOAuthestardisponibles.Cadaunodebeser
especificarseporseparadoasolicitarlosdatosnecesarios.
Tabla16:alcancesOAuth
perodo:soltero
Dejequeeltercerosloparahacerunnicoconjuntodellamadasrelacionadas
(Esdecir,parahacerunatransferencia,odescargarunconjuntodetransaccionesunavez).
Oestooperodo:laduracindebeserespecificado.Losservidorespueden
elegirimplementarestocomo1horaoventanadetiemposimilarpara
peticiones.
perodo:duracin:{duracinISO8601} Permitirelaccesoduranteunperododeterminadodetiempo.SeespecificaDuracin
enformatoISO8601porejemplo,5dasseranPT5D.Oestoo
perodo:solodebeserespecificado.
cuenta:sola
Accesoslounacuentaespecficanica.Lapginawebdelbancodebe
permitiralclienteseleccionarqucuentaseaccede.Cualquieradelosdos
talocuentas:tododebeserespecificado.
cuenta:todos
Accedaatodaslascuentas.Oestoocuentas:solodebeser
especificado.
transaccionesannimas:
Historialdetransacciones,peronohayinformacindelbeneficiario
transacciones:completos
Lahistoriacompletaportransaccin
cuenta:losmetadatos
Metadatosdecuenta.Lastasasdeinters,cargosporservicio.
cuenta:sobregiro
Informacindelacuentaserviciodesobregiro.
cliente
Nombreydireccindelcliente
transferencia:cliente
Transferirdineroentrecuentasdeclientes
transferencia:externo:{sort_code}:{ACCOUNT_NUMBER}
Transferirdineroaunacuentaexternaespecificada
transferencia:externo:cualquier
Transferirdineroacuentasexternasnoespecificadas
direct_debit:crear
Crearinstruccindedbitodirecto
direct_debit:lista
Enumereinstruccionesdirectasdedbito
Fuente:ODI
6.6enfoquerecomendadoparaabrirlapublicacindedatos
Comosemencionanteriormente,noesposibledefinirunesquemaconcretoparalapublicacindedatosabierta,como
habrmuchasversionesdiferentesdedatoscondiferentesformatos.Sinembargo,podemosrecomendarun
conjuntodenormasquepermitanlareutilizacinsencilladedatosabiertosdeprensaquelasinstitucionesfinancieras
debeajustarsea.
79
Pgina80
6.6.1Licencias
Publicacindedatosabiertasdebentenerunalicenciaenvirtuddeunaprobado,nomodificado,licenciadedatosabierta.Nosotros
recomendarlalicenciaCreativeCommonsAtribucinInternacional,quepermiteacualquierpersona
146
reutilizarlosdatos,sinoquerequierereutilizadoresdedatosparadaratribucinalproveedordedatos.
6.6.2tabularpaquetededatos
TabularDataPackageesunformatodepublicacinsimpleparadatostabulares,definidoporOpen
147
Conocimiento.
Lanormadefinelaestructuradeuncomunicadodelosdatos:
64/74
3/3/2015
UnoomsarchivosCSVquecontienendatos
UnarchivoJSON(datapackage.json)quedescribelaliberacin,incluyendodescripcionesdecolumnapara
cadaarchivoCSV
LaliberacindedatosenTDPharqueseafcilparalosdesarrolladoresreutilizarlosdatoscontenidosenelinterior,y
permitirlaintegracinconunnmerocrecientedeherramientascomoCSVlintdelInstitutoOpenData
148
herramientadevalidacin.
Losesquemascontenidosenelarchivodatapackage.jsondebencompartirseconotrafinanciera
institucionesparaquelapublicacindedatossimilarespuedenserliberadosenelmismoformatodepaquete.
OtrosdesarrollosdeestndaresparaCSVpublicacinenlaweb,queestnsiendoactualmente
149
realizadoenelW3C
,Debensercontrolados.
6.6.3OpenDataAPI
TDPesapropiadoparalasversionesdiferentesdelosdatos,perolosdatosabiertastambinpuedeponerseadisposicin
deformacontinuaatravsdeunAPI.LaAPIdeBBVAsehamencionadoanteriormenteesunbuenejemplodeestetipode
editoriales,institucionesfinancierasydebenseralentadosaliberarverdaderodatosabiertosdetiempoatravsdeun
APIsiemprequeseaposible.
6.6.4AbrirCertificadosdedatos
ElInstitutoOpenDatahacreadounanormadecalidadparalapublicacindedatosabiertos,conocidoscomola
150
AbraCertificadodeDatos.
Haycuatronivelesquesepuedenalcanzar,conbaseenlasrespuestasa
preguntasencuatroreas:
Legal(derechos,licencias,privacidad)
Prctica(accesibilidad,exactitudypuntualidad,calidad,garantas)
Tcnica(formatos,procedenciayconfiabilidad)
146
CreativeCommons:https://creativecommons.org/licenses/by/4.0/
147
TabularDataPackage:http://dataprotocols.org/tabulardatapackage/
148
CSVlint:http://csvlint.io
149
CSVenlaWeb:http://www.w3.org/2013/csvw
150
OpenDataCertificados:http://certificates.theodi.org
80
Pgina81
Social(compromiso,disponibilidaddeapoyo,documentacinyservicios)
Publicacindedatosabiertosdeberantratardeconseguirelestndardenivel,queesparapublicadoregularmente
datosabiertos,consoporterobustoquereusuariospuedeconfiar.
65/74
3/3/2015
81
Pgina82
7Elcostoparaunbancodeimplementarelintercambiodedatos
Enestecaptuloseintentadarunaindicacindecuntocostaraunbancoparaproporcionarla
tipodeaccesoalosdatosquehemosdescritoenloscaptulosanteriores.Conelfindeayudararesponderaesta
pregunta,hablamosconunaampliagamadepersonasyorganizacionesconexperienciaeneltrabajocon
bancosparaofrecerestetipodecapacidad,incluyendotantolosbancoshistricosyChallenger.
Esimportantedecirporadelantadoquelasestimacionesproporcionadasenestecaptulosoncontingentesenun
seriedefactoresquepuedenvariarconsiderablementedeuncasoaotroydebancoabanco.
84
7.2LosfactoresquehacenquelasAPImscostosasquelasdescargasdearchivosmanuales
84
85
7.3.1 Accesoadatossinsistemasbancarioscentralesinquietante
85
7.3.2 Dibujodatosenconjuntodemltiplesbasesdedatos
85
7.3.3 Gestionarelaumentodelosvolmenesdecarga
86
86
7.5Estimacionesaproximadassobreloscostosdeimplementacin
87
7.6Loscostosdeimplementacinrelacionadosconlapublicacindedatosabiertos88
66/74
3/3/2015
82
Pgina83
Mensajesclave
1)Puedecostarunbancomsparadecidirqutecnologaylasnormasdeuso,yparaobtenerel
autorizacioneslegalespertinentes,quelohaceparaconstruirlapropiatecnologa.Orientacinsobrelasnormas
ylosrequisitoslegalespodranayudarareducirestoscostos.
2)lossistemasdeTILegadosonunfactordecomplicacinenlaaplicacindeintercambiodedatosmoderno.
Sinembargo,losexpertosquetrabajanconTIbancoestnsegurosdequelosdesafosqueplanteanpuede
gestionar.
3)LosbancosestnconstruyendolosconjuntosdehabilidadesparalaimplantacinymantenimientodeAPIdealtacalidad
ecosistemas,aunquealgunoshanavanzadomsqueotros.Sinembargo,unnmerode
organizacionesproporcionanlistasplataformasAPIrealizadasquelosbancospodrandesplegarenlugarde
laconstruccindesupropiadesdecero.
4)Lanoexpertosbancariosquenoshablabadedichoconsistentementequeelcostodelaaplicacindedatos
elaccesoespocoprobablequesupere1millndelibrasparaunbanco.Losbancosfueronmenosconfianzaencostosprobables,
perocreequelacifraseramuchomsalta.
5)Fuentesinformadasafirmanqueesposibleparalaaplicacinqueseterminardeprincipioa
terminarenmenosde12meses.Procesosmslargospuedenreflejarlavelocidaddelosbancos"interna
procesosdetomaenlugardelacantidaddetiemponecesarioparalatcnicatoma
implementacin.
6)UnavezquelacuentaydetransaccindedatossehapuestoadisposicinatravsdeunaAPI,elcostoadicional
delapublicacindedatosagregadosyannimosabiertobasadoenestafuenteesprobablequeseamuy
bajo.Sinembargo,tambinpodrasercreadosinunaAPItambinserpuestosadisposicinporel
bancos.
7)Debeserposiblequelosbancospublicandatosdereferenciaabiertas,comolascondicionesdePCAy
condiciones,abajocosto.
83
Pgina84
67/74
3/3/2015
Unapiezaconstantederetroalimentacinquerecibimosfuequelasincertidumbresacercadelastecnologas,legal
requisitosyseguridaddelosdatosynormasdeprivacidadtendranelpotencialdeaumentar
aplicacincuestaconsiderablemente.
Dehecho,variosdelosentrevistadosestuvodeacuerdoenqueparalamayoradelosbancos,elprocesodeeleccinque
tecnologaautilizar,acordandoestndaresdedatosydeseguridad,yconseguirsignolegalfueraenloanterior
serasignificativamentemsdifcilycaroquelapropiaaplicacinrealtecnologa.
Almenosenparte,nosdijeron,estoesporquelosbancostienenlargosycomplejosprocesosdegobernanza.
Estoesparticularmenteciertoparacualquiercosaqueelevalaincertidumbresobrelaseguridadoreglamentaria
cuestionesdecumplimiento.Unex'bigcuatro"ejecutivonosdijoqueentalescircunstancias,lafirmadeunnuevo
productoinvolucradounprocesocon127pasarelasinternas(conlatarjetadesermeramenteunpaso63).
EstoscostosdeincertidumbreseaplicanmsalasAPIquealadescargadelarchivomanualdequelosbancosson
Actualmentelaentregaparamarzode2015.Losbancossealqueapesardequeleshatomadotiempopara
acordarlosdetallesdeladescargamanualdedatos,elalcancedeestaaplicacinsiguesiendoestrecho
encomparacinconelconjuntodedecisionesquehabraquerealizarparaentregarcapacidaddeAPI.
Orientacinsobreestostemasdegobierno,losreguladoresuotrosorganismoscompetentes,porlotanto
tieneelpotencialdehacerquelaaplicacindeaccesoalosdatosmssencilloymenoscostoso.
Marcosenlaquelosbancospuedencompartirloscostosdeinstruccindelassolicitudesdetercerostambinpodraayudar
parareduciralmnimoloscostosdeimplementacin.
7.2FactoresquehacenAPImscostosasquelasdescargasdearchivosmanuales
HayfactoresadicionalesquehacenquelasAPIsonunrecursomtodomsintensivodeproporcionar
accesoalosdatosdelasdescargasdearchivosmanuales.Enparticular,delegadoelaccesodetercerosenlugarde
endirectoadescargasconsumidorrequeriranbancosparaencontrarmanerasdemanejarunnuevoconjuntode
relaciones.
Enprimerlugar,mientrasquelosbancosyatienenprocesosestablecidosparalaautenticacindeclientes,queles
lanecesidaddeestableceryoperarnuevosprocesosparalaautenticacindeterceros.Nuestro
recomendacinesqueOAuthdebeaplicarseparaestepropsito.Aunquepuedeserdifcil
paraponerenprcticaapartirdecero,haybibliotecasdeabiertoexistenteimplementacionesdecdigoqueson
151
ampliamenteutilizado,bienprobadoypuedeayudarareducirloscostosdeinstalacin.
Ensegundolugar,tambinserecomiendaquelasaplicacionesbancosveterinarioantesdedarlesunaclaveparaconectarsea
elAPI.Esteprocesoinevitablementeincurrirencostos.Enelcaptulo5sesugiereunenfoqueque
permitequeestosseancompartidosentrelosbancosysemantienenalmnimo.
Entercerlugar,hacerelmximoprovechodelasAPIexternasimplicaproporcionarenapoyocontinuoala
desarrolladoresyorganizacionesdetercerosquehaganusodeellos.UnabuenagestindeAPIpuede
involucraraproporcionarmuestrasdecdigo,unforodesoportecurada,uncajndearenacondatosficticios,unhasta
152
fechablog,preguntasfrecuentesyms.
Naturalmente,todoestorequiererecursosdemantener.
151
http://oauth.net/2/
152
Verhttp://apievangelist.com/
84
Pgina85
LamayoradelosbancosdelReinoUnidodependenengranpartedelossistemasinformticosheredados.Enmuchoscasosseconstruyen
apartirdeunnmerodediferentessistemasquefuerondiseadosparafuncionardeformaindependiente,yfueronentonces
parcheadojuntoscomooperacionesseexpandieron,olosbancoscrecieronadquisicin.Fallosinformticosseriosen
RBS153
yLloyds 154
hanplanteadodudassobrelaestabilidaddeestossistemasinformticos,quetienen
155
haidentificadocomounriesgoparaelsectordelaFCA.
68/74
3/3/2015
Lossistemasinformticoscentralesfuerondiseadosantesdequemuchosdelosusosyaplicacionesactualeseran
previsto,pornocompartirtcnicasdedatosmodernossolos.Estasituacincreaunnmerodeespecfica
desafos:
7.3.1Accesoadatossinsistemasbancarioscentralesinquietante
Esunretopararecuperarnuevosdatosdelosordenadorescentralesqueconstituyentpicamentebancariocentral
sistemas.Sinembargo,cuandoyasehahecholosdatosdeaccesopartidoaccesibledesdeelexterior,tercera
sepuedeconstruirapartirdeunnivelmssuperficial.Eldesafodelaejecucinseconvierteen
correspondientementemenoscomplejo.HayunnmerodediferentespuntosdeaccesodesdelaqueAPIs
podradesarrollarsesintenerqueaccederalossistemasbancarioscentrales:
TodoslosprincipalesbancosdelReinoUnidoahoratienensuspropiasaplicacionesdebancamvilparaclientesminoristas.Es
muyprobablequecadaunadeestasaplicacionesdeaccesoadatosdelosservidoresdelbancoutilizandounprivado
API.EstasAPIsprivadaspodranproporcionarunbuenpuntodeaccesoparalaconstruccindeAPIpblicasqueson
156
diseadoparapermitirelaccesodeterceros
.Lagamadedatosaccesibleporestosserviciosmviles
varaporejemploLloydslepermiteverelhistorialcompletodetransacciones,mientrasqueFirstDirectes
limitadaalosltimos90transacciones.Comotal,siserequiereunestndardedatoscoherentes,algunos
bancosestaranenmejorescondicionesqueotrosparasatisfacerla.
CuandolosbancoshanproporcionadounaalimentacindirectadesoftwaredecontabilidadestotambinpodraproporcionarAPI
losdesarrolladoresunaplataformaparatrabajardesdequenorequiereaccesoasistemasbancarioscentrales.
Estosalimentostiendenaimplicarlatransferenciadeunficherodedatosunavezporda,enlugardeunAPI,yas
sonmenosverstil.Sinembargo,todoslosgrandesbancos,exceptoLloydsactualmentetienenalgntipode
relacinconalmenosunproveedordesoftwaredecontabilidad(vaseelcaptulo4).
LascuentasbancariastambinproporcionandatosalareddecajerosautomticosentodalaredLINK.La
estndardedatosuniversalatravsdeestaredeselsaldoactualdelacuenta,ylosseis
lamayoradelastransaccionesdelosltimoshechos.Aunqueesteesunconjuntodedatosbastantemnima,estotambinpodraproporciona
unpuntodeentradaparaelaccesoAPIexterna.
7.3.2Dibujodatosjuntosdemltiplesbasesdedatos
Silascuentasencuestinsellevanacaboatravsdemltiplesbasesdedatos,estocomplicala
implementacindeaccesoalaAPI.NecesitarCadabasededatosdiferenteparaconectarsealaAPI
deformaindependiente.
153
http://www.ft.com/cms/s/0/03b3554ad64011e1b54700144feabdc0.html#axzz3Aj4k6osF
154
http://www.bbc.co.uk/news/business25914013
155
http://www.fca.org.uk/static/documents/corporate/riskoutlook2014.pdf
156
EsimportantesealaraququepermiteelaccesodetercerosnoserasimplementeuncasodehacerestasAPIpblica.Enprimerlugar,unOA
capadeimplementarelaccesodetercerostendraqueserintroducido.Ensegundolugar,lasAPIsprivadassonpocoprobablequeseacodificad
demaneraqueloshacefcilparalosdesarrolladoresdetercerosparatrabajar.
85
Pgina86
Sinembargo,esimportantenoexagerarelimpactodeestavariable.Nosdijeronqueunavez
elaccesoalaprimerabasededatossehaestablecido,elcostomarginaldelaconexindebasesdedatosadicionales
alaAPIesdelordende10%delaprimera.
Porotraparte,paralasinterfaceswebybancamvil,lasAPIyaestnsiendoreunidos,
laparticipacindemltiplesbasesdedatos,destacandoademsquemuchosdelossupuestosretosson
yasersuperado.
7.3.3Gestindelaumentoenlosvolmenesdecarga
HubounadivergenciadeopinionesdeexpertosquehablamosacercadesilossistemasdeTIbancario
seracapazdehacerfrenteaunescenarioenelterceraccesoalaAPIdelpartidodiolugaraunasignificativa
aumentoenelvolumendeconsultasrealizadas.
Nosdijeronque,entrminosgenerales,uncajerodebancollevaracaboalrededordecincopreguntas(porejemplo,elequilibrio
investigacin)porcadatransaccin.Paralabancaenlneaqueproporcincrecea50:1,yconelmviles
mscomo500:1.Noesinverosmilquesiunusuarioseconectaaungrannmerodeterceros
aplicacionesasucuentabancaria,estaproporcinpodracreceranmstalvezinclusoa5000:1.
Algunasdelaspersonasconlasquehablamosalaspreocupacionesexpresadassobresilosbancos'seracapazdehacerfrentea
otroaumentoenlosvolmenesdeconsultasinnecesidaddecambiarlaformaenquealgunosdesussistemasdetrabajo,
olareduccindelacalidaddesusserviciosdigitalesporejemplo,aumentandoeltiempoquetarda
cadaconsultaadevolverunarespuesta.
69/74
3/3/2015
Sinembargo,lamayoraeranmsoptimistassobreestacuestin.Ellossealaronquelacantidad
delosdatosenviadosatravsdeunaAPI,porejemplo,cuandounusuarioiniciasesinenunaaplicacindebancamvil,espequeoslo
'Bytesakilobytesdedatos.Cargadeunsitiowebdebancaenlnea,queporlogeneralcontienegrficos,
anunciosyvideo,essignificativamentemsintensivodedatos.Enestesentido,sielaccesoalascuentasbancarias
atravsdeunaAPIdesplazaelaccesoalabancaenlnea,elimpactopodraserenrealidadparadisminuir
157
cargasdeanchodebanda,ascomoelnmerodeconsultasseelevan.
HayotrasformasenlasqueelniveldeAPIpuedequitarlacargadelossistemasbancarioscentrales.
Porejemplo,esposible"cach"datosenelsistemaAPI.LaAPIdeProyectoOpenBankpuedealmacenar
unacopialocaltemporaldelascuentasytransaccionesenlamemoriaoeneldiscoparaunusuario.As,lassolicitudes
paralastransacciones(histricos)nonecesitan"golpear"lasAPIsinternasobasesdedatosunavezquehansido
reunidos.
TambinsealaronquelacaptacindelterceraccesoalaAPIpartidoeraprobablequeseagradual,yaslosbancos
seracapazdecontrolarlosnivelesdecargayluegomitigarsiesnecesario(porejemplo,
peticionesdelimitacina,digamos,unaporminuto).
ConstruirymantenerunecosistemaAPIrequiereunconjuntodehabilidadesmuyespecficas.NotodoslosAPIsson
creadosigualesalgunosestnbienpensadoyoptimizadoparaelaccesodeterceroslosque
158
notiendenaestimularelmenorintersdelosdesarrolladoresdeterceros.
157
APIssirvengeneralmenteJSONqueesmuchomspequeoquelaspginasHTML.
CuandounbancoproporcionrecientementeungrupodedesarrolladoresexternosconaccesoaalgunasAPIparaunhackathon,selesdijoqu
158
"Noaptosparaelconsumohumano."
86
Pgina87
Esteconjuntodehabilidadesenparticularnohasidounafuerzadelabasedelosbancos.Comotal,nosdijeronquelamayora
bancosprobablementetienenqueinvertirenlaampliacindesuscapacidadessifueranacorrectamente
implementarterceraaccesoalosdatosdelpartido.Dichoesto,losbancosyaestnempezandoacontratarconestoen
mente,yalgunasestncreciendosusequiposdigitalesdeformarpida.
Adems,comosemencionenelcaptulo3,unnmerodeorganizacioneshanconstruidoconsiderable
159
experienciaeneldiseoylaconstruccindelasAPIbancarias.Porejemplo,elProyectoOpenBank
y
TesoroStandard 160
yahanconstruidoplataformastercerapartedelaAPIparalosbancos.Jugadoresestablecidos
161
comoMonitise
tambintambintienenestacapacidadcomopartedeunconjuntomsampliodetecnologas.Losbancospodran
escoge,pues,paraaplicaralgunasdeestassolucionesconfeccionadasenlugardeconstruirsupropio
desdecero 162
.
7.5estimacionesBallparkenloscostosdeimplementacin
Pedimosunnmerodediferentesorganizacionesquetienenexperienciadetrabajoensimilares
productosparalosbancoslocaroyllevamuchotiempolaaplicacindeaccesoalaAPIdedatos
sera.
Mientrasquedebemosenfatizarqueestoestlejosdeunenfoquecientfico,esnotablequesu
respuestasfueronsiemprepordebajode1millndelibras,ytendanaagruparseenelbajoamediadosdecientosde
miles:
Elexdirectortcnicodeungranbancointernacionalnosdijoqueelcostodellmitesuperior,conlaparticipacin
"Unequipodelagrietayunainstalacindealtacalidad"seranalrededorde1millndelibras.Ellmiteinferiorhara
ser"nomucho".
ElProyectoOpenBank(vaseelCaptulo3)nosdioundesglosedetalladodecuntocobran
bancosparaimplementarelaccesodetercerosalosdatos.
oEllosnosdijeronquecobranlosbancosalrededorde40kparadesplegarunapruebadeconceptodelaAPI,y
queestosueletardardosotresmesesparacompletar,lamayoradeloscualessegastaesperando
pordiversasoffsdesignos.
oParaimplementarunAPI,conectadoavivirsistemasdetransaccin,integradosconelbancode
sistemadeautorizacinylanzatravsdetodoslosclientesparauntipodecuenta,que
cobraraentre150ky300klibraslibras.Paraestafasedeimplementacin,sinoquetambinlohara
esperanquelosbancosasignendosfuncionariosinternosparagestionareldesarrollodelatecnologay
otrosdosparagestionarelcumplimientohastaporunao(muyaproximadamente,quizslibras400kde
losgastosdepersonalinterno).
oLaplenaaplicacindelaAPIpodrahacersecmodamentedentrode12meses,y
70/74
3/3/2015
potencialmentedentrode6sielbancoescapazdetomardecisionesrpidamente.
oDespusdelaprimerainstalacindeao,estimacinOBPcostestotalesdefuncionamientodealrededorde400kpaAlrededor
medioseracostesexternos,comolosderechosdelicenciadesoftware,ylaotramitadinterna
159
www.openbankproject.com
160
standardtreasury.com/
161
monitise.com
162
Comoelanterior,tecnologascomoOAuthofrecenunaseriedeimplementacionesdecdigoabiertoexistentes(http://oauth.net/2/).Esmucho
detrabajarconunodeestos'readymades'deloqueestratardedesarrollarelsuyopropio.Debidoaquealgunosdeestossencillosmentaciones
plataformascomoFacebook,tambinsebeneficiarndelhechobienprobadoymsseguroqueunaencasadeimplementacin.
87
Pgina88
seguridad,gestindeproyectosylacomunidad.
Eljefedeunaempresadeconsultoradigitalqueconstruylaaplicacindebancamvilparaungranescandinavo
banconosdijoqueelproyectocost300.000ytom6mesesdeprincipioafin.Esteproyecto
era"trabajarmuyaltacalidad"yseincluyelacreacindeAPIsquepodranapoyarconmuchafacilidad
accesodetercerossielbancoencuestindecidihabilitarlo.Cabesealarqueesta
proyectonoimplicalaimplementacindeunmecanismoparalaautenticacindeaccesodeterceros,
aunquesenosdicequeestosloimplicaraunmodestoaumentoenelcostoylacomplejidad.
ElfundadordeunacompaaqueconstruyeaplicacionesdebancamvilparalosbancosdelReinoUnidodijoquelohara
estar"sorprendido"sielcostodelaimplementacindeunbancoalcanz1millndelibras,ypensqueeltodo
delmercadobancariodelReinoUnidopodraserlatransicinaunnivelAPIdentrode912meses.l
Tambinsealquealgunasempresasqueconstruyenlainfraestructuramvilparalosbancosyatienen
estacapacidadincorporadaensusplataformas,yasenalgunoscasosquenorequieremsquelosbancos
"Darelvistobueno'yeloperadordelaplataformaaccionandouninterruptorparaactivaresteservicio.
Uniniciorpidocrecimientoenelespaciodepagosnosdijoquehabanconstruidounsofisticadoy
aplicacingranulardeOAuthparasupropioproductoconunequipodedospersonasenpoco
menosdedosmeses.Sepodaverningunaraznporlaquesenecesitaraunbancomuchomsqueesto.
Tambinhablamoscondosbancosacercadeloscostosinvolucradosenlaejecucin.Estabaclaroquesetratade
muydifcilparalosbancosestimanestoscostosconprecisin.Comosehamencionadoanteriormente,almenosenparte
estoesdebidoalaincertidumbrequelosbancostienenenlaactualidadacercadelastecnologasqueutilizan,y
cmolaLeydeProteccindeDatosseaplicaraenelcasodequeterceraspartespudieronaccederalosdatos
atravsdeunaAPI.
Slounbanconosdiounnmero,yestoseechcomo'guesstimatebruto'.Nosdijeron
queprobablementetomara"decenasdemillonesdelibras"paralaplenaaplicacindelatercerapartedelaAPI
acceso,peroquelamayorpartedeestecostoseradecumplimientoylegalmsquetcnico.
AunquenonoshablamosaCrditAgricole,suexperienciatambinesinformativo.Comosedescribeen
Captulo1,su'CAStore'esprobablementelaversinmsdesarrolladadelterceraccesoalaAPIdecualquierpartido
banco.Aunquenotenemoscifrassobrelacantidaddeestecosto,ssabemosquelatiendaeraCA
entregadoenmenosde12mesesdesdeelconceptohastaellanzamiento.Laideafuepropuestaporprimeravezenoctubre
163
2011,acordadoporelConsejoendiciembrede2011yluegoselanzenseptiembrede2012.
Estambindignodemencin
queCrditAgricolefueunodelosprimerosenadoptarestatecnologa,ytantoselementos
sedesarrollaronapartirdecero.Unbancosiguiendoestecaminohoyseracapazdehacerusodepre
latecnologaexistente,comolaAPIdelProyectoOpenBank.
7.6Loscostosdeimplementacinrelacionadosconlapublicacindedatosabiertos
ParapublicarunconjuntodedatoscomoOD,alosbancostendranqueidentificarsilosdatoscontienenninguna
informacindeidentificacinpersonalycmoanonimizarquesiesas,crearunestndardedatosconsistenteparaque
queesdelecturamecnicaydeacogidaenunsitiowebdeaccesopblico.Losdatossemantendrentonces
ahoy.
Esmuydifcilgeneralizaracercadeloscostos,comolosconjuntosdedatosvaranentamao,lacomplejidadylanecesidadde
anonimizacin.Porejemplo,losgastosdepersonalpordepartamentogubernamentalparalaprestacindel
163
bearingpoint.com/enother/download/FIBA02V_CA_Store.pdf
88
71/74
3/3/2015
Pgina89
164
versionestransparentesestndarrequeridosdeellosvarande53.000a500.000librasesterlinasalao.
La
Contratodeunaoparaeldesarrollodelportaldedatospolice.ukcost1,1millones3.Estosdatosimplica
extensaanonimizacin,conlarecopilacindedatos/procesamientoymantenimientocuestaconun
165
promediodealrededorde28.000pormes.
UnavezquelainversinseharealizadoparahacerunafuentededatosdisponibleatravsdeunaAPI,elmarginal
costodelapublicacindedatosagregadosyannimosapartirdedatosdelamismafuentequeabiertoesprobableque
sermuybaja.Porejemplo,lapreparacinypublicacindeunnicoconjuntodedatos,talescomoloscrditosaPyMEsagregada
datosderendimiento,ascomosuactualizacinmensualpodratomartanpococomounoodosestadistasunpar
desemanasdeconfigurar,yelresultadoenmuypequeasenlosgastosdemantenimientoquevadespusdeeso.
Otrostiposdedatosabiertos,talescomodatosdereferenciasobrelaubicacindelassucursalesbancariasoPCA
trminosycondiciones,nollevarlosmismosnivelesdetemasalrededordeanonimizacinocomplejidad
ycambiarsloenrarasocasiones.Dependiendodesiestainformacinsealmacenacomodatosenelprimerlugar,
stospodranpublicarsearchivossimplementecomoadicionalesenelsitiowebdeunbanco,abajocosto.
164
http://data.gov.uk/
165
http://police.uk/
89
Pgina90
8Resumendelasmedidasqueayudaranaentregarel
beneficiosdescritosenesteinforme
72/74
3/3/2015
LosbancosestndeacuerdoenunanormaAPIabiertaparaelaccesodeterceros
Haybeneficiosparalosconsumidores,bancosyclientesdetercerosdelosdatosatenerunprocesoabierto
estndarparalasAPIdebancosquesepuedenaplicarentodalaindustria.Losbancosdebenacordarelusodeesta
estndar,ycuandodecidenimplementarelintercambiodedatos.
Guaindependienteprevistaenlatecnologa,laseguridadylosdatos
normasdeproteccinquelosbancospuedenadoptarparaasegurarelintercambiodedatoscumple
todoslosrequisitoslegales
Losbancosnoestnsegurosacercadelosestndaresdelatecnologa,laseguridadyproteccindedatosqueloharan
deberaplicaralintercambiodedatos.Elprocesodecadabancoadquirenteesteconocimientodeformaindependiente
seralento,caroyduplicacin.
Enfoquedetodalaindustriaestablecidaparalasaplicacionesdetercerosyveterinario
publicarunalistadelasaplicacionesvetadoscomodatosabiertos
Dadalasensibilidaddelosdatosbancarios,aplicacionesdetercerosquedeseenconectarsealaAPIdeunbanco
debenestarsujetosaalgntipodeinvestigacindeantecedentes.Sinembargo,esimportantequeesteprocesodeseleccines
diseadodetalmaneraquelesimponecargasparalosbancosytercerossonmnimos.Comotal,una
estndardeinvestigacindeantecedentessolosedebeaplicarparaquelosbancospuedancompartirloscostos,ylostercerosnecesitan
sloseautorizarunavezparaaccederatodoelmercado.Unalistadelasaplicacionesquehansido
atravsdelprocesodeinvestigacindebenestardisponiblescomodatosabiertos,demodoquepuedanserfcilmente
descubiertoycomparacin.
InformacinestndarsobrelostrminosycondicionesdePCApublicadospor
bancoscomodatosabiertos
Serviciosdeconmutacindeprximageneracinsebasanendatosdereferenciasobrelagamadeproductosenel
mercadoconelfindeofreceralosclientesunasesoramientopersonalizado.Sinestetipodereferencia
datos,elimpactodelncleocasodeuso'Midata'conmutacinPCApuedeverselimitada.
Datosdecrditofacilitarcomodatosabiertos
LosrecinllegadosalmercadodeprstamosalasPYMEcarecendelosdatoshistricosdedesempeodelosprstamosque
necesitarconstruirycalibrarunmodeloestadstico.Estoactacomounabarreradeentradaalmercado.La
msdeestainformacinqueestdisponible,msquecadajugadorenelmercadotienelaoportunidadde
riesgodeprecioconmayorprecisin,yparatomarmejoresdecisionesdeprstamos.
90
Pgina91
73/74
3/3/2015
Copyright2014InstitutoOpenDatayFingletonAsociados.
EstaobraestbajounalicenciadeCreativeCommonsCompartirIgual4.0LicenciaInternacional.
74/74

Intercambio de Datos y Datos Abiertos de Bancos

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Intercambio de Datos y Datos Abiertos de Bancos

Caricato da

Copyright:

Formati disponibili

3/3/2015

Potrebbero piacerti anche