OneSpan Blog

La banca abierta está llegando a los Estados Unidos, pero ¿qué tan segura será?

Verificación de identidad
Michael Magrath, 8 de Octubre de 2018

La tendencia de la banca abierta continúa en todo el mundo y, más recientemente, en los EE. UU. ha dado otro paso hacia la adopción de la política. El 31 de julio, el Departamento del Tesoro de los Estados Unidos publicó un informe detallado, titulado Un sistema financiero que crea oportunidades económicas: finanzas no bancarias, tecnología financiera e innovación eso probablemente servirá como catalizador para la banca abierta en los Estados Unidos.

El Departamento del Tesoro coloca a los EE. UU. en una lista creciente de naciones que están modernizando sus sistemas financieros, incluidos el Reino Unido, la Unión Europea, Corea del Sur, Singapur, Australia, Canadá y Japón. Los bancos tradicionales se están modernizando a través de la banca abierta y la transformación digital para adquirir y retener clientes y seguir siendo competitivos.

¿Qué es la banca abierta?

Como se define en Wikipedia, la banca abierta incluye el uso de una interfaz de programación de aplicaciones (API) abierta que permite a terceros desarrollar y construir aplicaciones y servicios en torno a una institución financiera. La banca abierta también brinda a los propietarios de cuentas opciones adicionales de transparencia financiera, que incluyen datos abiertos y datos privados utilizando tecnología de código abierto.

La banca abierta promete desbloquear la innovación que mejorará profundamente la experiencia bancaria e introducirá nuevos servicios financieros. Por ejemplo, los fintechs de terceros pueden proporcionar aplicaciones que permiten a los consumidores consultar múltiples cuentas bancarias desde una sola aplicación, o aplicaciones que facilitan a las empresas compartir datos con sus contadores.

La banca abierta y el ecosistema de identidad

Pocas horas después de que el Tesoro publicó el informe, la Oficina del Contralor de la Moneda (OCC) Anunciado que las empresas tecnológicas pueden solicitar cartas de fintech para fines especiales. Como se explicó en CSO Online, la OCC exigirá a los nuevos participantes en el sistema bancario nacional que sigan los mismos estándares que rigen a todos los bancos nacionales.

La banca abierta está llegando a los Estados Unidos. Es solo cuestión de cuándo.

La banca abierta es ciertamente más conveniente para los consumidores y las empresas de servicios financieros, pero debe implementarse de manera segura. Haciéndose eco de la era de Obama Estrategia nacional para identidades de confianza en el ciberespacio (NSTIC) , el Tesoro alienta a las instituciones financieras a "trabajar en identidad digital mejorando las asociaciones público-privadas que faciliten la adopción de productos y servicios de identidad legal digital confiables, y apoyando los esfuerzos para implementar completamente los EE. UU. sistema de identidad digital federado por el gobierno ".

Como se explicó en CSO Online, la visión de NSTIC era crear un ecosistema de identidad que pudiera asegurar el comercio electrónico y combatir el robo de identidad en línea. El ecosistema debía ser dirigido por el sector privado con el apoyo y la orientación del Instituto Nacional de Estándares y Tecnología (NIST). NSTIC dio origen al Grupo Directivo del Ecosistema de Identidad (IDESG) que desarrolló un marco muy detallado para las identidades confiables. El marco y todos los activos de IDESG se fusionaron recientemente en el Iniciativa Kantara .  [ Para una divulgación completa, soy Director del IDESG, y espero que los encargados de formular políticas revisen el Marco a medida que dan forma a la banca abierta.]

Productos de identidad digital en banca abierta

En su informe, el Tesoro agrega:

“Los productos y servicios de identidad digital son prometedores para mejorar la confiabilidad, seguridad, privacidad y conveniencia de identificar individuos y entidades, fortaleciendo así los procesos críticos para el movimiento de fondos, bienes y datos a medida que la economía global se adentra en la era digital. . Los sistemas de identidad digital también tienen el potencial de generar ahorros de costos y eficiencias para las empresas de servicios financieros. Por ejemplo, los sistemas de identidad digital confiables podrían mejorar la identificación y verificación del cliente para la incorporación y autorización del acceso a la cuenta, la gestión general de riesgos y las medidas antifraude ".

La incorporación digital es un componente fundamental de modernización. El informe del Tesoro y el anuncio de OCC siguen el paso del Ley de Crecimiento Económico, Alivio Regulatorio y Protección del Consumidor (aka la derogación Dodd-Frank). La extensa ley aclara las regulaciones, incluida una disposición que permite escaneo de una licencia de conducir o tarjeta de identificación personal para abrir una cuenta con una institución financiera u obtener un producto o servicio financiero de una institución financiera. También elimina el papel y permite que un banco almacene o retenga dicha información en cualquier formato electrónico.

Adaptive authentication
White Paper

Autenticación adaptativa: experiencia de usuario superior y crecimiento a través de seguridad inteligente

Descargue este documento y logre el doble objetivo de reducir el fraude y complacer al cliente.

Descargar ahora

Tras el anuncio de la OCC, la Asociación Estadounidense de Banqueros, los Banqueros Comunitarios Independientes de América, la Asociación Nacional de Cooperativas de Crédito y la Asociación Nacional de Cooperativas de Crédito Federales enviaron un carta al Subcomité de Comercio Digital y Protección del Consumidor de la Cámara de Representantes de los Estados Unidos. Esa carta incluía una declaración que dice:

“Cualquier legislación promulgada en ley debe garantizar que todas las entidades que manejan los datos financieros confidenciales de los consumidores tengan un proceso robusto, pero flexible y escalable, para proteger los datos, que debe combinarse con procedimientos efectivos de supervisión y aplicación para garantizar la rendición de cuentas y el cumplimiento. Este es un paso importante para limitar el ataque de las infracciones y reducir los riesgos para los consumidores y los costos significativos impuestos a nuestros miembros por las infracciones. Este estándar debe aplicarse a todas las entidades que manejan datos personales y financieros confidenciales para proporcionar una protección significativa y consistente para los consumidores en todo el país ".

PSD2 y autenticación de cliente fuerte

La Directiva revisada de servicios de pago (PSD2) de la UE incluye normas técnicas de regulación sobre autenticación sólida de clientes y comunicación segura. Estos son clave para lograr el objetivo de PSD2 de mejorar la protección del consumidor, promover la innovación y mejorar la seguridad de los servicios de pago en toda la Unión Europea. Fintechs, bancos y otras firmas de servicios financieros han dedicado un tiempo, esfuerzo y recursos considerables para prepararse para cumplir con los requisitos de autenticación de clientes y comunicación segura, que entrarán en vigencia el 14 de septiembre de 2019.

Estos requisitos, junto con la modernización de los EE. UU. El sistema financiero a través de la banca abierta, permitirá a las fintechs, bancos y otras empresas de servicios financieros hacer negocios en los Estados Unidos. para aprovechar algunos de los procesos y tecnologías que se están implementando en Europa. Esto acelerará la visión del Tesoro.

Haciéndose eco de las asociaciones mencionadas, es imperativo que los consumidores información de identificación personal , incluidos los datos financieros, estar protegidos. Por supuesto, decir que es una cosa; implementarlo es otro.

El informe del Tesoro señala que "los sistemas de identidad digital confiables podrían mejorar la identificación y verificación del cliente para la incorporación y autorización del acceso a la cuenta, la gestión general de riesgos y las medidas antifraude". Al igual que en la UE, las regulaciones bancarias abiertas en los EE. UU. debe tener dientes y aplicación. Personalmente, me gustaría ver los EE. UU. requieren que todas las partes que accedan a estos datos se sometan a un proceso de verificación de identidad y tengan su identidad vinculada a un autenticador digital único y confiable. Eso sin duda no significa autenticación mediante nombres de usuario y contraseñas, sino a través de autenticación multifactor . Las aplicaciones y las comunicaciones entre dispositivos y servidores deben realizarse a través de canales seguros. De lo contrario, las partes deben estar sujetas a sanciones severas.

Como consumidor, espero con seguridad la banca abierta. Dada la ola constante de ciberataques e infracciones, espero que los encargados de la formulación de políticas echen un vistazo a través del charco y requieran una fuerte autenticación de los clientes según las líneas detalladas en PSD2.

El siguiente artículo, escrito por Michael Magrath, Director, Normas y Estándares Globales, apareció por primera vez el 21 de septiembre de 2018 en CSO en línea . Reimpreso con permiso. © IDG Communications, Inc., 2018. Todos los derechos reservados.

banca banca abierta PSD2
Michael Magrath
Michael Magrath

Michael Magrath es responsable de alinear la hoja de ruta de las soluciones de OneSpan con las normas y los requisitos reglamentarios a nivel mundial. Es copresidente del Grupo de Trabajo de Despliegue Gubernamental de la Alianza FIDO y forma parte de la Junta Directiva de la Asociación de Firma y Registros Electrónicos (ESRA)

Volver arriba