Banca abierta en España: segura, regulada y con completa protección del cliente y sus datos

Por Pablo Ruano, country manager de TrueLayer en España

La banca abierta nace con tres objetivos fundamentales: ofrecer pagos más seguros, menos costosos que otros métodos tradicionales, como las tarjetas, y proteger los datos de los clientes. Pero, ¿cómo consigue llevarlos a cabo en España?

El open banking surgió con la Segunda Directiva de servicios de pago (PSD2). Mediante esta normativa, la Unión Europea (UE) accedió a otorgar a los consumidores y a las empresas un mayor control sobre sus finanzas. Y lo hizo desbloqueando el acceso a sus cuentas de pago a través de proveedores externos (TPP, por sus siglas en inglés).

Así, este sistema permite a los consumidores acceder a sus datos financieros y utilizarlos a través de proveedores de confianza para verificar su identidad, acceder a aplicaciones de presupuesto inteligente o a servicios de agregación de cuentas, entre otras posibilidades.

En nuestro país, es el Banco de España (BdE) quien regula la banca abierta, así como todo el sistema bancario español. Las empresas que quieran conectarse con las cuentas de los clientes a través de la banca abierta deben contar con la autorización del BdE y con el consentimiento explícito del cliente. El proceso mediante el cual los clientes definen qué datos personales están dispuestos a compartir con una empresa mediante open banking se llama consent management.

Las empresas que no estén autorizadas pueden incluir la banca abierta dentro de sus productos asociándose con un proveedor externo autorizado como TrueLayer, la principal plataforma de open banking de Europa. Sin embargo, por más que una empresa cuente con la autorización regulatoria necesaria para utilizar la banca abierta, solo pueden aplicar este sistema de pagos si sus clientes le brindan su consentimiento explícito.

Esto también se relaciona con el Reglamento General de Datos Personales de la UE (RGPD): las entidades financieras deben atenerse al RGPD al procesar las operaciones de open banking. De esta forma, los clientes controlan los siguientes puntos: la información que comparten; el proveedor al que se la comparten y el tiempo que comparten esa información a esos proveedores.

Ver más: Como la legislación de Open Banking ha evolucionado en América Latina

Con respecto a los pagos por banca abierta, los clientes deben brindar consentimiento explícito a un TPP cada vez que deseen realizar un pago, y cada pago debe contar con la autenticación reforzada del cliente. En definitiva, los consumidores son quienes determinan qué información pueden ver sus proveedores y si pueden o no recibir un pago. Pueden limitar los niveles de acceso en cualquier momento y también anular los permisos por completo si así lo desean.

Los pagos por open banking, intrínsecamente seguros

A lo anterior se añade que los pagos por banca abierta cuentan con cuatro características que los vuelven intrínsecamente seguros:

Cada pago utiliza una autenticación reforzada de clientes (SCA)

Cuando un cliente realiza un pago por banca abierta, siempre se le redirige a la app de su banco para una autenticación más fuerte, usualmente con datos biométricos como la huella dactilar o la identificación fácil.. Esto significa que su banco comprueba su identidad con la confirmación de una combinación de factores: de posesión, de inherencia y/o de conocimiento.

No se comparten datos confidenciales

A diferencia de lo que ocurre con los pagos con tarjeta, al efectuar un pago por banca abierta no se comparten datos confidenciales con el comerciante: no existe nada que pueda interceptarse, robarse o filtrarse que pueda derivar en pagos no autorizados. Por el contrario, los proveedores de banca abierta establecen una comunicación interna segura con el banco del cliente para enviar las instrucciones de pago y poder iniciarlo

Las instrucciones de pago se completan de forma automática

Cada vez que un cliente decida pagar a una empresa a través de la banca abierta, no tendrá que introducir los datos del beneficiario. Por el contrario, el proveedor de open banking es quien se encarga de completar los datos y de controlar a dónde va el dinero. De este modo, se evitan los errores humanos y se reduce el riesgo de estafas. Los proveedores de banca abierta se ocupan de la diligencia debida con los comerciantes.

Diligencia debida

Cuando un proveedor de banca abierta habilita los pagos para un comerciante u otra empresa, establece un contrato comercial con esa empresa y lleva a cabo la diligencia debida sobre la compañía en cuestión. Esto disminuye el riesgo de que comerciantes malintencionados utilicen la banca abierta para cometer fraudes.

Los pagos de banca abierta también se gestionan de forma que se garantice que el proveedor mantiene una relación con el consumidor y tiene obligaciones para con él, como responder a cualquier reclamo o problema de pago que pueda surgir.

En conclusión, en conformidad con la PSD2, los proveedores de open banking son responsables de cumplir con todas las normativas de privacidad y protección de datos donde sea que ofrezcan sus servicios. Deben cumplir con las normativas de seguridad pertinentes, y los organismos regionales realizan auditorías y controles con frecuencia.