¿Quién podría haber imaginado esto hace tan sólo unos años? Los herméticos bancos han abierto por fin el acceso a los datos de sus clientes. Esta revolución, cuyo primer paso se dio en 2018, está llamada a revolucionar el sector bancario, con pagos en línea más rápidos, baratos y seguros y la aparición de nuevos servicios financieros... Un revulsivo para el comercio electrónico y las fintech. ¡Hablemos de banca abierta!
Cuatro años casi después de su entrada en vigor, la segunda Directiva Europea de Servicios de Pago (PSD2), adoptada en noviembre de 2015 y aplicada el 13 de enero de 2018, marca el inicio de una pequeña revolución en el mundo bancario.
Creada originalmente para modernizar y asegurar los servicios de pago y proteger así a los consumidores europeos, esta directiva abre la puerta a otras opciones.
Banca abierta: una obligación legal
Yannick Delsahut*, fundador y director de GoldStark, experto en fintech e innovación para el mundo bancario y formador de ORSYS, explica: " Esta normativa obliga a los bancos a pasar a la banca abierta: deben hacer accesibles los datos de sus clientes -con su consentimiento- a terceros, es decir, a los iniciadores de pagos, a los agregadores de cuentas, a esos servicios de internet y móvil que permiten gestionar varias cuentas de distintos bancos con una sola herramienta... En definitiva, el banco tendrá que abrir su sistema de información. Es una auténtica revoluciónEl banco tiene fama de mantener en secreto los datos de sus clientes, en el fondo de una "caja fuerte".
"La obligación se hizo efectiva en septiembre de 2019", continúa, " fecha entraron en vigor las normas técnicas de regulación. entraron en vigor. Por lo tanto, los bancos tuvieron que proporcionar las interfaces de programación también conocidas como API. Esta apertura externa ayudará a crear innovación en torno al banco. "
Un nuevo ecosistema para más servicios
Según Yannick Delsahut, el siguiente paso es organizar el ecosistema para producir los nuevos servicios. En la encrucijada: la fintechsinsurtechs... Estas start-ups innovadoras, con su reconocida agilidad, utilizarán entonces sus conocimientos para replantear los servicios bancarios. " Miradas con recelo hace sólo unos años, estas empresas se convertirán en actores clave en los que confiarán los bancos. Son ágiles, están preparadas desde hace tiempo y son capaces de cumplir las exigentes especificaciones de la directiva (los conectores puramente tecnológicos deben ajustarse a una norma) y obtener las homologaciones, antes de posicionarse como intermediarios y ofrecer servicios a los consumidores.
¿Un ejemplo? "Podrán ofrecer servicios de crédito instantáneo gracias a una aplicación que ha sido capaz de comprobar su solvencia interrogando todas sus cuentas bancarias. Se trata de un procedimiento que encantará a los usuarios, ya que antes tenían que reunir un gran número de documentos (documentos de identidad, extractos bancarios, etc.), ponerlos en común... "
"Pero pueden ser servicios financieros transversales". añade Yannick Delsahut. "Todos estos son servicios que antes era imposible desarrollar para una empresa ajena al banco, debido a la falta de apertura de los datos al exterior. También son servicios que el banco es incapaz de desarrollar hoy en día: las organizaciones son demasiado engorrosas, son gigantes que tienen dificultades para aunar los sistemas existentes y las tecnologías de vanguardia. Por no hablar de la dificultad de contratar nuevos expertos, que ahora son escasos en el mercado: no pueden avanzar tan rápido como les gustaría..."..
"El banco debe crear valor
¿Está amenazada la actividad del banco? Yannick Delsahut es categórico: " El banco no tiene más remedio que seguir las directivas europeas para abrir sus datos. Para mantener sus márgenes, tiene que posicionarse ahora. Si no lo hace, tendrá dificultades para mantener sus márgenes, mientras que todos los demás "utilizarán" sus datos (que eran su punto fuerte de marketing) para diseñar servicios... Las instituciones bancarias deben querer jugar el juego, ser activas y receptivas. "
Pagos más seguros
2021 también marcó un punto de inflexión para la PSD2. Desde finales de junio, todos los sitios franceses de comercio electrónico deben utilizar un sistema de autenticación fuerte para garantizar las compras en línea de 30 euros o más. Se trata de una medida útil en la lucha contra el fraude con tarjetas bancarias, cada vez más frecuente.
Antes, para validar su pago en línea, los consumidores recibían un código por SMS de su banco, que luego tenían que introducir en línea. Este sistema, ahora obsoleto, ha sido sustituido por un sistema de autenticación fuerte para todas las compras de 30 euros o más. En concreto, los clientes deben facilitar dos de los tres elementos de identificación siguientes: una contraseña, su número de teléfono o una característica biométrica (huella dactilar, reconocimiento facial o vocal, etc.).
La mayoría de las veces, los consumidores se ven obligados a utilizar la aplicación de su banco para autenticarse. Es más, la PSD2 obliga a los usuarios a realizar una autenticación fuerte cada 90 días; de lo contrario, el proveedor de servicios ya no podrá acceder a los datos bancarios del consumidor. Se trata de una medida de seguridad muy restrictiva que, según algunos expertos, podría cambiar en los próximos meses.
Nuestra mejor formación
