La evolución hacia ecosistemas de Open Banking y Open Finance ha impulsado la innovación y la integración de servicios entre entre instituciones financieras tradicionales y empresas de tecnología financiera, pero también ha planteado importantes desafíos en términos de ciberseguridad. La apertura de datos y la interconexión de sistemas requieren un enfoque robusto y proactivo para proteger la integridad de la información y garantizar la seguridad de las transacciones.
Estándares internacionales de seguridad en Open Banking
La adopción de estándares internacionales es crucial para establecer un marco de seguridad confiable. Éstos proporcionan directrices y mejores prácticas que ayudan a las organizaciones a mitigar riesgos y garantizar la interoperabilidad segura entre diferentes sistemas. A continuación, destacamos algunos de los principales:
- Open Banking Limited (OBL): En el Reino Unido, la entidad Open Banking Limited ha establecido un marco regulatorio que incluye estrictos estándares de seguridad para proteger a los consumidores y garantizar que solo terceros autorizados puedan acceder a los datos financieros. Este marco se basa en la normativa PSD2 (o Directiva de Servicios de Pago, por sus siglas en inglés), que regula los servicios de pago en la Unión Europea con el objetivo es reforzar la seguridad de los pagos en línea y promueve el uso de APIs seguras para la transferencia de información.
- Open Finance Data Security Standard (OFDSS): Este estándar proporciona un conjunto de controles de seguridad específicos para Open Finance, centrados en la protección de datos, la autenticación y la gestión de riesgos. La implementación de OFDSS ayuda a las organizaciones a cumplir con las regulaciones y a mantener altos niveles de seguridad en sus operaciones.
- Financial Data Exchange (FDX): FDX es una organización que promueve un estándar común para la interoperabilidad y seguridad en el intercambio de datos financieros. Su objetivo es facilitar una experiencia segura y eficiente para los consumidores al compartir su información financiera con diferentes proveedores de servicios.
- Financial-grade API (FAPI): definido por la OpenID Foundation, FAPI es un conjunto de estándares y especificaciones que mejoran la seguridad y privacidad de las APIs financieras y entre sus objetivos están el proporcionar funciones de seguridad mejoradas para la industria, desarrollar un modelo de datos altamente seguro y proporcionar directrices de implementación específicas para servicios financieros en línea.
Los beneficios de contar con este tipo de estándares son múltiples:
- Ayudan a reducir el riesgo de brechas de seguridad y ciberataques
- Mejoran la confianza de los usuarios finales en las aplicaciones financieras
- Facilitan el cumplimiento de normativas y regulaciones de protección de datos y privacidad
- Promueven la interoperabilidad entre diferentes entidades financieras
- Otorgan mayor control a los usuarios sobre quién controla sus datos y con qué propósitos
- Permiten a las instituciones ofrecer a los usuarios mejores ofertas y productos financieros competitivos
- Reducen significativamente los riesgos de fraudes