La AEFI defiende acceso directo a cuentas bancarias en PSD2

Imagen: Vamsi Talks Tech

• La AEFI se une a las reclamaciones de Future of European FinTech Alliance para defender el acceso directo como método adicional de acceso a las cuentas bancarias 

• La Autoridad Bancaria Europea apuesta por que se prohíba el uso del acceso directo por miedo a la suplantación de usuarios

Madrid, 25 de septiembre de 2017. – La Asociación Española de FinTech e InsurTech (AEFI) ha manifestado su preocupación por la posición de la EBA (Autoridad Bancaria Europea) y el último comunicado de la Alianza FIDO en el que presionan para prohibir el uso del acceso directo a la banca electrónica (screen scraping) como método de acceso a las cuentas bancarias. Algunos reglamentos de la nueva Directiva de Servicios de Pago (PSD2), que entrará en vigor en el 2018, está siendo sometida a un gran debate. En particular el relativo a las comunicaciones seguras y autenticación segura de usuarios.

La normativa PSD2 busca regular la Información de Cuentas e Iniciación de Pagos prestados en Europa por terceras partes de forma independientes a los bancos tradicionales. El objetivo de PSD2 es fomentar la competencia y la transparencia en servicios financieros y aumentar las garantías y la seguridad de los consumidores manteniendo los principios de neutralidad tecnológica y de modelos de negocio y garantizar unas reglas del juego equilibradas entre bancos y terceras partes.

Arturo González, responsable de la vertical de Infraestructuras Financieras de la AEFI, respalda la posición de Future of European FinTech Alliance y aporta 3 claves para entender la discusión en torno a la directiva:

1. La mejor forma de acceso es mediante buenas APIs proporcionadas por los bancos

La AEFI, al igual que el sector bancario, considera que el mejor método para acceder a las cuentas bancarias es a través de APIs (interfaz de programación de aplicaciones) desarrolladas por los propios bancos, pues es un sistema más rápido, seguro y eficaz. Sin embargo, hoy en día, apenas se encuentran APIs disponibles que permitan a los consumidores acceder a sus cuentas bancarias, motivo por el que la Asociación respalda la preservación del screen scraping como método alternativo.

2. Acceso directo a las cuentas bancarias a través del screen scraping

El acceso directo a través de screen-scrapping ha demostrado ser una tecnología robusta y segura durante más de 15 años sin un solo incidente conocido. Este método supone una alternativa eficiente y fiable para la autenticación de clientes, razón por la cual resulta incomprensible que la EBA presione para su prohibición.

“Una mala reglamentación puede dar al traste con una buena directiva, como es PSD2. Ello podría frenar gran parte del desarrollo Fintech en Europa, siendo el consumidor final el gran perjudicado, al perder capacidad de elección. El último borrador donde ha trabajado la Asociación, junto con otras organizaciones FinTech en Europa, promueve la preservación del screen scrapping, al menos como método de respaldo. Ello supondrá un impulso para la creación de servicios financieros más eficientes y competitivos” explica González.

3. Una alternativa a las APIs

En caso de que las APIs fallen, debe ser posible que los usuarios accedan a sus cuentas bancarias igualmente. Hasta el momento, la única alternativa planteada es el acceso directo (banca electrónica) mediante screen scrapping. Esta opción es considerada una herramienta complementaria: “Cuando se construyó el primer ascensor, nadie se habría atrevido a abolir las escaleras. Incluso ahora, 137 años después, nadie lo hace, incluso donde hay ascensores. Es más, las escaleras de emergencia son una obligación” compara el responsable de la vertical.

El principal riesgo es que las entidades financieras tengan un control total y absoluto sobre la información que proporcionan a terceras partes. “La propuesta de la EBA dice que si una entidad financiera toma la decisión de publicar un API, entonces queda prohibido el acceso de las terceras partes a través del screen scraping y la razón que argumenta la EBA es que el screen scrapping no es seguro, entonces, ¿por qué la entidad financiera sigue teniendo esa opción?” plantea González.