Por Héctor Villarroel, CTO de Boufin
La privacidad financiera y la seguridad es una preocupación que surge mientras crece la Banca Abierta
en Chile. Los clientes no son ajenos a este problema. Entre los principales riesgos se encuentran
violaciones de datos, fraudes, piratería informática, amenazas internas, etc. Sin embargo, la banca
abierta ya es un hecho -y una necesidad- en nuestro país. Ante esto, la pregunta es cómo podemos
avanzar de forma segura.
Hay cinco elementos clave, en los cuales debemos avanzar el mundo privado, público, académico y
social, en conjunto. El primero es la regulación. Es necesario que los reguladores financieros -con la
colaboración del ecosistema- creen normas que todos los proveedores de terceros (es decir, FinTech) y
los bancos deben seguir si quieren formar parte del entorno de la banca abierta.
En Reino Unido, por ejemplo, el acceso a las APIs (application programming interface) de banca abierta
sólo es posible para las aplicaciones si pasan por una auditoría independiente y demuestran que sus
sistemas y controles de seguridad están a la altura de las normas de la FCA (Financial Conduct
Authority). Tienen que hacerlo regularmente después de la auditoría inicial para conservar la
autorización. Al mismo tiempo, las normativas de banca abierta, como la europea PSD2 (Payment
services Directive), y las leyes de protección como la GDPR (General Data Protection Regulation), crean
reglas iguales para todos y obligan a un alto nivel de seguridad. En este sentido, la llamada Ley Fintech
es un gran avance y es importante darle celeridad a su aprobación y aplicación.
El segundo elemento clave es la transparencia hacia el cliente. Las personas deben saber cómo se
utilizan sus datos, cómo puede controlarlos, cómo se almacenan y cómo se regula. Promover la apertura
y la transparencia de los datos genera confianza entre los usuarios y les garantiza el control.
En tercer lugar, se encuentra la inteligencia artificial. Esta tecnología permite hoy -entre muchas otras
cosas- detectar patrones inusuales en las transacciones, lo que refuerza la seguridad. Con la banca
abierta, la IA adquiere más conocimientos y es más potente. Aprende basándose en más datos,
desarrolla una imagen más precisa de un cliente y sus interacciones.
El cuarto aspecto clave es que el acceso a las API debe estar en constante revisión para mantener un
alto estándar de seguridad. Además, cada operación que se realice dentro de estas plataformas debe
cumplir con un mínimo. Por ejemplo, la trazabilidad de cada operación, los datos en tránsito y en reposo
siempre deben estar cifrados con mecanismos dinámicos y asociados al usuario.
La seguridad en la autenticación depende de 2 factores. El primero se refiere a algo que conoces y
puedes recordar, como una contraseña (esta debe ser fuerte). El segundo es algo que posees, como una
aplicación de autorización. La suma de ambos se conoce como autenticación multifactorial y es
importante a la hora de realizar operaciones.
Finalmente, la ciberseguridad debe ser adaptativa y proactiva. Para contar con una banca abierta
segura, todos los actores de la industria financiera deben anticiparse a las posibles brechas de seguridad y estar preparados. Para esto, la colaboración y el diálogo constante con el ecosistema es fundamental.
En momentos en que Chile está avanzando hacia una Ley Fintech, es importante tener en cuenta estos 5
elementos clave, para que nuestro país cuente con una Banca Abierta segura.
