En el Foro de los Urales "Ciberseguridad en las finanzas", Serguéi Bezbógov, vicepresidente sénior de ВТБ, identificó los principales desafíos que enfrentan los participantes del mercado en el umbral de la era de la banca abierta. Según él, para la implementación exitosa del concepto de API abiertas, es necesario resolver una serie de problemas relacionados con la seguridad, la regulación y la información a los usuarios.
Uno de los problemas clave es lograr un estándar de seguridad único que permita a las empresas financieras intercambiar de forma segura los datos de los clientes e iniciar pagos. Es importante que este estándar cubra no solo las interfaces, sino también todo el panorama tecnológico de los participantes del mercado. De lo contrario, enfatizó Bezbógov, el diferente nivel de protección entre los diferentes actores puede generar vulnerabilidades y riesgos para todo el sistema.
Hoy en día, los grandes bancos tienen importantes recursos para la protección de datos, sin embargo, las organizaciones financieras más pequeñas, como los pequeños bancos y las compañías de seguros, a menudo no pueden permitirse un nivel similar de seguridad de la información. Esto crea un desequilibrio y puede poner en peligro la protección de todo el ecosistema de la banca abierta.
Otro aspecto importante es la creación de un operador único del entorno de API abiertas, que asumirá las funciones de identificación de usuarios, administración de acceso y regulación legal de los procesos. En opinión de Bezbógov, dicho operador debe estar equidistante de todos los participantes del mercado, y sus poderes y responsabilidades deben quedar claramente fijados desde el inicio de la implementación del concepto de banca abierta.
ВТБ llevó a cabo un estudio a gran escala "Banca abierta: API seguras para todos", en el que analizó más de 100 fuentes rusas y extranjeras. Demostró que en los países líderes en la implementación de la banca abierta, los reguladores del mercado financiero desempeñan un papel clave en su desarrollo. El concepto de API abiertas no solo simplifica los procesos de pago, sino que también contribuye a un seguimiento más eficaz de los flujos financieros, lo que ayuda a identificar operaciones sospechosas.
Por otro lado, la banca abierta también puede crear riesgos adicionales de fraude relacionados con la interconexión de las cuentas de los clientes en diferentes bancos. Esto subraya la necesidad de un enfoque integral de la seguridad de la información.
El estudio de ВТБ también reveló una falta de campañas de información masiva destinadas a aumentar la concienciación de los usuarios sobre el uso seguro de la banca abierta. En la actualidad, la mayoría de las recomendaciones se reducen a normas generales de higiene digital, como el uso de contraseñas complejas y la prohibición de transferir códigos de acceso a terceros.
Bezbógov señaló que una de las tareas de los grandes actores del mercado financiero debe ser informar activamente a los usuarios sobre los principios de funcionamiento de la banca abierta, sus oportunidades y sus riesgos potenciales. Esto aumentará el nivel de confianza en el sistema y reducirá la probabilidad de acciones fraudulentas.
Por lo tanto, en el camino hacia la implementación de la banca abierta, es necesario tener en cuenta una serie de factores clave: garantizar la seguridad de los datos, establecer un mecanismo de regulación claro, implementar un operador único del entorno de API abiertas e informar a los usuarios a gran escala. Solo con una solución integral a estos problemas, la banca abierta podrá convertirse en una herramienta eficaz para el desarrollo del mercado financiero, garantizando la comodidad y la seguridad para todos los participantes.
Ahora en la página principal
