Por Adriana Ovando
Para los usuarios de la banca móvil, así como de otros servicios digitales que involucran el manejo de datos personales, el tema de la seguridad es la primera consideración a tomar en cuenta para contemplar la contratación de productos.
Por ello, el Open Banking o banca abierta, cuya tarea primordial se basa en el intercambio de datos entre entidades financieras y no financieras, representa una oportunidad para las empresas, bancos y usuarios de revolucionar la manera en que se manejan y protegen los datos transaccionales.
Nick Grassi, Co-CEO de Finerio Connect, startup pionera en Open Banking en México y Latinoamérica, compartió algunos de los beneficios que ofrece la banca abierta sobre seguridad e integridad de los usuarios, empresas y cuentas.
“Gracias al Open Banking, cuya regulación se mantiene al margen de los avances tecnológicos, así como de las propuestas realizadas en Europa, se ha abierto un panorama que enmarca los requisitos mínimos de seguridad que debe tener toda institución financiera. De ahí desde donde todos deberían partir para ofrecer tranquilidad sobre el manejo del dinero”, apunta Grassi.
/*! elementor – v3.6.5 – 27-04-2022 */.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=”.svg”]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}
A continuación, se enlista una serie de beneficios del Open Banking relacionados con la seguridad y que ayudan a prevenir el fraude:
Correcto manejo de información sensible
Toda la información proporcionada por los usuarios, es trabajada bajo protocolos de seguridad de nivel bancario, a través de un proceso de encriptación algorítmica y, posteriormente, almacenada en bases de datos. La llave de desencriptación se encuentra almacenada en otro servidor físico de la base de datos, con el fin de mantener separada dicha llave de las credenciales almacenadas.
Bases de datos
Las bases de datos cuentan con acceso restringido mediante un firewall, que solo permite el acceso a través de direcciones IP y puertos específicos. Además, las contraseñas de las bases de datos usan decenas de caracteres alfanuméricos aleatorios.
Servidores
Para acceder a los servidores de producción, es necesario el uso de una llave específica y de gran seguridad, a la cual solo tienen acceso los administradores.
Credenciales
Las credenciales se envían encriptadas; luego éstas son desencriptadas internamente mediante la llave privada en la infraestructura. Las credenciales son enviadas al banco mediante el protocolo HTTPS y, para evitar que puedan ser interceptadas en el proceso de autenticación, se valida la llave pública de certificado de la banca en línea HTTP Public Key Pinning (HPKP).
HPKP es una característica de seguridad que permite que un cliente web asocie una llave pública criptográfica específica con un determinado servidor web para eliminar el riesgo de ataques Man In The Middle ( MITM ) con certificados falsificados.
Políticas
El acceso a las cuentas de usuario o empresa está garantizado a través de una serie de políticas claramente redactadas que buscan que la persona que se integre a la banca abierta todo el tiempo, esté informada de los procesos en los que se involucra; de esta manera se logra conciencia plena de todo lo que se realiza o autoriza.
“Controlar el fraude es un asunto que preocupa a usuarios y empresas por igual, y el Open Banking brinda una respuesta con herramientas tecnológicas que constantemente se actualizan para garantizar el cumplimiento de protocolos ideales para proteger a sus miembros”, concluye Grassi.
Adriana Ovando
Content Manager en G2 Fintech Fund, especialista en temas enfocados con las verticales de open banking, medios de pago y telcobank.