El Open Banking se ha estado perfilando en los últimos años como una sólida alternativa a las instituciones bancarias tradicionales. Este fenómeno ha facilitado la articulación de los bancos tradicionales con nuevos actores, conocidos como Fintech, cuyos servicios financieros basados en tecnología habilitadora le hacen más fácil la vida a los clientes, a la vez que consiguen captar usuarios donde los grandes bancos no consiguen llegar.
No obstante, desde su concepción a principios de la década pasada, ha habido preocupaciones y escepticismos por parte de las instituciones bancarias, las cuales siempre convergen en un solo punto: los riesgos de seguridad y fraude. Con eso dicho, surgen las siguientes interrogantes, ¿Se han hecho realidad estas preocupaciones? ¿Se han mitigado los riegos? ¿Cuáles son exactamente los problemas de seguridad inherentes al Open Banking? Pues veamos.
Open Banking ¿Qué riesgos existen?
Si bien los grandes bancos inicialmente temían la amenaza que el Open Banking representaba para sus intereses (pérdida de participación de mercado y clientes), la lenta adopción les dio tiempo para poner sus defensas en orden. De hecho, hoy en día los grandes bancos se sienten más cómodos con las Fintech y ven una oportunidad en estas.
Sin embargo, sigue habiendo riesgos para los bancos. Si bien la avalancha de fraude y el uso indebido de Open Banking obviamente no se ha materializado, esto no significa que no sucederá en el futuro. En este sentido, la banca abierta no crea nuevos riesgos de fraude como tal, pero si nuevas oportunidades y variaciones para que los estafadores adapten y ejecuten sus métodos.
Actualmente, los principales problemas de seguridad y escenarios de fraude son los siguientes:
- Adquisición de cuentas, donde los estafadores utilizan credenciales comprometidas para acceder a la cuenta del cliente existente e iniciar pagos no autorizados («retirar» los fondos a través de un proveedor de Fintech).
- Estafas de pago, engaño o ingeniería social al cliente para que autorice pagos con fines ilegítimos (nuevamente, sacar los fondos a través de un proveedor de servicios de tecnología financiera).
Como verán, en ambos casos se usan servicios de Fintech como una especie de mula, la cual permite retirar los fondos a través de otros medios que están fuera del alcance del banco en sí.
No obstante, esto no termina aquí, pues dado que en la banca abierta la interacción entre el cliente y el banco es limitada, hay menos datos y oportunidades para identificar anomalías de comportamiento. En otras palabras, hay varios elementos en la ecuación del Open Banking que ofuscan la capacidad de los bancos tradicionales para identificar nuevos ataques o fraudes a través de este canal.
Seguridad en la banca online
Un hecho bien conocido sobre el Open Banking es como se comparten los datos bancarios entre distintas entidades, lo que naturalmente representa una desventaja, dado que incrementa el riesgo de que los datos sean compartidos con terceras partes. Asimismo, también existe el temor de que los datos queden expuestos en un ataque cibernético, pero eso es un riesgo del que lamentablemente nadie está libre hoy en día.
Con eso dicho, no es como que no existan soluciones al problema, dado que con las correctas herramientas de software y APIs se puede sopesar el problema y garantizar un correcto funcionamiento. Asimismo, la normativa PSD2 (Directiva 2015/2366 de la UE) entró en vigor exactamente para dar una respuesta a escenarios como éste, pero ese es un tema para otra ocasión.