Es el término en inglés, usado alrededor del mundo para hacer referencia a la Banca Abierta.
El open Banking es una tendencia de innovación financiera, en México es impulsada por la Ley Fintech que en su Art. 76 establece la obligación de las Instituciones Financieras a exponer la información Abierta, Agregada y Transaccional de sus clientes siempre con consentimiento previo y expreso de los mismos, a terceros solicitantes autorizados por los reguladores.
Porque permite la entrada de nuevos competidores al ecosistema financiero, ofreciendo productos y servicios financieros más personalizados y adaptados a las necesidades de los clientes o usuarios finales.
A través de la exposición de datos financieros por medio de APIs estandarizadas las personas, instituciones y negocios alrededor del mundo podrán crear un ecosistema de colaboración, se podrán desarrollar nuevos servicios basados en datos, mejor adaptados a las necesidades de los clientes.
En términos generales vemos dos elementos relevantes a considerar por éstas entidades. Primero, la entrada de un mayor numero de competidores que ofrecerán productos novedosos, incorporando tecnología y personalizando de acuerdo a los gustos e intereses de los clientes. Pero principalmente porque trae una enorme oportunidad de incorporar procesos más eficientes y mayores recursos disponibles para la atracción de nuevos clientes y explorar nuevas líneas de negocio que mejore su oferta de productos y servicios.
Es una abreviatura de Application Programming Interfaces, que en español significa interfaz de programación de aplicaciones. Son un conjunto de protocolos utilizados para desarrollar e integrar el software de las aplicaciones, permitiendo su comunicación a través de un conjunto de reglas. Es decir, una especificación formal que establece cómo se comunica un módulo de software con otro, considerando las aplicaciones a utilizar y los permisos otorgados por el propietario de la API.
Las APIs son ampliamente utilizadas en diversos sectores, no solo el bancario, en el comercio electrónico, en las aplicaciones de tráfico, clima, redes sociales, etc. El uso específico para la Banca Abierta es relativamente nuevo y se estima impulse un gran potencial para la creación de mayor variedad de productos más personalizados y asequibles.
Permiten a los proveedores de APIs (bancos, sociedades de inversión, proveedores de cajeros automáticos, etc) desarrollar puntos de contacto API a los usuarios de APIs (por ejemplo, desarrolladores externos) para acceder a ellos y crear aplicaciones móviles o web para los usuarios finales (clientes bancarios):
Las especificaciones en México cubren hasta ahora:
API de Cajeros
API de Sucursales
API para Datos Agregados (Cámaras de Compensación y sociedades de inversión)
En el Diario Oficial de la Federación para:
Datos Abiertos de Cajeros Automáticos y sucursales
En el sitio oficial de Banco de México para:
Datos Agregados de Cámaras de compensación y Sociedades de inversión crediticia)
El software Postman cuenta con una opción para tener referencia de códigos para ejecución de la consulta que se está seleccionando en diferentes lenguajes (C#, cURL, HTTP, Java, JavaScript, NodeJS, entre otros), para obtener dicha información es necesario dar clic en la liga “Code” dentro de la pantalla de Request del Postman.
Programa o conjunto de programas informáticos que realizan un trabajo específico, diseñado para el beneficio del Cliente.
Conjunto de técnicas y procedimientos utilizados por el Proveedor de Datos para verificar la identidad de un Solicitante de Datos y/o Clientes y su condición para acceder a los Datos disponibles a través de APIs.
Persona física o moral que contrata o realiza alguna operación con un Proveedor de Datos, así como la que contrata o utiliza los servicios de los Solicitantes de Datos.
Método para obtener los datos que se encuentran en un servidor, ya sea en archivos o bases de datos, independientemente de que se envíe (request) algún dato para ser procesado y posteriormente se regrese una respuesta (response)
A la cadena de caracteres, información de un dispositivo o cualquier otra información que conozca tanto el Proveedor de Datos como el Cliente, que permita reconocer la identidad del propio Cliente como usuario para el uso de servicios electrónicos.
Por sus siglas en inglés JavaScript Object Notation, formato de datos utilizado en comunicaciones de servidores de navegación informática.
JSON Web Signature, por sus siglas en inglés, representa contenido protegido mediante una firma digital o códigos de autenticación de mensajes (MAC) estructuras de datos JSON-based.
Por sus siglas en inglés JSON Web Token, estándar abierto basado en JSON propuesto por Internet Engineering Task Force (IETF) para la creación de Token de Acceso que permiten la propagación de identidad y privilegios.
Componente tecnológico diseñado para que las entidades solicitantes y las entidades proveedoras de datos, puedan compartir información de forma segura, estandarizada y eficiente, de acuerdo con la Regulación Fintech.
El método POST sirve para crear un recurso del servidor. El método PUT sirve para actualizar un recurso del servidor.
Proveedores de Datos: Entidades Financieras, ITF, sociedades autorizadas por la CNBV para operar con Modelos Novedosos y transmisores de dinero, que conforme al primer párrafo del artículo 76 de la Ley, estén obligados a establecer APIs con el fin de compartir Datos.
Por sus siglas en inglés Representional State Transfer, estilo de arquitectura de software que definen una serie de constantes para crear servicios Web.
Solicitantes de Datos: Entidades Financieras, ITF, sociedades autorizadas para operar con Modelos Novedosos, transmisores de dinero y terceros especializados en tecnologías de información.
Son las credenciales que utiliza el Solicitante de Datos para acceder a la información del Proveedor de Datos.
El Token de acceso está compuesto por:
Identificador alfanumérico único que permite el registro del Solicitante de Datos ante el Proveedor de Datos (utiliza el estándar JWT).
URI de redireccionamiento / URL de respuesta: Es la ubicación a la que el servidor de autorización enviará al usuario una vez que se haya autorizado el acceso a la aplicación y se haya concedido un código de autorización o token de acceso.
El identificador único universal (por sus siglas en inglés Universal Unique IDentifier) de 128 bits de longitud que garantiza su unicidad. Este valor se genera para el Solicitante de Datos y es enviado al Proveedor de Datos en la solicitud, que a su vez lo incluirá en la respuesta para relacionar ambos mensajes.
YAML Ain’t Markup Language, un estándar de serialización de datos amigable con el lector y compatible con todos los lenguajes de programación.
¡Ponte en contacto con nosotros!
ContáctanosCopyright© 2021 | OPEN FINANCE HUB