PSD2: ¿Europa necesita un único estándar API?
La revisión de la directiva PSD2 por parte de la Comisión Europea plantea la siguiente pregunta: ¿hacia dónde se dirige el open banking desde el lugar que ocupa en la actualidad?
Siguiendo la recomendación de la Autoridad Bancaria Europea, la industria está debatiendo si la introducción de un único estándar API es la clave para reducir la fragmentación y mejorar la banca abierta.
No obstante, la experiencia ha demostrado que definir un estándar de API común no garantiza su consistencia. Toca analizar el progreso con la PSD2 y abordar tres preguntas clave sobre su futuro:
¿Necesitamos un único estándar API en la UE?
¿Se aplicarán todas las reglas de manera más consistente?
¿Tendremos finalmente pagos instantáneos sin fronteras?
La PSD2 fue el inicio del open banking en Europa. A través de ella, los clientes obtuvieron el derecho legal de utilizar proveedores externos (TPP) para acceder a los datos de su propia cuenta e iniciar pagos. Esto ha sido transformador en varios sentidos:
La PSD2 comenzó a nivelar el campo de juego
Al requerir interfaces dedicadas para iniciar pagos en nombre de los consumidores, la PSD2 redujo las barreras de entrada para nuevos proveedores. Después de que los bancos introdujeron las API abiertas, hubo un fuerte aumento en la entrada al mercado de nuevos competidores. Hoy en día, hay más de 500 empresas autorizadas que brindan servicios de banca abierta a clientes en toda la Unión Europea, frente a solo un puñado antes de su implantación.
La PSD2 ha estimulado la innovación
La PSD2 reunió AIS (acceso a datos de transacciones) y PIS (la capacidad de que terceros inicien un pago). Esto ha llevado a una explosión en la innovación, donde las empresas pueden combinar pagos con datos para crear potentes casos de uso, desde la verificación del usuario y los controles de solvencia hasta la aceleración del proceso de registro de nuevos clientes.
La PSD2 ha hecho que los pagos sean más seguros
En pagos a empresas, los pagos PIS pueden reemplazar las transferencias bancarias manuales y evitar pagos mal dirigidos y estafas. Desde el principio, se exigió que los pagos de banca abierta utilizaran la Autenticación Reforzada de Clientes (SCA) para iniciarse, lo que los hacía difíciles de vulnerar para los estafadores.
Entonces, en muchos sentidos, la iniciativa de open banking de la UE ha sido un éxito tanto para las empresas como para los consumidores. Eso sí, ¿cómo puede Europa ponerse al día con otros mercados como Reino Unido que han ido aún más rápido?
Volvamos a esas tres grandes preguntas:
¿Necesitamos un único estándar API en la UE?
¿Se aplicarán las reglas de manera más consistente?
¿Tendremos finalmente pagos instantáneos sin fronteras?
¿Necesitamos un único estándar API?
Un gran debate es si la Comisión Europea debería recomendar o exigir un único estándar API.
La PSD2 requiere que las entidades bancarias cumplan con ciertos criterios para sus interfaces de banca abierta. Debido a esto, se establecieron varios organismos de estandarización, incluidos Berlin Group, STET y PolishAPI. Su función es desarrollar especificaciones para APIs, la tecnología utilizada para desarrollar interfaces dedicadas.
Pero hasta ahora la implementación se ha delegado a los bancos de manera individualizada. , el término “estándar API” es inexacto. Lo que tenemos es una serie de especificaciones técnicas genéricas, pero poca coordinación sobre cómo se implementan y cuán bien funcionan.
Esto lleva a que las mismas API se implementen y funcionen de diferentes maneras. Incluso dentro del mismo estándar, vemos diferencias en cómo los bancos lo interpretan y ejecutan.
A su vez, los proveedores de banca abierta deben tratar cada API con un enfoque de caso-por-caso. En otras palabras, existe una diferencia considerable entre tener un estándar y asegurarse de que el mismo estándar se implemente de manera estandarizada.
Pero un estándar API común no es necesariamente la solución.
En primer lugar, hay mucha innovación que ayuda a resolver la fragmentación de la banca abierta. Un ejemplo, aunque quizás no intencionado en la PSD2, es la agregación de APIs. Aquí es donde las empresas fintech se especializan en conectarse a las API bancarias, creando una única API para que otras empresas se conecten.
Esto permite que otras entidades de banca abierta reguladas se centren en propuestas innovadoras para los usuarios, en lugar de mantener la conectividad bancaria. El mercado, tanto para la incorporación de APIs como para los servicios al consumidor, es altamente competitivo y funciona de manera óptima.
En segundo lugar, hay mucho trabajo y experiencia valiosos dentro de los organismos estándar actuales, lo que significa que no hay necesidad de crear un nuevo estándar API desde cero.
Entonces, ¿cuál es la solución?
Desarrollar y armonizar el trabajo de los organismos de estandarización existentes
La UE debería fomentar un mayor diálogo y cooperación entre los organismos de estandarización existentes. De esta manera, los conocimientos técnicos y comerciales de estos grupos se aprovecharían en lugar de perderse, y los nuevos estándares se alinearían y convergerían con el tiempo, en lugar de fragmentarse más.
La UE también debe aclarar cómo los organismos de estandarización existentes deben interactuar con las especificaciones desarrolladas por el Consejo Europeo de Pagos, siguiendo el trabajo del SPAA MSG.
Considerar un organismo central para coordinar la implementación y el rendimiento de las API
En lugar de centrarse en un estándar API común, la UE podría desarrollar un organismo central independiente o empoderar a los organismos existentes para que se centren en la implementación y el rendimiento de APIs en todos los bancos.
Este sería un modelo similar a la Entidad de Implementación de Banca Abierta (OBIE por sus siglas en inglés) en Reino Unido, que tenía poderes de ejecución de la Autoridad de Mercados y Competencia (CMA), y que ayudó al open banking a avanzar a un ritmo más rápido que el de otros mercados comparables.
Un organismo central independiente podría actuar como una única fuente confiable de datos públicos sobre la banca abierta. En este momento es difícil saber cuántos usuarios europeos hay, cuántos pagos o solicitudes de datos se realizan cada mes y cómo crece esto con el tiempo. Estos datos están disponibles en Reino Unido en el OBIE.
Dicho organismo también podría desarrollar un papel en la creación de procesos de autenticación de pagos más fluidos y consistentes mediante la publicación de pautas sobre las mejores prácticas.
La fricción innecesaria en el proceso de autenticación es un obstáculo significativo y artificial para que la banca abierta realmente despegue en Europa.
“A medida que las API financieras se vuelven más importantes, debemos asegurarnos de que tengan el mismo rendimiento y funcionalidad en toda la UE, para que los consumidores disfruten de una experiencia uniforme.
¿Se aplicarán las reglas de manera más consistente? (¿PSR1 o PSD3?)
Otra pregunta planteada por la revisión de la UE es: ¿PSD2 seguirá siendo una Directiva o se convertirá en un Reglamento? ¿Habrá lugar para la interpretación o las reglas se aplicarán de la misma manera en cada país?
Las directivas de la UE requieren transposición a la legislación nacional, por lo que cada estado miembro las interpretará de formas ligeramente diferentes.
Por el contrario, los reglamentos de la UE se aplican "tal cual", lo que minimiza el margen de interpretación y garantiza una aplicación más uniforme en los 27 estados miembros.
En el caso de PSD2 (una directiva), la flexibilidad para transponerla de manera diferente ha creado diferencias de interpretación.
Por ejemplo, solo algunos países de la UE clasifican las tarjetas de crédito como cuentas de pago, a las que pueden acceder los proveedores de banca abierta. Esta falta de consistencia significa que los consumidores pueden usar menos servicios en algunos países que en otros.
La transformación de PSD2 en la Regulación de Servicios de Pago (PSR1) ayudaría a abrir la banca al garantizar una implementación más rápida y consistente.
Pero puede ser difícil lograr un consenso sobre la regulación, por lo que continuar con el enfoque de la directiva podría conducir a mejoras más rápidas en los pagos y en la banca abierta.
¿Tendremos finalmente pagos instantáneos sin fronteras?
La banca abierta pone los pagos instantáneos al alcance de los consumidores y comerciantes. Eleva SEPA Instant de una opción de transferencia bancaria disponible solo a través de la banca en línea a un método de pago alternativo en sectores de rápido movimiento como el comercio electrónico o la inversión.
Pero en este momento SEPA Instant no está a la altura de sus aspiraciones paneuropeas. La cobertura irregular y los altos costos para los consumidores impiden que sea una combinación perfecta para los pagos de banca abierta.
Y debido a que la discriminación de IBAN sigue siendo un problema, sigue siendo difícil y, a veces, imposible realizar pagos bancarios abiertos transfronterizos.
Es por eso por lo que la UE necesita complementar la revisión de PSD2 con una legislación que fomente el uso sin fricciones de SEPA Instant.
Los pagos de la banca abierta solo alcanzarán su máximo potencial en Europa si los pagos instantáneos están disponibles en todas las regiones y se eliminan obstáculos como la discriminación por IBAN.
5 points for the National Payments Vision
The guide to omnichannel payment processing
