Antes de entender qué son los AISP y los PISP, repasemos el concepto de banca abierta. La banca abierta implica el intercambio seguro, fiable y abierto de datos entre instituciones financieras mediante el acceso digital a las cuentas de los clientes (con su consentimiento previo).

Conforme a la directiva PSD2 (un conjunto de normas europeas destinadas a introducir nuevos tipos de servicios de pago y mejorar la protección y la seguridad de los clientes), en los últimos años ha surgido la figura de las empresas que prestan sus servicios a entidades financieras para que estas accedan a los datos de sus clientes.

Este acceso es posible a través de una «API de bancaria abierta», un canal de comunicación seguro a través del cual un cliente puede autorizar a una institución financiera (por ejemplo, su banco) a compartir los datos de su cuenta con un tercero (por ejemplo, una aplicación de finanzas personales que el cliente haya instalado en su teléfono).

Si se utiliza una API de banca abierta para compartir información sobre las cuentas de un cliente, la empresa responsable de procesar estos datos debe ser una entidad regulada, concretamente un proveedor de servicios de iniciación de pagos (PISP), un proveedor de servicios de información de cuentas (AISP) o ambos.

¿Qué es un proveedor de servicios de iniciación de pagos (PISP)?

Cuando un proveedor externo, con acceso autorizado a la cuenta bancaria de un cliente, realiza pagos desde esa cuenta y en nombre de ese cliente, se dice que presta servicios de iniciación de pagos: el consumidor autoriza a pagar, por ejemplo, una compra online desde su cuenta bancaria, y este proveedor de servicios de iniciación de pago (PISP) es quien conecta las respectivas cuentas y gestiona la transacción (con previo consentimiento del cliente).

También llamado iniciador de pagos, un PISP es, entonces, un intermediario que, a petición del usuario y con su autorización, inicia un pago desde una cuenta del consumidor a una cuenta receptora del vendedor. Los PISP son empresas reguladas por el Banco de España (BDE) que pueden realizar movimientos de fondos, como pagos a terceros, pagos por compras online o transferencias a otras cuentas bancarias.

Este nuevo método de pago que proporcionan los PISP es posible porque los bancos, a partir de la PSD2, permiten el acceso a los datos de sus clientes mediante las API de banca abierta. Una API de banca abierta es una interfaz que conecta distintos sistemas informáticos con el fin de intercambiar datos bancarios de los clientes. En España, este mecanismo está regulado por el Banco de España (BDE). 

¿Qué es un proveedor de servicios de información de cuentas (AISP)? 

Las API de banca abierta también facilitan datos bancarios de los clientes a empresas que, por ejemplo, ofrecen servicios de asesoramiento financiero. 

Un proveedor de servicios de información de cuentas (AISP) es una empresa, autorizada y reglamentada por el Banco de España, que tiene permiso para conectarse y acceder a la API de datos de un banco con el fin de obtener información de las operaciones bancarias de una cuenta.

A diferencia de los PISP, los AISP no pueden realizar ningún pago ni otras acciones en la cuenta, ya que su acceso es de solo lectura. Por lo general, los AISP obtienen datos financieros a través de las API de banca abierta para brindar a sus clientes servicios como descripción general de gastos y asesoramiento; y también permiten agilizar las solicitudes de préstamos, hipotecas, etc.

¿Cómo se pueden adherir las empresas a los AISP o PISP?

En España, el Banco de España regula a todos los proveedores de open banking, incluidos los AISP, PISP y ASPSP. Solo las empresas autorizadas pueden utilizar las API de banca abierta. 

En el ámbito de los pagos, los clientes dan permiso a los PISP para ejecutar pagos mediante una clave token, sin tener que divulgar los datos de acceso. En el ámbito de la información, los clientes dan permiso a los AISP para obtener información bancaria.

Para poder utilizar las API de banca abierta, estas empresas (los proveedores de servicios de información de cuentas y de iniciación de pagos) deben estar autorizadas por la CNMV y figurar en el directorio de Open Banking, para lo cual deben someterse a un riguroso proceso de solicitud ante la CNMV y cumplir con las normativas para utilizar u ofrecer servicios de banca abierta.

¿Cómo pueden beneficiarse las empresas de los PISP?

El servicio que prestan los PISP es un método de pago nuevo que ofrece transacciones monetarias inmediatas, seguras y más simples que aquellas realizadas mediante tarjeta de crédito o transferencia, por ejemplo. Al realizar un pago online a través de un PISP, ya no se redirige al usuario a una interfaz de pago electrónico, sino que los proveedores de servicios de iniciación de pagos se conectan directamente con el banco o con la entidad financiera y realizan las transacciones como titulares de cuenta.  

Las empresas que cuentan con un PISP pueden garantizar a sus clientes pagos más rápidos y comisiones más bajas. Este método de pago permite a los clientes depositar fondos desde cualquier dispositivo sin registrarse, y ahorrar hasta un 80 % en comisiones en comparación con las tarjetas.

Un PISP gestiona la autenticación biométrica y las transacciones instantáneas, lo cual permitirá a los clientes realizar pagos en línea, pagos de facturas, recargas en la cuenta y en el monedero digital, etc., de forma sencilla, segura y con bajo coste, sin peligro de fraude ni devoluciones de cargos.

Obtén más información en nuestra guía completa sobre open banking.