Glosario de open banking

Domina la terminología de open banking con el mejor glosario de banca y finanzas

Conceptos de open banking

Agentes de Servicios de Información de Cuentas (AIS)
Este es un modelo que ofrecen algunos proveedores de open banking, como TrueLayer. Según nuestro Modelo de agente, una empresa puede registrarse como «agente» de TrueLayer. Esto significa que la empresa puede prestar servicios de información de cuentas en nombre de TrueLayer sin estar regulada. Esto facilita y agiliza que las empresas puedan comenzar a utilizar open banking (banca abierta). No afecta los derechos del consumidor ni la seguridad del open banking.
Agregación de datos
El proceso de recopilar datos desde distintas fuentes y combinarlas. En el contexto de la banca abierta, una aplicación de banca digital (como la de BBVA) puede recopilar información de todas las cuentas bancarias de un cliente y presentar esa información en una única pantalla o un único panel. Esto ayuda al cliente a controlar mejor sus finanzas, a gestionar un presupuesto eficiente y a ahorrar dinero.
API
Significa «Interfaz de programación de aplicaciones en abierto». Es una forma de conectar dos sistemas de software, como la base de datos de cuentas de un banco y la aplicación de un proveedor externo.
Autenticación
El proceso mediante el que un consumidor proporciona sus credenciales de banca online a su banco para crear una conexión segura entre el banco y un proveedor externo.
Categorización de operaciones / compras
El uso del aprendizaje automático para agrupar las operaciones de las cuentas bancarias de forma automática. Por ejemplo: servicios públicos, gastos de trabajo, viajes o productos alimenticios. Esto puede ahorrar tiempo, esfuerzo y dinero a las pequeñas empresas y a sus contables, ya que se automatiza el proceso de identificación de los gastos fiscalmente deducibles.
Consentimiento
Para utilizar aplicaciones y servicios basados en el open banking, tienes que dar a tus proveedores de confianza un consentimiento explícito para que puedan acceder a la información de tu cuenta o realizar pagos en tu nombre.
Conversión (de pagos de banca abierta)
La proporción de compras en línea que se completan cuando se elige la banca abierta como método de pago. Las tasas de conversión pueden medirse a partir de diferentes criterios de inicio y finalización, pero la conversión de pagos con banca abierta suele ser mayor que la de métodos de pago como las tarjetas.
Finanzas abiertas (open finance)
Este concepto lleva el significado de banca abierta aún más lejos. Significa ofrecer un acceso autorizado, limitado y seguro a una gama más amplia de datos financieros y cuentas financieras; por ejemplo, ahorros, pensiones, hipotecas e inversiones. El objetivo es el mismo que el de la banca abierta: que empresas sujetas a regulación puedan brindarte servicios nuevos y útiles.
Gestión financiera personal (PFM)
Un tipo de herramienta o de aplicación que ofrece a los consumidores un mayor control sobre sus finanzas personales, incluidos los gastos, los ahorros y las inversiones. Los beneficios potenciales incluyen ayudar a los consumidores a ahorrar dinero, hacer crecer sus inversiones y gestionar sus finanzas.
Open banking (o banca abierta)
Un sistema que permite que empresas sujetas a regulación accedan de forma autorizada, limitada y segura a cuentas bancarias personales y empresariales para que puedan ofrecer servicios nuevos y útiles a los clientes.
Pago exitoso
La ejecución de un pago o de una transferencia de fondos. Los pagos con tarjeta tienen una tasa de éxito inferior a la de los pagos con banca abierta. Esto se debe a distintos motivos: los usuarios cometen errores al introducir los datos, los controles de fraude pueden ser demasiado exigentes, los pagos están sujetos a límites de consumo y las tarjetas pueden caducar o cancelarse. Con la banca abierta, los pagos se autentican directamente con el banco y los fondos se transfieren desde la cuenta del consumidor directo hacia la cuenta del comerciante. Esto resulta en pagos con tasas de éxito mayores (más del 95%).
Pagos de banca abierta (o pagos via open banking, o pagos abiertos)
El uso de la banca abierta para realizar pagos fáciles, seguros y rápidos directamente desde una cuenta bancaria hacia otra.
Pagos recurrentes de importe variable (VRP)
Los pagos recurrentes de importe variable (VRP) son una API adicional de banca abierta que la Autoridad de Competencia y de Mercados del Reino Unido (CMA) ha dispuesto que los nueve bancos más grandes del Reino Unido deben desarrollar antes de enero de 2022. Se espera que el resto de los países de Europa también deban implementar VRP en el futuro cercano. Los VRP incluyen una funcionalidad que permite a proveedores externos (TPP), como TrueLayer, iniciar una serie de pagos para un cliente en cantidades e intervalos variables con el permiso del cliente. El cliente acordará los parámetros de pago con el TPP y autenticará la orden de pago con su banco por adelantado. A partir de ese momento, los pagos se iniciarán sin que el cliente tenga que realizar ninguna acción.
Reautenticación
En la actualidad, las normas de banca abierta en la UE establecen que, para mantener la conexión entre un banco y un proveedor externo (TPP), los proveedores externos (TPP) deben volver a autenticar ante el banco el consentimiento del usuario de manera periódica (como mínimo, cada 90 días).
Sweeping (traspaso entre cuentas de un mismo titular)
El sweeping permite la transferencia de dinero entre dos cuentas que pertenecen a una misma persona. El sweeping es una de las principales aplicaciones que exige la Autoridad de Competencia y de Mercados del Reino Unido (CMA) y es la razón por la que se han creado las API de VRP. El sweeping permite el movimiento automático de dinero entre las cuentas del titular, lo que le ayuda a ahorrar con más frecuencia, ya que el dinero no queda inmóvil en una cuenta corriente. En Reino Unido, el sweeping se pondrá en marcha en 2022, y es de esperar que los demás países europeos se sumen a la iniciativa.
Verificación de la cuenta
El proceso de garantizar que solo el propietario autorizado de la cuenta bancaria pueda permitir el acceso a ella. Esta verificación es esencial para evitar el fraude. TrueLayer simplifica el proceso con una capa de verificación que se vincula a la API de datos de TrueLayer.

Términos reglamentarios

Autenticación reforzada de clientes (SCA)
Un requisito de seguridad que se estableció para reducir el fraude en los pagos en línea. Exige que todos los pagos en los que la persona que los realiza no esté presente pasen por un proceso de autenticación que demuestre que esa persona es quien dice ser y está autorizada a utilizar la cuenta en cuestión.
Conoce a tus clientes (KYC)
El proceso de verificación de la identidad del titular de una cuenta o de un cliente. Se trata de un requisito legal que forma parte de la PBC y que debe cumplirse siempre que se abra una cuenta y en otros momentos determinados.
PBC
Prevención del blanqueo de capitales: un requisito legal para cualquier organización que ofrece servicios financieros o bancarios.
Proveedor de servicios de iniciación de pago (PISP)
Una empresa regulada por la CNMV para realizar operaciones de iniciación de pagos (PIS). Este proceso debe confirmar dos de estos tres criterios: algo que solo el usuario conoce (por ejemplo, una contraseña), algo que solo el usuario posee (por ejemplo, su teléfono, a través de su número de teléfono móvil) y algo que el usuario es o tiene (por ejemplo, a través de la identificación táctil o facial).
Proveedores de servicios de información de cuentas (AISP)
Un proveedor de servicios de información de cuentas es una empresa regulada por la Comisión Nacional del Mercado de Valores (CNMV) para prestar servicios de información de cuentas.
Proveedores de servicios de pago gestores de cuenta (ASPSPP)
Proveedores de servicios de pago, incluidos bancos y otros, que deben permitir a los clientes acceder a sus datos e iniciar pagos a través de terceros.
Proveedores de servicios técnicos (TSP)
Empresas que trabajan con los TPP para ofrecer servicios o productos de banca abierta.
Proveedores externos (TPP)
El nombre colectivo de los proveedores de servicios de información de cuentas y de iniciación de pagos que están autorizados por la CNMV.
PSD2
La segunda directiva de servicios de pagos (PSD2) es una ley de la UE que preparó el camino para la banca abierta. Brinda a los clientes el derecho de acceder a sus cuentas de pago a través de proveedores externos.
RGPD
Reglamento General de Protección de Datos: una directiva de la UE sobre protección de datos y privacidad que protege los datos de los usuarios. Todas las empresas que procesan datos de ciudadanos de la UE deben acatar el RGPD.
Servicios de información de cuentas (AIS)
Servicios de información de cuentas es el nombre del servicio de open banking que da a los proveedores regulados acceso a los datos de la cuenta bancaria de un cliente, para la prestación de servicios a ese cliente (y solo con el permiso de ese cliente).
Servicios de iniciación de pago (PIS)
Servicios de iniciación de pago es el nombre de los servicios de open banking que otorga a los proveedores regulados acceso autorizado a la cuenta bancaria de un cliente para realizar pagos desde esa cuenta en nombre del cliente (y solo con el consentimiento de ese cliente).

Protocolos y normas del open banking

Acceso XS2A
Abreviación de «acceso a cuenta», el proceso de brindar a proveedores externos acceso autorizado a la cuenta de un cliente bancario, normalmente a través de una API.
Open Banking
El nombre de la normativa de banca abierta del Reino Unido, desarrollados por la Entidad para la Implementación de la Banca Abierta (OBIE).
Protocolos PolishAPI
La normativa de banca abierta para los bancos polacos, creada por la Asociación de Bancos Polacos (ZBP) y basada en la PSD2.
STET
Una API y un conjunto de normativas de banca abierta de uso común en Europa para cumplir con la directiva PSD2 (el equivalente europeo de la normativa británica Open Banking).

Organizaciones

ABE
La Autoridad Bancaria Europea, que supervisa y regula la banca en la UE.
BDE
El Banco de España (BDE) es el organismo que regula las operaciones y la actividad de las entidades prestadoras de servicios de banca abierta en España.
CMA
La Autoridad de Competencia y de Mercados del Reino Unido, cuyo papel es fomentar una mayor competencia para mejorar la oferta, el servicio y los precios para los consumidores británicos.
FCA
La Financial Conduct Authority es el regulador de la conducta de las empresas de servicios financieros y de los mercados financieros en el Reino Unido y el supervisor prudencial de las empresas. La FCA autoriza, supervisa y controla a los proveedores de banca abierta en el Reino Unido.
OBIE
La Entidad para la Implementación de la Banca Abierta (OBIE) es una empresa británica creada por la Autoridad de Competencia y de Mercados (CMA) para desarrollar una normativa de open banking en el Reino Unido.

Términos técnicos de open banking

Autenticación entre aplicaciones (o «app-to-app»)
Un mecanismo que permite que los servicios habilitados para la banca abierta ofrezcan un flujo de autenticación mucho más sencillo y rápido a los usuarios, a través de sus dispositivos móviles.
Flujos de consentimiento
El recorrido o flujo en línea que realiza un usuario para consentir que proveedor externo acceda a la información de su cuenta o realice pagos de banca abierta en su nombre. Existen tres tipos de flujo de consentimiento en Europa:
Redireccionamiento
Este es el más común. Se redirige al usuario final a la interfaz del propio banco para completar el flujo, ya sea autenticación entre aplicaciones o a través de la página web del banco.
Flujo disociado
Se envía al usuario a una aplicación fuera del flujo web para autenticarle. Puede ser la propia aplicación del banco o un servicio de autenticación externo.
Flujo integrado
El flujo de autenticación se encuentra dentro del recorrido del TPP.
oAuth 2.0
El protocolo estándar de la industria para el proceso de autorización. OAuth 2.0 permite la facilidad de uso para los desarrolladores de aplicaciones cliente, a la vez que proporciona flujos de autorización específicos para aplicaciones web, aplicaciones de escritorio, teléfonos móviles y dispositivos domésticos.
Sandbox
Un espacio controlado de pruebas en el que pueden desarrollarse y probarse aplicaciones y servicios de tecnología financiera nuevos sin causar interrupciones en las cuentas bancarias «activas».
Tiempo de actividad de la API
El porcentaje de tiempo durante el que una API está disponible. El 99,999% de tiempo de actividad («cinco nueves») se considera el estándar de oro.
Tókenes de actualización y acceso
Tókenes de acceso
Contienen la información necesaria para acceder a un recurso de forma directa. En otras palabras, cuando un cliente pasa un token de acceso a un servidor que gestiona un recurso, ese servidor puede utilizar la información que contiene el token para decidir si el cliente está autorizado o no. Los tókenes de acceso suelen tener una fecha de caducidad y son de corta duración.
Tókenes de actualización
Contienen la información necesaria para obtener un nuevo token de acceso. En otras palabras, siempre que se requiera un token de acceso para acceder a un recurso específico, el cliente puede utilizar un token de actualización para obtener un nuevo token de acceso emitido por el servidor de autenticación. Los casos de uso más comunes incluyen la obtención de nuevos tókenes de acceso después de que los anteriores han caducado, o el acceso a un nuevo recurso por primera vez. Los tókenes de actualización también pueden caducar, pero son más duraderos. Los tókenes de actualización suelen estar sujetos a requisitos de almacenamiento estrictos para garantizar que no se filtren. También pueden incluirse en la lista negra del servidor de autorización. En definitiva, se trata de un código de larga duración que se utiliza para obtener un token de acceso nuevo.

Productos y funciones de TrueLayer

API de datos
Una API de TrueLayer que permite a las empresas acceder a los datos de las cuentas autorizadas de forma estandarizada, desde cualquier banco participante.
API de pagos
Una API de open banking de TrueLayer que permite a las empresas realizar pagos autorizados desde las cuentas bancarias de sus clientes.
Auth journey analytics
Una forma de realizar un seguimiento del proceso de autenticación utilizando la API Auth Analytics de TrueLayer. Esto ayuda a comprender hasta dónde ha llegado el usuario en el proceso de autenticación y a mejorar la conversión.
Panel del comerciante
Una herramienta de TrueLayer que permite a los clientes ver informes sobre los pagos que entran y salen, con fines de control interno o de elaboración de informes.
PayDirect
Sistema de pagos de TrueLayer que combina el registro con un solo clic con pagos y retiros instantáneos, todo dentro de tu aplicación.
Payouts
Pagos instantáneos y seguros que realiza un comerciante a la cuenta bancaria de un usuario. Debido a que la banca abierta solo puede utilizarse de forma unidireccional y no permite a los proveedores externos realizar pagos o reembolsos instantáneos, TrueLayer ha desarrollado la función de Pagos como complemento de la banca abierta para permitir que sus clientes (comerciantes) efectúen pagos.

El mejor contenido, directo a tu bandeja de entrada

Entérate de las últimas novedades sobre open banking junto a más de 10,000 suscriptores.

Isometric abstract cubes
Background image
Background image

Contacto

Consulta con uno de nuestros expertos en open banking y descubre cómo transformar tu experiencia de pago de principio a fin.