Uso de cookies Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información sobre nuestra: Política de cookies

El diario del negocio digital y las tecnologías del futuro

18 Dic 201708:15

h Pro

La banca le gana un pulso al sector ‘fintech’: la UE levanta muros ante el acceso a los datos de clientes

04 Dic 2017 — 11:23
Kippel01
Temas relacionados
Me interesa

Bruselas regula el denominado screen scraping, una técnica de acceso a datos de clientes por parte de terceros, considerado “inseguro” por la Federación Bancaria Europea.

La banca le gana un pulso al sector ‘fintech’: la UE levanta muros ante el acceso a los datos de clientes

 

La Unión Europea (UE) le echa un cable a la banca en su idea por reforzar la seguridad de los servicios bancarios. La Comisión Europea ha aprobado una regulación que pone freno al denominado screen scraping, mediante el cual las fintech pueden obtener datos sin que la identidad del usuario sea revelada al banco.

 

De este modo, la nueva normativa de la Comisión Europea evitará el acceso a datos de clientes por partes de terceros a través de esta técnica de recopilación masiva de datos al ser considerada “insegura” por la Federación Bancaria Europea. Sólo podrán tener acceso a estos datos aquellos que se hayan presentado ante el banco con un certificado adecuado.

 

Por otra parte, si una entidad bancaria opera con una API y esta no funciona correctamente, los terceros sí que podrán utilizar la técnica del screen scraping para acceder a estos datos. 

 

Esta directiva entrará en vigor el próximo 13 de enero y, su aplicación, dieciocho meses después de que el Parlamento la apruebe. Se estima que podría empezar a estar operativa a mediados de 2019.

 

Con esta nueva medida, la UE tratará de poner orden después de que los bancos defendieran que la apertura a terceros ponía en riesgo la seguridad de los clientes y, por otro lado, las fintech acusaran a las entidades tradicionales de estar intentando restringir la competencia.

 

“Estas nuevas reglas guiarán a todos los actores del mercado, viejos y nuevos, para ofrecer mejores servicios de pago a los consumidores al tiempo que garantizan su seguridad”, afirmó Valdis Dombrovskis, vicepresidente de la Comisión Europea, en un comunicado.

Normas de participación

info@kippel01.com

 

Política de validación de los comentarios:

 

Kippel01 no realiza validación previa para la publicación de los comentarios. No obstante, para evitar que comentarios anónimos afecten a derechos de terceros sin capacidad de réplica, todos los comentarios requieren de un correo electrónico válido, que no será publicado.

 

Escribe tu nombre y dirección de email para poder opinar sobre esta noticia: tras hacer click en el enlace que encontrarás en el correo de validación, tu comentario será publicado.

1 comentarios
Arturo González Mac Dowell
07 Dic 2017 — 22:53
Me temo que este artículo está lleno de inexactitudes. En primer lugar las Normas Técnicas de Regulación a las que se hacen referencia, no entrarán en vigor el 13 de Enero, sino que lo harán 18 meses después de su aprobación por parte del Parlamento Europeo, lo que debe suceder dentro de los tres meses siguientes a la publicación de la norma. Es decir, en el escenario más optimista, entrarían en vigor en verano de 2.019. Lo que entra en vigor el 13 de enero de 2.017 es la Directiva de la que emana esta norma.

En segundo lugar, no se prohíbe el screen scraping. Se prohíbe el screen scraping si el tercero (TPP en la directiva) no se ha identificado previamente ante el banco (ASPSP en la directiva) con un certificado cualificado. Y esto no es una novedad, estaba ya en el borrador inicial de la norma.

Lo que ha cambiado respecto del borrador original es que en caso de que un banco decida implementar un API (interfaz dedicada en la norma), y este no funcione adecuadamente, los terceros tendrán la opción de utilizar el screen scraping después de identificarse previamente. Esto es lo que se conoce como mecanismo de respaldo o "fallback mechanism". Para aquellos bancos que durante más de seis méses su API funcione de acuerdo con unos indicadores que todavía están por definir, estos podrán obtener la exención de permitir el acceso a través de screen scraping a terceros. Lo cual será innecesario por otra parte si el API funciona adecuadamente.

No es de extrañar la confusión, ya que la norma es muy compleja, pero la realidad es muy diferente de como la describe el artículo.
...