Eurobits Blog

La necesidad de una transición calculada: a seis semanas de la fecha límite del 14 de septiembre para PSD2

02 agosto, 2019

Las Normas Técnicas de Regulación para la Autenticación Reforzada (SCA por sus siglas en inglés) entrarán en vigor el próximo 14 de septiembre de 2019 y requerirán cambios en las infraestructuras existentes desde el primer día. Tras pasar los últimos meses probando las API bancarias en sus entornos de prueba o sandbox, podemos concluir que la misión del open banking de PSD2 y el éxito de su implementación se beneficiarían enormemente de un período de transición extendido.
 

Una evaluación de impactos para facilitar una transición perfecta

 
En Eurobits, a menudo hemos subrayado la importancia del open banking y las contribuciones que PSD2 conlleva para la industria en su conjunto, en términos de innovación, calidad de experiencia del usuario e integración global. Un número notable de bancos europeos sigue trabajando arduamente para lanzar interfaces operativas lo más rápido posible, sin embargo, la mayoría de las APIs disponibles a día de hoy están a medio camino, no cumpliendo en términos de calidad, madurez y disponibilidad. Esta circunstancia podría poner en peligro la forma en que se ofrecerán esos servicios innovadores de pagos y transacciones, lo que a su vez retrasaría la funcionalidad en términos generales.

Además, las normas técnicas para SCA y CSC también podrían obstaculizar las interacciones de terceros que ya están funcionando en estos momentos, a menos que los ASPSPs estén listos para implementar el mecanismo de respaldo de la directiva PSD2 según el artículo 33(4) y 33(6) de las normas técnicas. Todo se reduce a la preparación, ya que los proveedores de servicios (TPPs) no tendrán más remedio que usar las API existentes a partir de la fecha señalada. Sin embargo, hay muchos ASPSPs que aún tienen que establecer entornos seguros que cumplan con los estándares mínimos de una API de producción, que debían presentarse el pasado 14 de junio para aquellos bancos que tuviesen como objetivo secundario calificar para la exención de la creación del mecanismo de reserva mencionado anteriormente.

A medida que se acerca la fecha límite, es cada vez más improbable que el tiempo de testeo sea suficiente. El propósito de un entorno de testeo es crear una interfaz a prueba de fallos para que los TPPs y los desarrolladores puedan experimentar con funcionalidades, las conexiones y recorrer el camino del usuario para evaluar la calidad de la experiencia de éste. Se espera que el comportamiento de dichas interfaces sea el mismo que el de las API de producción, lo que permite una transición perfecta y sin sorpresas. Así, las API tienen que estar listas para que los TPPs se integren y puedan acceder a la información de forma fiable y para construir la base de sus propios negocios. Sin embargo, las API probadas no alcanzan tales objetivos y, por si eso fuera poco, han creado nuevos obstáculos adicionales.

A menos de seis semanas del 14 de septiembre, los TPPs se enfrentan a muchos desafíos y tienen buenas razones para desconfiar de que el protocolo de SCA entre en vigor, precisamente debido a la falta de disponibilidad de entornos de prueba compatibles. El riesgo de encontrar API que no funcionan, junto con un mecanismo de respaldo incierto o inexistente, exigirá una reacción rápida y casi ciega de los TPPs para continuar proporcionando servicios a sus clientes. Con una reacción apresurada a esta nueva tecnología, la probabilidad de una experiencia negativa del cliente aumenta cada día, y esto pone en riesgo la base comercial de los TPPs. Por estos motivos se remarca la creciente necesidad de un período de transición que permita a los bancos finalizar el trabajo en sus APIs para propiciar una transición sin problemas y evitar una situación desfavorable para cualquier parte involucrada en el proceso.
 

Interfaces de calidad y documentación sobre SCA para fomentar la continuidad

 
En Eurobits somos muy conscientes de que los TPPs tienen como objetivo colaborar a redondear una experiencia de open banking satisfactoria, estable y segura para los usuarios y consumidores finales. A medida que los bancos y los proveedores de API están desarrollando nuevas interfaces compatibles con PSD2, la retroalimentación se convierte en un aspecto crítico para la mejora. Las interfaces deben ser, ante todo, útiles y funcionales para admitir APIs y servicios de carácter crítico para el negocio.

Aunque hay algunas API bancarias que están comenzando a cumplir con las expectativas, no todos los sandbox han podido reflejar con precisión la ruta del usuario ni proporcionar un entorno de prueba satisfactorio. Bajo SCA, los flujos de autenticación tendrán un impacto relevante tanto en los TPPs como en los usuarios finales, más incluso que los servicios bancarios en línea o basados en aplicaciones de la actualidad.
Las normas técnicas para SCA y SCS refuerzan la relevancia de la comunicación y documentación entre ASPSPs y TPPs, con especial énfasis en los manuales de instrucciones técnicas para la integración entre APIs y procedimientos de identificación y certificación para los TPPs. Las definiciones y rangos de cada tipo de cuenta, pago o usuario, para los servicios de AIS/PIS, están pendientes de redacción y/o preparación en los entornos de producción actuales, de acuerdo con los requisitos establecidos por la guía de la Autoridad Bancaria Europea (EBA).

Cualquier período de transición a poner en práctica debe seguir un estricto proceso de supervisión y evaluación para garantizar una exitosa adaptación y el cumplimiento de las nuevas normas. Aquí hay una preocupación por la medida de la disponibilidad y el rendimiento de la interfaz dedicada y la comparación de dicho rendimiento con las interfaces puestas a disposición del usuario del servicio de pago. Las pruebas son esenciales, ya que ayudan a identificar errores que necesitan depuración y subrayarán problemas con las APIs bancarias. Este periodo extendido y excepcional tendría como objetivo garantizar la continuidad de negocio y la igualdad de condiciones; ambas fomentan la innovación y la competencia entre los proveedores actuales y nuevos servicios emergentes.

Si las autoridades nacionales establecen este período de transición extendido, no es menos importante que alienten a sus bancos a establecer un mecanismo de respaldo alternativo. Los TPPs no solo deben participar en el proceso de exención; también necesitan continuar ofreciendo sus servicios mientras los bancos se toman el tiempo que necesitan para desarrollar e implementar API listas para producción y totalmente compatibles con PSD2. De lo contrario, millones de clientes podrían verse privados de sus servicios habituales y del control de sus finanzas diarias a partir del 14 de septiembre, para deterioro de los servicios existentes en conjunto. Esto establecería un precedente negativo y peligroso en contraposición directa con la misión por la que PSD2 fue puesta en marcha.

 

¿Nos haces una visita?
Conecta con nosotros
+34 91 708 03 00