Las APIs más conocidas de agregación de datos bancarios

5 min lectura
18 octubre 2017
Las APIs más conocidas de agregación de datos bancarios
Las APIs más conocidas de agregación de datos bancarios

BBVA API Market

La agregación de datos financieros se ha convertido en un gran negocio para algunas compañías del mercado fintech. Existen compañías encargadas de recabar y almacenar datos bancarios: información de cuentas, transacciones, operaciones con tarjetas de crédito, préstamos, inversiones… Las APIs de estas empresas dan acceso a las entidades a nuevos mercados y nuevos clientes.

La agregación de datos financieros se ha convertido en un gran negocio para algunas compañías del mercado fintech. La idea es simple: todos los datos personales y bancarios de un cliente pueden estar disponibles en un único espacio, lo que facilita mucho las consultas de información y las operaciones de todo tipo. Esos grandes volúmenes de datos, agrupados todos en una especie de cartera única, sirve de punta de lanza a empresas y bancos para generar ingresos.

Existen muchas razones prácticas por las que la agregación de datos financieros es una fórmula de generación de beneficios, en gran medida porque es útil para el cliente (persona o empresa) que tiene una cartera de inversiones diversificada:

● Una radiografía general: cuando uno tiene una cartera de inversiones amplia puede llegar a ser complejo hacerse una radiografía global de su propia situación financiera, a no ser que disponga de todo el escenario en un único espacio. Eso da visión universal y tiene ventajas para la gestión

● Permite el conocimiento real de hábitos de inversión y consumo: la agregación de datos financieros aproxima al cliente a un conocimiento real de cómo invierte y gasta su dinero. Tiene todos los movimientos de sus cuentas y el destino final de su dinero. Así se gestionan mejor los gastos.

● Control de los activos de dinero en efectivo: algunas entidades se caracterizan por facilitar a sus clientes productos financieros dedicados exclusivamente al ahorro. La agregación de datos bancarios acrecienta el control que se tiene sobre la cartera destinada al ahorro de ese efectivo.

● Automatización de procesos: cuando las compañías fintech de agregación de datos sirven como proveedores, proveen de datos en tiempo real lo más actualizados posibles. Hacen trabajo mecánico y facilitan el análisis.   

Proveedores de agregación de datos bancarios: APIs

Existen tres elementos clave que cualquier producto o servicio de agregación de datos bancarios debería cumplir: la actualización de esa información debería ser lo más precisa posible, ajustarse al tiempo real es clave cuando hablamos de monitorización de datos financieros y gestión de carteras de inversión; segundo, la agregación de datos tiene sentido si cada proveedor reúne un amplio listado de entidades; y tercero, una correcta gestión de las credenciales de clientes.

A día de hoy existen varios proveedores de agregación de datos bancarios que disponen de interfaces de desarrollo de aplicaciones muy conocidas por las entidades bancarias y por sus equipos de desarrollo y operaciones: Eurobits TechnologiesYodlee, Plaid y Kontomatik son cuatro ejemplos interesantes dentro de este sector.

● Eurobits Technologies: dispone de una API RESTful que funciona bajo modelo request-response (también dispone de un API SOAP) de manera robusta y escalable que utiliza JSON Web Tokens (RFC 7519). Adicionalmente, cuenta con las siguientes características:

● Soporte para múltiples mecanismos de login, incluyendo autenticación en 2 factores o a través de un segundo canal (OTP, Captcha etc).

● Alta seguridad: Protocolo TLS con cifrado preventivo de Protección de datos y opción VPN. Las implementaciones de clientes han sido certificadas ISO 27001.

● Alto rendimiento: entorno de alta concurrencia sin “Single Point of Failure”

● Característica única: Un Gateway puro, Eurobits no almacena datos de usuario final para su posterior tratamiento.

● Diseño Evolutivo: Desarrollo iterativo continuo, compatible con PSD 2.

A través de la plataforma de agregación de Eurobits es posible acceder a todo el contenido disponible en la banca electrónica, como información de cuentas, depósitos, fondos de inversión, plan de pensiones, etc. No solo para banca de consumo, sino también banca de empresas. A su vez, esta plataforma ofrece acceder a información contenida en los portales de usuarios de empresas de luz, agua o telecomunicaciones, como facturas, datos de usuario, consumos, etc.

● Yodlee: dispone de una API RESTful y una API SOAP, que dan acceso a datos financieros de miles de entidades financieras o fuentes internacionales de información bancaria (un total de 14.500) en formato JSON y XML. Los equipos de desarrolladores pueden programar productos en varios lenguajes: Java, C#, Ruby, PHP y también Python. La API ofrece características de autenticación; registro de usuario (inicio de sesión como cliente); obtención de información relacionada con la plataforma del proveedor;  gestión y eliminación de cuentas; realización de transferencias y acceso a la información; facturas; tarjetas; inversiones; préstamos…

La seguridad de la API de Yodlee se basa en procesos estándar como HTTPS. Toda la información y los datos del cliente siempre pueden ir encriptados con credenciales de cuenta y en una infraestructura de clave pública (PKI – Public Key Infrastructure, en inglés) en la parte superior para blindar esas credenciales. El acceso a la API se produce a través de tokens de acceso contra una posible vulneración y evitar así problemas con otros clientes.

Ellos destacan de sí mismos “una arquitectura intuitiva de nuestra API, requisitos de código reducidos y un modelo de datos simplificado que hace más fácil la integración en nuestra plataforma y acelera la innovación”. El objetivo de Yodlee es facilitar una interfaz de desarrollo de aplicaciones que permita desarrollar productos y servicios para la gestión de la información financiera, planificación de carteras, asesoramiento, desarrollo de aplicaciones que posibiliten a los clientes planes de ahorro y costes… 

● Plaid: es una plataforma que ofrece fundamentalmente dos servicios, agregación de transacciones bancarias y gestión de movimientos financieros. Plaid se encarga de recoger y almacenar grandes volúmenes de datos bancarios y financieros, de alta calidad y en tiempo real. Esta es una labor compleja porque existen cientos de entidades y millones de clientes que hacen operaciones todos los días. Además, dispone de una plataforma de sencilla integración para crear productos y servicios gracias a su API.

La forma más rápida de empezar a trabajar con Plaid es Plaid Link, un modulo con el que los clientes pueden iniciar el proceso de entrega de credenciales, autenticación, adjudicación del token de acceso para desarrollar con la API y solución de posibles errores. La API es una API REST basada en llamadas HTTP y cuyas respuestas se envían en formato JSON. La seguridad está basada en el protocolo estándar HTTPS. Los clientes se abren una cuenta en Plaid, y en ese momento reciben un ID de cliente, una clave pública y una clave secreta para empezar a operar con la interfaz.

● Kontomatik: esta plataforma permite a los bancos la elaboración de productos y servicios para sus clientes con un resultado más elegante y práctico. Servicios relacionados con agregación de datos bancarios, información de transacciones, tratamiento de los datos o su análisis. Al final, lo que ofrece Kontomatik a las entidades bancarias es el acceso a datos de movimientos y consumo de productos financieros de clientes que no son suyos, que operan con otras organizaciones. Posible captación de clientes. En gran medida porque la API de Kontomatik es de lectura sólo para bancos.

La plataforma permite la integración de un widget en HTML5 en cualquier página web, donde cualquier usuario de banca puede acceder y hacer gestiones con sus entidades. Selecciona el país y la entidad, y después hace login. Este widget funciona con todo tipo de procesos de autenticación: códigos enviados a través de SMS, CAPTCHAs, tokens o contraseñas enmascaradas. Además, soporta cualquier forma de credenciales no válidas, entre ellas cuentas bloqueadas o sesiones expiradas por exceso de tiempo.   

Si quieres probar las APIs de BBVA, testéalas aquí.

También podría interesarte