Empieza ahora  Ponerse en contacto con ventas 
Empieza ahora  Contacta a ventas 

Seguridad y protección de la banca abierta: qué debes saber antes de conectar tus cuentas

Payments
Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios: desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. ¿Qué es la banca abierta?
  3. ¿Es segura la banca abierta?
  4. ¿Cuáles son los riesgos de la banca abierta?
  5. ¿Cómo está diseñada la banca abierta para ser segura?
  6. ¿Quién regula la banca abierta y hace cumplir las normas de seguridad?
    1. En El Reino Unido
    2. En toda la UE
    3. En otras partes del mundo
  7. ¿Es segura la banca abierta en El Reino Unido?
  8. ¿Cómo puedes mantener la seguridad cuando usas la banca abierta?
  9. Cómo puede ayudar Stripe Payments
  10. Primeros pasos con Stripe 

La banca abierta está transformando la forma en que el dinero circula entre las personas y las empresas. Permite a los clientes conectar sus cuentas bancarias directamente con aplicaciones y servicios conocidos para facilitar los pagos, la contabilidad y la gestión financiera. El mercado mundial de la banca abierta alcanzó un valor aproximado de $31.6 millones en 2024 y se prevé que seguirá creciendo. Es rápida y eficiente. Pero, ¿es segura?

La buena noticia es que la banca abierta se creó para ofrecer seguridad. Funciona con conexiones protegidas por cifrado, con autenticación reforzada de clientes (SCA) y normativas estrictas. Los usuarios mantienen el control en todo momento: deciden qué compartir y durante cuánto tiempo y pueden revocar el acceso al instante.

La seguridad en la banca abierta depende tanto de la confianza como de la tecnología. A continuación, explicaremos qué es la banca abierta, cómo funcionan sus protecciones y cómo mantener la seguridad mientras la usas.

¿Qué contiene este artículo?

  • ¿Qué es la banca abierta?
  • ¿Es segura la banca abierta?
  • ¿Cuáles son los riesgos de la banca abierta?
  • ¿Cómo está diseñada la banca abierta para ser segura?
  • ¿Quién regula la banca abierta y hace cumplir las normas de seguridad?
  • ¿Es segura la banca abierta en El Reino Unido?
  • ¿Cómo puedes mantener la seguridad cuando usas la banca abierta?
  • Cómo puede ayudar Stripe Payments

¿Qué es la banca abierta?

La banca abierta es un marco que permite a los bancos compartir de forma segura los datos financieros de los clientes con otras empresas autorizadas (p. ej., aplicaciones de presupuestos, herramientas de contabilidad, plataformas de pagos), con el permiso del cliente. En lugar de que cada banco proteja sus datos de forma aislada, la banca abierta utiliza interfaces de programación de aplicaciones (API) estandarizadas, que actúan como puertas digitales y permiten a terceros de confianza acceder a información específica o iniciar pagos en nombre del usuario.

Cuando alguien conecta una aplicación a su banco a través de la banca abierta, se autentica directamente con su banco en lugar de facilitar una contraseña o credenciales de inicio de sesión. Luego, se le emite un token seguro y con límite de tiempo que solo permite el acceso autorizado.

¿Es segura la banca abierta?

Cuando se diseña y se utiliza según lo previsto por los organismos reguladores, la banca abierta es segura. Su estructura se basa en los mismos estándares de seguridad que los bancos usan para proteger sus propios sistemas, y cada conexión, dato compartido y pago se basa en el permiso del usuario y permanece cifrado.

Cuando un cliente usa una aplicación de banca abierta o un servicio de pago, no comparte su contraseña bancaria con terceros. En su lugar, se lo redirige a la interfaz de su propio banco para que inicie sesión y confirme exactamente qué datos se comparten o qué acción se autoriza.

Esa arquitectura hace que la banca abierta sea más segura que los métodos anteriores de intercambio de datos, como el «screen scraping», que exigían entregar las credenciales de inicio de sesión a terceros. Con la banca abierta, las credenciales bancarias nunca salen del banco y el acceso puede revocarse en cualquier momento.

Si bien la banca abierta es en gran medida segura, no es perfecta. La banca abierta aún depende de una regulación sólida, tecnología segura y la conciencia de los usuarios.

¿Cuáles son los riesgos de la banca abierta?

La banca abierta amplía la «superficie» digital que debe mantenerse segura, lo que genera más riesgos.

Los riesgos potenciales de la banca abierta son los siguientes:

  • Más conexiones implica mayor exposición: cada nuevo enlace entre un banco y un proveedor externo es otro punto que necesita protección. Si los sistemas de un proveedor son débiles o no se mantienen adecuadamente, se convierten en un posible punto de entrada para los estafadores.

  • La responsabilidad de terceros no siempre es clara: en muchas jurisdicciones, todos los proveedores que manejan datos financieros deben contar con una licencia y estar regulados. Sin embargo, si se produce una filtración de datos o una transacción no autorizada, puede llevar tiempo determinar quién es el responsable.

  • El fraude se centra en el factor humano: aunque la tecnología sea segura, muchos delincuentes recurren a la manipulación social para acceder al dinero de otras personas. Los estafadores utilizan el phishing o aplicaciones falsas para convencer a los usuarios de aprobar pagos o compartir información confidencial.

  • Los errores técnicos pueden crear fricciones: las API a veces pueden fallar o funcionar mal. Los problemas suelen ser menores, pero pueden interrumpir temporalmente el acceso o mostrar datos limitados si no se solucionan rápidamente.

La banca abierta no está libre de riesgos, pero ninguna parte de las finanzas modernas lo está. La diferencia principal es que, en este caso, los riesgos son visibles, están regulados y se gestionan activamente.

¿Cómo está diseñada la banca abierta para ser segura?

Cada capa de la banca abierta, desde la tecnología hasta las normas, existe para que el intercambio de datos y los pagos sean transparentes y estén controlados. La banca abierta se crea con el mismo rigor que la propia infraestructura bancaria.

Estas medidas protegen la seguridad de la banca abierta:

  • Cifrado de nivel bancario: todas las conexiones bancarias abiertas utilizan API cifradas de extremo a extremo que cumplen con los estándares de seguridad financiera. Los datos no se pueden interceptar ni modificar durante su transmisión.

  • SCA: cada transacción bancaria abierta requiere una autenticación de múltiples factores, por lo general se trata de un dato que conoce el cliente ( p. ej., una contraseña) y de algo que posee ( p. ej., su teléfono o huella digital). De esta manera, solo el titular de la cuenta puede autorizar el acceso o los pagos.

  • Permisos granulares y acceso limitado: los usuarios aprueban exactamente qué datos puede acceder un servicio (p. ej., solo las transacciones recientes en lugar del historial completo de la cuenta) y por cuánto tiempo. Ese consentimiento generalmente vence de forma automática después de un período determinado, a menos que se renueve.

  • Acceso revocable en cualquier momento: los clientes pueden desconectar una aplicación al instante a través de sus bancos o de la propia aplicación. Una vez revocado el acceso, el proveedor pierde toda capacidad para ver datos o iniciar Payments.

  • Proveedores estrictamente regulados: el acceso a los datos financieros suele estar sujeto a requisitos normativos y supervisión para proteger a los clientes y a las empresas. Estos proveedores se someten a auditorías periódicas, normas estrictas de protección de datos y requisitos de responsabilidad.

  • Protección del consumidor incorporada: si se produce un pago no autorizado a través de un canal bancario abierto, normalmente se reembolsa a los clientes, del mismo modo que se haría en caso de fraude bancario o con tarjetas.

¿Quién regula la banca abierta y hace cumplir las normas de seguridad?

Los países que han adoptado la banca abierta suelen establecer normas claras sobre quién puede participar, cómo se comparten los datos y qué ocurre si se infringen dichas normas.

En El Reino Unido

La Autoridad de Conducta Financiera (FCA) supervisa a todos los proveedores de banca abierta. Solo las empresas autorizadas por la FCA pueden acceder a los datos bancarios o iniciar pagos, y deben figurar en el Directorio oficial de Banca Abierta. La Banca Abierta Limitada se encarga del mantenimiento del marco, que establece las normas técnicas y de seguridad que deben seguir los bancos.

En toda la UE

La Directiva sobre Servicios de Pago (PSD2) revisada regula la banca abierta, y el regulador financiero de cada país exige su cumplimiento. La Autoridad Bancaria Europea desarrolla las normas técnicas subyacentes, mientras que los reguladores nacionales garantizan que los bancos y los terceros las cumplan.

En otras partes del mundo

Países como Australia, Brasil y Estados Unidos han establecido o están por establecer directivas similares. La norma suele ser la misma en todos los lugares donde existe la banca abierta: solo las instituciones autorizadas y supervisadas pueden manejar datos financieros.

¿Es segura la banca abierta en El Reino Unido?

El Reino Unido es reconocido a nivel global como el principal referente en materia de seguridad en banca abierta. Desde su lanzamiento en 2018, el estándar de banca abierta se ha consolidado como una red estrictamente regulada que utilizan millones de usuarios y empresas.

Cada transacción se procesa mediante API seguras y SCA. Los usuarios se autentican directamente con sus bancos, nunca a través de una aplicación de terceros, por lo que las contraseñas permanecen protegidas.

Según el informe de Banca Abierta Limitada de 2024, las transacciones de banca abierta en el Reino Unido tienen una tasa de fraude por volumen considerablemente menor que otros tipos de pago. Cuando ocurre un fraude, los bancos suelen estar obligados a reembolsar a los usuarios, salvo que se demuestre negligencia.

Los principales minoristas, las fintechs e incluso las agencias gubernamentales, incluida la Agencia Tributaria y Aduanera de Su Majestad (HMRC), utilizan la banca abierta para los pagos.

¿Cómo puedes mantener la seguridad cuando usas la banca abierta?

Los clientes se pueden proteger mientras usan la banca abierta con conciencia y hábitos digitales inteligentes.

Estos son los principales consejos para mantener tus cuentas protegidas:

  • Utiliza solo proveedores regulados: antes de conectar tu cuenta bancaria a cualquier aplicación, comprueba que el regulador financiero de tu país la haya autorizado. Si no aparece en la lista oficial de aprobados, no conectes tu cuenta.

  • Nunca compartas tus credenciales bancarias: los servicios reales de banca abierta nunca te pedirán tu contraseña, número de identificación personal (PIN) ni códigos de un solo uso. Debes iniciar sesión únicamente a través del sitio web o la aplicación de tu banco. Si alguna aplicación o correo electrónico solicita estos datos directamente, considérelo una estafa.

  • Lee los permisos que otorgas: debes revisar exactamente qué datos verá o qué acciones podrá realizar una aplicación antes de aprobar su acceso. Los proveedores confiables explicarán de manera clara por qué necesitan ese acceso y por cuánto tiempo.

  • Revisa tus cuentas con regularidad: presta atención a las transacciones o al acceso a datos que no reconozcas y revoca los permisos de las aplicaciones que ya no uses. Por lo general, puedes hacerlo directamente desde tu aplicación bancaria.

  • Protege tus dispositivos: mantén tu teléfono y tu computadora actualizados, usa contraseñas seguras y activa la autenticación biométrica siempre que sea posible.

Cómo puede ayudar Stripe Payments

Stripe Payments proporciona una solución de pagos unificada y global que ayuda a cualquier empresa, desde startups en expansión hasta empresas globales, a aceptar pagos en línea, en persona y en todo el mundo.

Con Stripe Payments, puedes hacer lo siguiente:

  • Optimizar tu experiencia de confirmación de compra: crea una experiencia de cliente sin problemas y ahorra miles de horas de ingeniería con interfaces de usuario de pago prediseñadas, acceso a más de 125 métodos de pago y a Link, una cartera creada por Stripe.

  • Llegar a nuevos mercados más rápido: conéctate con clientes de todo el mundo y reduce la complejidad y el costo de la gestión de múltiples monedas con opciones de pago transfronterizas, disponibles en 195 países en más de 135 monedas.

  • Unificar los pagos en persona y los pagos en línea: crea una experiencia de comercio unificada en todos los canales, tanto en línea como en persona, para personalizar las interacciones, recompensar la lealtad y aumentar los ingresos.

  • Mejorar el rendimiento de los pagos: aumenta los ingresos con una gama de herramientas de pago personalizables y fáciles de configurar, que incluyen protección contra fraudes y que no requieren programación y funcionalidades avanzadas para mejorar las tasas de autorización.

  • Avanzar más rápido con una plataforma flexible y confiable para el crecimiento: desarrolla tu negocio sobre una plataforma diseñada para crecer contigo, con un tiempo de actividad del 99.999 % y confiabilidad líder en el sector.

Obtén más información sobre cómo Stripe Payments puede impulsar tus pagos en línea y en persona, o empieza hoy mismo.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

Más artículos

  • Hubo un problema. Vuelve a intentarlo o comunícate con soporte.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.
Proxying: stripe.com/mx/resources/more/open-banking-safety-and-security