La banca como servicio ( BaaS ) es un proceso de extremo a extremo que garantiza la ejecución general de un servicio financiero proporcionado a través de la web . Dicho servicio de banca digital está disponible bajo demanda y opera dentro de un marco de tiempo establecido. [1]
Descripción
Como red de valor , BaaS tiene como objetivo integrar a la perfección tantos proveedores de servicios como sea necesario en un proceso integral para completar un servicio financiero de manera efectiva y oportuna. Se da a entender que un BaaS incluiría ciertas características además de proporcionar un servicio financiero. Debe haber medios para administrar, implementar y entregar el entorno de los servicios. Por supuesto, los servicios deben cumplir con las leyes bancarias de las regiones donde están disponibles, con (al menos) una entidad dentro del proceso que posea una licencia bancaria. Es de suma importancia la garantía de que existen los mecanismos adecuados para brindar seguridad, como una autenticación sólida y medidas adicionales para proteger la información confidencial del acceso no autorizado durante todo el proceso. Estos mecanismos de seguridad deben cumplir con las leyes de protección de datos de las jurisdicciones involucradas. Con la proliferación y aceptación de BaaS, se puede esperar la aparición y el rápido crecimiento de FinTech . FinTech es "una empresa que tiene como objetivo proporcionar servicios financieros mediante el uso de software y tecnología moderna". [2]
Pila basada en API
Skinner sugirió una representación de 3 capas de la pila BaaS. [3] En esta pila, la infraestructura como servicio subyacente es proporcionada por un banco tradicional, autorizado y regulado. Por encima de este banco estaría la capa centralizada de Middleware a la que Skinner se refiere como "banco como servicio". Además del banco como servicio, hay un grupo de servicios bancarios descompuestos que consta de un ecosistema de empresas emergentes y proveedores de servicios de FinTech.
Con esta tecnología, basada en la plataforma BaaS, es posible crear bancos FinTech, que podrían mejorar los procesos bancarios y brindar mayor comodidad a los clientes bancarios. En tal constelación, los bancos FinTech pueden competir directamente con los bancos ofreciendo servicios de banca central sin tener que construir todos los productos que serían necesarios. El banco basado en API como plataforma de servicio sirve como back-end que aloja startups FinTech independientes e independientes y se integra a la perfección con cualquier back-office existente de los bancos tradicionales. Esto permite a las entidades no bancarias lanzar de manera fácil y rentable productos financieros adicionales y expandirse a mercados adicionales. [3]
Pila basada en la nube
El desarrollo dinámico y el crecimiento en el mundo de FinTech han hecho que la pila Bank-as-a-Service basada en API sea obsoleta en contextos donde las empresas de tecnología ahora poseen licencias para operar como bancos regulados, eliminando así la dependencia de los bancos clásicos. Adoptando los nuevos desarrollos en tecnología y servicios financieros, la pila Banking-as-a-Service se puede redefinir en analogía con la pila Cloud. [1] [4]
Infraestructura como servicio (IaaS)
La capa de infraestructura como servicio (IaaS) proporciona servicios de infraestructura básica a través de un proveedor de IaaS. La mayoría de estos servicios estarían disponibles bajo demanda y no necesariamente tienen que ser servicios FinTech (como Amazon Web Services u OVH ). Esta capa incluiría el servidor y el hardware de comunicación ( capa física ).
La banca como plataforma (BaaP)
En la parte superior del modelo IaaS estaría la banca como proveedor de plataforma (BaaP). El BaaP sería un banco que tiene licencia completa o utiliza los servicios bancarios autorizados de un banco regulado externo. Los servicios bancarios descompuestos (FinTech SaaS) están, en esencia, conectados a esta capa. La seguridad de los datos juega un papel crucial en el BaaP. Existe la necesidad de funciones de monitoreo que permitan operaciones seguras y sin problemas en todas las aplicaciones y dominios a través de una autenticación segura.
FinTech SaaS
FinTech SaaS (software como servicio) se refiere a todos los servicios financieros basados en software atómico o compuesto que están disponibles bajo demanda. Cuando estos servicios se brindan a través de un BaaP, deberán cumplir con las especificaciones API de BaaP. Los servicios pueden implementarse físicamente en el dominio de BaaP o funcionar externamente. Esto brinda la posibilidad de conectar servicios financieros de otros bancos al BaaP para crear nuevos servicios de aplicaciones compuestas . El resultado es que los servicios bancarios tradicionales ahora se pueden virtualizar y distribuir a través de servicios de aplicaciones compuestas . Sin embargo, esto presenta un desafío para verificar que ninguno de los servicios conectados violará las regulaciones impuestas por las autoridades bancarias.
HuaaS
Humans as a service [4] representa la capa superior de la revisión propuesta de la pila BaaS. Si bien al principio esta capa puede no parecer especialmente importante, a medida que los servicios FinTech continúen creciendo como un segmento en el mercado de servicios financieros, los servicios prestados por Cloudworkers cobrarán mayor importancia. Este es un componente detrás de escena que los usuarios finales no podrán distinguir entre un servicio automatizado completo y uno que incluye HuaaS.
Consecuencia potencial
La consecuencia de tener una pila descompuesta es que existen múltiples formas de presentar la interfaz del cliente. Una forma permitiría al proveedor de BaaP aparecer directamente como un banco para sus clientes. Esto requiere la provisión de una interfaz de usuario de front-end para los clientes finales, incluida la autenticación de usuario y otras características. El banco aparecería como cualquier otro banco en línea donde todos los servicios bancarios se presentan y se integran a la perfección en una única interfaz de usuario. Otra opción es que el banco operará como un banco de marca blanca, que luego tendrá un software como proveedor de servicios además del BaaP que operará como el front-end para el cliente final.
La banca de marca blanca puede ser una respuesta al desafío que enfrentan los proveedores de plataformas para conseguir clientes. Se puede utilizar para ofrecer servicios bancarios en entornos donde ya existe un gran grupo de usuarios, incluidas cadenas de tiendas de abarrotes, hipermercados o portales online existentes. [1]
Estructura de BaaS integrada frente a oferta de servicio único
Un solo proveedor de servicios tiene un mayor riesgo de fallar que un proveedor que ofrece una cartera de servicios más amplia. El uso de una estructura BaaS integrada proporciona de manera eficiente una propuesta de valor de extremo a extremo que libera al proveedor de servicios de tener que desarrollar todos los servicios periféricos necesarios, incluida la autenticación y otros servicios de seguridad. Aquellos que adoptan la estructura BaaS pueden brindar un nivel de confianza más alto que el que podría brindar un proveedor más pequeño. [5]
Seguridad
El ciberdelito sigue siendo una amenaza constante y grave para el sector bancario. La introducción de pasarelas de entrada adicionales al ofrecer una mayor cantidad de servicios compuestos en línea aumenta el riesgo de delitos cibernéticos. Es importante que cada servicio tenga un cortafuegos adecuado para evitar intrusiones maliciosas. Como tal, esto presenta un desafío para una experiencia de usuario satisfactoria si el usuario necesita estar constantemente autenticado mientras realiza una transacción en línea en varios dominios o aplicaciones. En cambio, los muchos dominios y aplicaciones que se utilizan deben estar entrelazados de tal manera que una vez que un usuario haya sido autenticado, esta autenticación se llevará a cabo mientras realiza su transacción. Esto se puede lograr a través de los 3 grados de libertad en la banca digital, que involucran:
- Federación de identidades entre dominios
- Propagación de identidad entre aplicaciones
- Nivel de autenticación [6]
Normativas
La banca es una industria estrechamente regulada en todo el mundo y los bancos en línea que utilizan BaaS no son una excepción.
Europa
En Europa, BaaS para FinTechs está supervisado por la Directiva de Servicios de Pago (PSD, 2007/64 / EC) y su segunda enmienda ( PSD2 ) que fue adoptada en noviembre de 2015. [7] Las licencias bancarias son supervisadas por las autoridades nacionales competentes de conformidad con Directiva 2013/36 / UE y artículo 14 del Reglamento (UE) No 1024/2013. [8] El Reglamento eIDAS establece requisitos para la autenticación y la identificación electrónica y los servicios de confianza para las transacciones electrónicas a lo largo de todo el proceso de principio a fin. [9] Se proporciona supervisión adicional para las transacciones financieras y de seguros mediante la Directiva 2004/39 / CE [10] y la Directiva 2016/97 / UE. [11]
Estados Unidos
En los Estados Unidos, los bancos están altamente regulados tanto a nivel estatal como federal. La Comisión de Bolsa y Valores (SEC) es responsable de gran parte de esta regulación. [12]
Asia
Asia tiene una fuerte desventaja debido a su alta fragmentación de áreas jurisdiccionales en comparación con Europa. Las FinTechs pueden conectarse al centro de Banking-as-a-Service nacional para proporcionar su cara regulada y autorizada específica a sus clientes. [3]
África
Las FinTechs en África han brindado una solución de financiamiento original en un mercado bancario previamente desatendido y desaprovechado. Debido a que se basa principalmente en dispositivos móviles, Africa FinTech está sujeta a la jurisdicción nacional en lo que respecta a la regulación de los mercados financieros y las telecomunicaciones móviles. [13]
Australia
El gobierno de Australia está atrasado en la regulación de FinTech en comparación con la Directiva europea de servicios de pago. [14]
Rusia
Los bancos rusos están introduciendo activamente BaaS, por ejemplo, el banco privado más grande Alfa Bank.
Ver también
Referencias
- ↑ a b c Scholten, Ulrich. "Banca como servicio: lo que necesita saber" . VentureSkies . Consultado el 25 de diciembre de 2016 .
- ^ "Definición de FinTech" . FinTech Weekly . Consultado el 16 de enero de 2017 .
- ^ a b c Skinner, Chris. "Descripción general de las API y la banca como servicio en FinTech" (PDF) . ASAP Agency Moscú . Consultado el 16 de enero de 2017 .
- ^ a b Lenk, Alexander; Klems, Markus; Nimis, Jens; Tai, Stefan; Sandholm, Thomas (23 de mayo de 2009). "¿Qué hay dentro de la nube? Un mapa arquitectónico del paisaje de nubes". CLOUD'09, Vancouver, Canadá : 23–31. doi : 10.1109 / CLOUD.2009.5071529 . ISBN 978-1-4244-3713-9. S2CID 14619005 .
- ^ Skinner, Chris (7 de septiembre de 2014). Banco digital: estrategias para lanzarse o convertirse en un banco digital . Singapur: Marshall Cavendish International (Asia) Pte Ltd. ISBN 978-9814516464.
- ^ Balbas, Luis. "Autenticación digital: factores, mecanismos y esquemas" . Criptomático . Consultado el 17 de enero de 2017 .
- ^ El Parlamento Europeo y el Consejo. "Directiva (UE) 2015/2366 sobre servicios de pago en el mercado interior, que modifica las Directivas 2002/65 / CE, 2009/110 / CE y 2013/36 / UE y el Reglamento (UE) nº 1093/2010, y deroga la Directiva 2007 / 64 / CE " . Diario Oficial de la Unión Europea . Consultado el 17 de enero de 2017 .
- ^ El Parlamento Europeo y el Consejo. "Directiva 2013/36 / UE sobre el acceso a la actividad de las entidades de crédito y la supervisión prudencial de las entidades de crédito y empresas de inversión, que modifica la Directiva 2002/87 / CE y deroga las Directivas 2006/48 / CE y 2006/49 / CE" . Diario Oficial de la Unión Europea . Consultado el 17 de enero de 2017 .
- ^ Turner, Dawn M. "Comprensión de eIDAS" . Criptomático . Consultado el 17 de enero de 2017 .
- ^ Comisión de las Comunidades Europeas. "Directiva de la Comisión por la que se aplica la Directiva 2004/39 / CE del Parlamento Europeo y del Consejo en lo que respecta a los requisitos organizativos y las condiciones de funcionamiento de las empresas de inversión, y términos definidos a los efectos de dicha Directiva" (PDF) . Comisión Europea . Consultado el 17 de enero de 2017 .
- ^ El Parlamento Europeo y el Consejo. "Directiva (UE) 2016/97 sobre distribución de seguros (refundición)" . EUR-Lex . Consultado el 17 de enero de 2017 .
- ^ Marino, Jon. "Se avecina una ola de regulación para las fintech" . CNBC . Consultado el 17 de enero de 2017 .
- ^ van der Beek, Wim. "Cinco factores que diferencian a las fintech africanas" . CNBCAFRICA. Archivado desde el original el 18 de enero de 2017 . Consultado el 17 de enero de 2017 .
- ^ Lucas, George. "Australia necesita fomentar la tecnología financiera con igualdad de condiciones" . The Australian Business Review . Consultado el 17 de enero de 2017 .