FCA impulsa la banca abierta al eliminar el requisito de reautenticación de 3 meses

Las empresas de tecnología financiera ya no necesitarán volver a autenticar a los clientes cada noventa días para tener acceso continuo a los datos de la cuenta bancaria, pero deberán demostrar el consentimiento del cliente, según las modificaciones a las reglas de Banca Abierta detalladas por la Autoridad de Conducta Financiera.

Actualmente, los clientes que acceden a la información de la cuenta a través de un proveedor externo (TPP) deben autenticarse a través de la autenticación sólida de clientes (SCA) cuando acceden a sus datos por primera vez.


Bajo las reglas actuales, se requiere una nueva autenticación cada 90 días a partir de entonces, un proceso que genera confusión para los clientes y altas tasas de abandono.

La FCA dice que una asociación comercial informó que los TPP están experimentando tasas de deserción de clientes de alrededor del 20-40% en la marca de los 90 días cuando se requiere SCA.

La abolición de la regla de los 90 días será un alivio para TTPS, aunque todavía necesitarán obtener el consentimiento del cliente cada tres meses para continuar prestando servicios.


Afirma la FCA: “Consideramos que estas medidas son proporcionadas, teniendo en cuenta el nivel de riesgo. Equilibran la necesidad de proteger a los consumidores del acceso al TPP sin consentimiento explícito y sin querer compartir datos, con la reducción de fricciones para los clientes”.

La medida ha sido bien recibida por los proponentes de Open Banking. Jack Wilson, jefe de políticas públicas de TrueLayer, dice: “Si bien la regla de los ’90 días ‘se introdujo con buenas intenciones, estaba causando algunos problemas importantes para los servicios basados ​​en la banca abierta. Ahora no habrá necesidad de que los clientes salten el intercambio de credenciales se realiza con cada uno de sus bancos conectados cada 90 días. En su lugar, será el AISP, como TrueLayer, quien administre el intercambio de datos del cliente, preguntando al cliente a intervalos de 90 días si desea compartir datos para continuar. Esto logra un equilibrio entre el acceso continuo y el importante derecho de los consumidores a retirar su consentimiento en cualquier momento “.

Otra barrera para el crecimiento de la banca abierta identificada en la revisión implica el uso de interfaces de cliente existentes (o interfaces de cliente modificadas, MCI), como plataformas de banca en línea, que no están diseñadas específicamente para que los TPP accedan a la información de las cuentas de los clientes.

Muchos TPP han afirmado tener dificultades operativas al acceder a las cuentas de pago de los clientes a través de MCI, descartándolos de atender a los clientes cuyos proveedores de cuentas permiten el acceso a través de MCI.

La FCA ha propuesto exigir el uso de interfaces dedicadas para el acceso de TPP a determinadas cuentas de pago de consumidores y pymes y ha dado a las empresas una pista de 18 meses para realizar los cambios necesarios.

Dice el perro guardián: “No consideraríamos una interfaz que requiera que un TPP acceda a la información a través de una pantalla (conocida como ‘screen scraping’) como una interfaz dedicada. Al establecer el alcance de este requisito, hemos tenido en cuenta donde creemos que existe una perspectiva razonable de demanda de TPP. Esto incluye cuentas de pago personales dentro del alcance de las Regulaciones de Cuentas de Pago de 2015 (PAR), cuentas de pago equivalentes mantenidas por PYMES y cuentas de tarjetas de crédito de consumidores y PYMES “.

California Corresponsal

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.