Autenticación Interoperable

P2P, P2M

Cuando hablamos de "autenticación", nos referimos a la "capa de conocimiento". Autenticación significa confirmación, tanto de la persona como de la transacción. Interoperable, en este contexto, significa estandarizado. Por lo tanto, la autenticación interoperable significa la capacidad de confirmar la transacción en una manera estandarizada.

Por qué:

A medida que una economía crece, gracias al impulso proporcionado por el enfoque DPI, surgen muchas nuevas fintech en el mercado con mucha frecuencia. Ofrecen una variedad de servicios como hacen los bancos, como pagos P2P/P2M, préstamos, pago de facturas, etc. Sin embargo, tienen una gran diferencia: no están reguladas. Esto les da la agilidad de la que carecen los bancos para adaptarse a las nuevas tendencias y tecnologías, pero al mismo tiempo la incertidumbre y volatilidad de crear un riesgo sistémico. Restringir su crecimiento significa frenar el emprendedurismo y la economía. Pero dejar que sean plenamente libres, significa que más dinero abandona el sistema bancario formal y va a parar a manos no reguladas. La solución para evitar estos dos extremos consiste en la autenticación interoperable.

Qué:

A través de la autenticación interoperable, el banco central puede establecer una norma predefinida en la que las transacciones tienen que ser validadas para garantizar que el dinero nunca salga del sistema bancario. La operación de pago se procesa sólo si la autenticación fue recibida de manera estandarizada en forma de PIN, contraseña de un solo uso, datos biométricos, autenticación facial, etc. Las fintechs siguen siendo el front-end de la transacción con el usuario, pero la autenticación la obtiene la pasarela de pagos directamente en el back-end y se gestiona entre los propios bancos.

Esto soluciona ambos casos de uso: evita que el dinero salga del sistema bancario formal (objetivo de los bancos) y evita que los usuarios salgan de la app fintech para autenticarse (objetivo de las fintech).

Cómo:

El operador de la pasarela de pagos provee la página de autenticación como un SDK (kit de desarrollo de software) estándar. Publican la página que todas las fintech tienen que utilizar, desvinculando efectivamente esta capa de la aplicación de adquisición para obtener de forma segura información sensible como el PIN, OTP, o datos biométricos, con claves criptográficas para que las instituciones financieras finales puedan descifrar y autorizar el pago. Este SDK está integrado con todas las fintech, de modo que aunque la autenticación se ejecuta en su aplicación, se hace sin la supervisión de las fintech. Este SDK es obligatorio y debería ser utilizado por todas las aplicaciones de pago (incluyendo a los propios bancos).

Esto crea 3 capas distintas, como así también roles, en cada transacción de pago:

  1. Capa del usuario: a cargo de las fintech, que pueden crear interfaces de usuario diversas y personalizadas para aumentar su parte del mercado.

  2. Capa de autenticación: gestionada por la pasarela de pagos para obtener de forma segura los datos biométricos, OTP (contraseña de un solo uso) y PIN privados y validar cada transacción.

  3. Capa de resolución: gestionada por los propios bancos y liquidada entre ellos directamente en el backend.

Beneficios:

  1. Privacidad y Seguridad: Fomenta confianza al permitir que las personas tengan una experiencia estandarizada a la hora de autenticar información confidencial y transacciones de pago en diferentes aplicaciones.

  2. Disminuye el riesgo sistémico: al desvincular el proceso de validación de las fintech, se evita el uso indebido o la filtración de datos biométricos, contraseñas y PINs seguros.

  3. Crecimiento de la economía formal: permite que la economía libre crezca y se fortalezca con el crecimiento de las fintech, y al mismo tiempo asegurando que el dinero nunca abandone el sector formal y regulado

Última actualización