Banca como servicio - Banking as a service
La banca como servicio ( BaaS ) es un proceso de extremo a extremo que garantiza la ejecución general de un servicio financiero proporcionado a través de la web . Dicho servicio de banca digital está disponible bajo demanda y opera dentro de un marco de tiempo establecido.
Descripción
Como red de valor , BaaS tiene como objetivo integrar a la perfección tantos proveedores de servicios como sea necesario en un proceso integral para completar un servicio financiero de manera efectiva y oportuna. Se da a entender que un BaaS incluiría ciertas características además de proporcionar un servicio financiero. Debe haber medios para administrar, implementar y entregar el entorno de los servicios. Por supuesto, los servicios deben estar en conformidad legal con las leyes bancarias en las regiones donde están disponibles, con (al menos) una entidad dentro del proceso que posea una licencia bancaria. Es de suma importancia la garantía de que existen los mecanismos adecuados para brindar seguridad, como una autenticación sólida y medidas adicionales para proteger la información confidencial del acceso no autorizado durante todo el proceso. Estos mecanismos de seguridad deben cumplir con las leyes de protección de datos de las jurisdicciones involucradas. Con la proliferación y aceptación de BaaS, se puede esperar la aparición y el rápido crecimiento de FinTech . FinTech es "una empresa que tiene como objetivo proporcionar servicios financieros mediante el uso de software y tecnología moderna".
Pila basada en API
.png)
Skinner sugirió una representación de 3 capas de la pila BaaS. En esta pila, la infraestructura como servicio subyacente es proporcionada por un banco tradicional, con licencia y regulado. Por encima de este banco estaría la capa centralizada de Middleware a la que Skinner se refiere como "banco como servicio". Además del banco como servicio, se encuentra un grupo de servicios bancarios descompuestos que consta de un ecosistema de empresas emergentes y proveedores de servicios de FinTech.
Con esta tecnología, basada en la plataforma BaaS, es posible crear bancos FinTech, que podrían mejorar los procesos bancarios y brindar mayor comodidad a los clientes bancarios. En tal constelación, los bancos FinTech pueden competir directamente con los bancos ofreciendo servicios de banca central sin tener que construir todos los productos que serían necesarios. El banco basado en API como plataforma de servicio sirve como back-end que aloja startups FinTech independientes e independientes y se integra a la perfección con cualquier back-office existente de los bancos tradicionales. Esto permite a las entidades no bancarias lanzar de manera fácil y rentable productos financieros adicionales y expandirse a mercados adicionales.
Pila basada en la nube
El desarrollo dinámico y el crecimiento en el mundo de FinTech han hecho que la pila Bank-as-a-Service basada en API sea obsoleta en contextos donde las empresas de tecnología ahora poseen licencias para operar como bancos regulados, eliminando así la dependencia de los bancos clásicos. Adoptando los nuevos desarrollos en tecnología y servicios financieros, la pila Banking-as-a-Service se puede redefinir en analogía con la pila Cloud.
Infraestructura como servicio (IaaS)
La capa de infraestructura como servicio (IaaS) proporciona servicios de infraestructura básica a través de un proveedor de IaaS. La mayoría de estos servicios estarían disponibles bajo demanda y no necesariamente tienen que ser servicios FinTech (como Amazon Web Services u OVH ). Esta capa incluiría el servidor y el hardware de comunicación ( capa física ).
La banca como plataforma (BaaP)
En la parte superior del modelo IaaS estaría la banca como proveedor de plataforma (BaaP). El BaaP sería un banco con licencia completa o que utilizaría los servicios bancarios autorizados de un banco regulado externo. Los servicios bancarios descompuestos (FinTech SaaS) están, en esencia, conectados a esta capa. La seguridad de los datos juega un papel crucial en el BaaP. Existe la necesidad de funciones de monitoreo que permitan operaciones seguras y sin problemas entre aplicaciones y dominios a través de una autenticación segura.
FinTech SaaS
FinTech SaaS (software como servicio) se refiere a todos los servicios financieros basados en software atómico o compuesto que están disponibles bajo demanda. Cuando estos servicios se brindan a través de un BaaP, deberán cumplir con las especificaciones API de BaaP. Los servicios pueden implementarse físicamente en el dominio de BaaP o funcionar externamente. Esto brinda la posibilidad de conectar servicios financieros de otros bancos al BaaP para crear nuevos servicios de aplicaciones compuestas . El resultado es que los servicios bancarios tradicionales ahora se pueden virtualizar y distribuir a través de servicios de aplicaciones compuestas . Sin embargo, esto presenta un desafío para verificar que ninguno de los servicios conectados violará las regulaciones impuestas por las autoridades bancarias.
HuaaS
Humanos como servicio representa la capa superior de la revisión propuesta de la pila BaaS. Si bien al principio esta capa puede no parecer especialmente importante, a medida que los servicios FinTech continúen creciendo como un segmento en el mercado de servicios financieros, los servicios prestados por Cloudworkers cobrarán mayor importancia. Este es un componente detrás de escena que los usuarios finales no podrán distinguir entre un servicio automatizado completo y uno que incluye HuaaS.
Consecuencia potencial
La consecuencia de tener una pila descompuesta es que existen múltiples formas en las que se puede presentar el front-end del cliente. Una forma permitiría al proveedor de BaaP aparecer directamente como un banco para sus clientes. Esto requiere la provisión de una interfaz de usuario de front-end para los clientes finales, incluida la autenticación de usuario y otras características. El banco aparecería como cualquier otro banco en línea donde todos los servicios bancarios se presentan y se integran a la perfección en una única interfaz de usuario. Otra opción es que el banco operará como un banco de marca blanca, que luego tendrá un software como proveedor de servicios además del BaaP que operará como el front-end para el cliente final.
La banca de marca blanca puede ser una respuesta al desafío que enfrentan los proveedores de plataformas para conseguir clientes. Se puede utilizar para ofrecer servicios bancarios en entornos donde ya existe un gran grupo de usuarios, incluidas cadenas de tiendas de abarrotes, hipermercados o portales online existentes.
Estructura de BaaS integrada frente a oferta de servicio único
Un solo proveedor de servicios tiene un mayor riesgo de fallar que un proveedor que ofrece una cartera de servicios más amplia. El uso de una estructura BaaS integrada proporciona de manera eficiente una propuesta de valor de extremo a extremo que libera al proveedor de servicios de tener que desarrollar todos los servicios periféricos necesarios, incluida la autenticación y otros servicios de seguridad. Aquellos que adoptan la estructura BaaS pueden brindar un nivel de confianza más alto que el que podría brindar un proveedor más pequeño.
Seguridad
El ciberdelito sigue siendo una amenaza constante y grave para el sector bancario. La introducción de pasarelas de entrada adicionales al ofrecer una mayor cantidad de servicios compuestos en línea aumenta el riesgo de delitos cibernéticos. Es importante que cada servicio tenga un cortafuegos adecuado para evitar intrusiones maliciosas. Como tal, esto presenta un desafío para una experiencia de usuario satisfactoria si el usuario necesita estar constantemente autenticado mientras realiza una transacción en línea en varios dominios o aplicaciones. En cambio, los muchos dominios y aplicaciones que se utilizan deben estar entrelazados de tal manera que una vez que un usuario haya sido autenticado, esta autenticación se llevará a cabo mientras realiza su transacción. Esto se puede lograr a través de los 3 grados de libertad en la banca digital, que involucran:
- Federación de identidades entre dominios
- Propagación de identidad entre aplicaciones
- Nivel de autenticacion
Normativas
La banca es una industria estrechamente regulada en todo el mundo y los bancos en línea que utilizan BaaS no son una excepción.
Europa
En Europa, BaaS para FinTechs está supervisado por la Directiva de Servicios de Pago (PSD, 2007/64 / EC) y su segunda enmienda ( PSD2 ) que fue adoptada en noviembre de 2015. Las licencias bancarias son supervisadas por las autoridades nacionales competentes de acuerdo con la Directiva 2013 / 36 / UE y el artículo 14 del Reglamento (UE) no 1024/2013. El Reglamento eIDAS establece requisitos para la autenticación y la identificación electrónica y los servicios de confianza para las transacciones electrónicas a lo largo de todo el proceso de principio a fin. La supervisión adicional de las transacciones financieras y de seguros se proporciona a través de la Directiva 2004/39 / CE y la Directiva 2016/97 / UE.
Estados Unidos
En los Estados Unidos, los bancos están altamente regulados tanto a nivel estatal como federal. La Comisión de Bolsa y Valores (SEC) es responsable de gran parte de esta regulación.
Asia
Asia tiene una fuerte desventaja debido a su alta fragmentación de áreas jurisdiccionales en comparación con Europa. Las FinTechs pueden conectarse al centro de Banking-as-a-Service nacional para brindar su cara regulada y autorizada específica a sus clientes.
África
Las FinTechs en África han brindado una solución de financiamiento original en un mercado bancario previamente desatendido y desaprovechado. Debido a que se basa principalmente en dispositivos móviles, Africa FinTech está sujeta a la jurisdicción nacional en lo que respecta a la regulación de los mercados financieros y las telecomunicaciones móviles.
Australia
El gobierno de Australia está atrasado en la regulación de FinTech en comparación con la Directiva europea de servicios de pago.
Rusia
Los bancos rusos están introduciendo activamente BaaS, por ejemplo, el banco privado más grande Alfa Bank.