¿Qué es un AISP?

enero 10, 2019

Hoy vamos a profundizar en la figura de los AISP, un actor importante en el nuevo ecosistema financiero que genera la directiva PSD2, y en servicios como la agregación bancaria.

La información de cuentas

Las siglas AISP corresponden a Account Information Service Provider, es decir, proveedores de información de cuentas bancarias. ¿Cuál es su propósito? Rara es la persona o empresa que no trabaja con al menos una entidad bancaria en la que tiene, también, al menos una cuenta. Las credenciales de dicha cuenta, así como la información que contiene (movimientos, saldo, datos personales del titular, información de tarjetas de crédito, hipotecas y préstamos, etc.) son propiedad del titular y generalmente son privados.

Sin embargo, al titular le puede convenir que un tercero “lea” parte de esos datos. Por ejemplo, si una empresa está estudiando si nos concede o no un crédito. O si hemos decidido utilizar un agregador de cuentas para organizar mejor nuestras finanzas, personales o empresariales (el conocido producto Fintonic sería un ejemplo del primer caso y un Business Financial Manager, como el que comercializa Unnax, sería ejemplo del segundo).

Para que se cumplan los deseos del cliente, las entidades bancarias han de contar con una API (el medio informático que hace posible que se entiendan dos aplicaciones) que permita la lectura a ese tercer proveedor autorizado por el consumidor. A través de esa API, se concederá el acceso al AISP.

¿Los AISP nacieron con la PSD2?

La respuesta sería sí, pero también no. La PSD2 es la segunda directiva de pagos de la zona UE, y ha traído consigo una serie de regulaciones que, entre otras cuestiones, les ponen nombre a esas “terceras partes” (AISP en el caso de la información de cuentas y PISP en el caso de los proveedores de iniciación de pagos) que ya venían operando. Lo hacían sin un marco que les diera las pautas, ni a los bancos ni a los proveedores de lecturas de cuentas, de en qué condiciones debían realizar dicha tarea.

La PSD2 nació con varios objetivos: de un parte, impulsar la nueva economía digital y la competencia financiera; de otra, hacerlo de una forma estructurada, que diera seguridad jurídica a todas las partes y no pusiera en riesgo al consumidor. A un consumidor al que se quería colocar en el centro de los procesos: no solo para reconocerle de forma efectiva la propiedad de sus datos, sino también para mover a las entidades financieras a mejorar su experiencia de usuario, y también a hacerle ofertas más competitivas.

AISP: una figura con todas las garantías

La Unión Europea aprobó la directiva en 2015, aunque había plazo hasta enero de 2018 para trasponerla a las legislaciones nacionales. De hecho, no todos los países están aplicando la directiva en toda su amplitud, ya que las normas técnicas (RTS) que acompañan a la PSD2 no se aprobaron hasta el pasado marzo, y los estados pueden apurar hasta septiembre de 2019 para aplicar algunas de ellas.

Por ejemplo, para dar tranquilidad al consumidor de que no cualquiera va a poder acceder a sus datos, tanto los AISP como los PISP deberán acogerse al marco regulatorio de la PSD2. No solo eso: al igual que ocurre con las entidades financieras tradicionales, una empresa que quiera ofrecer servicios AIS o PIS tendrá que conseguir que la entidad que en su país regule los servicios financieros le autorice a ello (normalmente, esta acreditación la conceden los bancos nacionales de cada Estado).

Seguros y competitivos

Cabrían dos preguntas más que podría hacerse un consumidor: ¿mis datos estarán seguros si los maneja un AISP? Y ¿qué gano yo dándole acceso a mi información? Para poder responder afirmativamente a la primera pregunta, la PSD2 obliga a los encargados de ofrecer lecturas de cuentas bancarias a que pongan en marcha lo que se conoce como SCA (por las siglas de Strong Customer Authentication).

Esa identificación fuerte o reforzada se traducirá en que la operación no se inicie sin que el cliente haya aportado, al menos, dos de tres factores de identificación, que además habrán de ser independientes entre sí. Por ejemplo, algo que conozco, como un código; algo que poseo, como un móvil; o algo que es inherente a mí, como un factor biométrico.

En cuanto a la segunda pregunta, la lectura de cuentas es la base de la agregación bancaria. Baste un ejemplo: en un extremo de la cadena, un consumidor puede recibir un crédito rápido y sin apenas papeleo; en el otro, la empresa que ha decidido concedérselo sabe, por la lectura de sus datos financieros, que es una operación con bajo riesgo de mora o impago.

cta-unnax-contacto-es Horizontal

Compartir:

Artículos Relacionados

Cientos de empresas ya se benefician de nuestros servicios.

Nos encantaría ayudarte a ti también.

Mándanos un mensaje y nuestro equipo estará en contacto muy pronto.

Cientos de empresas ya se benefician de nuestros servicios.
Nos encantaría ayudarte a ti también.

Mándanos un mensaje y nuestro equipo estará en contacto muy pronto.