Al tener en cuenta la Ley Fintech, las entidades que participan en el open banking, deberán contar con estándares de seguridad en el intercambio de información, particularmente con el manejo de datos personales.
De acuerdo a varios análisis sobre el open banking en México, se pueden señalar ciertas medidas para que las entidades financieras cumplan con el intercambio de información a través de las APIS.
De hecho, recientemente la Comisión Nacional Bancaria y de Valores (CNBV), emitió los requerimientos para este intercambio de información entre las entidades y proveedores.
Estos últimos deben tener una política de seguridad de la información que dé protección a la infraestructura soporte de la operación de la API, así como confidencialidad e integridad de los datos abiertos.
Para el artículo 76 de la Ley Fintech se prevé la implementación de APIS para las de datos abiertos, agregados y transaccionales.
Lo publicado por la CNBV se suma a lo publicado también por el Banco de México sobre este modelo.
Estas son las disposiciones que deben cumplir los proveedores de datos abiertos:
- Aspectos técnicos de las disposiciones de APIS.
- Publicación de información sobre cómo se podrá acceder a los datos.
- Política de seguridad.
- Mecanismos y controles de confidencialidad de la información.
- Estándares de infraestructura.
Fuente: El Economista