OpenBanking con WSO2 y cómo implementarla en Cuba.

En la una entrada previa vimos una breve introducción a qué era el OpenBanking, sus beneficios y como podría mejorar la experiencia del usuario cubano en los temas de banca, de aplicarse en nuestro país. En esta entrada veremos una implementación ya existente, las herramientas que usa y si es factible hacer algo similar en nuestro país.

El openbanking es un tema muy de moda en todo el mundo a raíz de nuevas regulaciones en la Unión Europea que se resumen en la PS2D. Lo principal de estas regulaciones son 2 elementos: normaliza/estandariza el uso de las APIs en los bancos y facilita el tema del comercio electrónico, pues hace que los bancos abran sus APIs de pago a 3ros. Ya sabemos que eso acá causará un miedo de “madre pa “alante” pero la realidad es así.  Seguridad por oscuridad (no saber cómo está implementada la seguridad) no sirve, lo seguro es lo que es público y aun así da problema violarlo. Nada de agarrar tijeras y picar el cable de red.   😀

Entonces tenemos que con PS2D los TPPs o Third Party Payment Service Providers, las aplicaciones de terceros, podrán acceder a nuestras cuentas bancarias en nuestro nombre, una vez que nosotros los autoricemos, claro y obvio que mis kilos no podrán ser accesibles si porque si, e iniciar pagos en nuestro nombre.

Como funciona este rollo hasta hace poco: si estás en una página web de compras online, y vas a comprar algo “suertudo tú”,  el comercio que está detrás de esta página tiene que contactar con un proveedor de pago electrónico y este proveedor entonces se pone en contacto con la compañía de la tarjeta en cuestión y una vez hecho el pago se le suma un cargo a la cuenta corriente detrás de la tarjeta.

Con PS2D resulta que los comercios, los TPPs, podrán dialogar directamente con los bancos usando las APIs brindadas por el banco gracias a OpenBanking.

En cubano simple y llano: la web o la APK de la TRD para compras online, cuando exista si es que va a existir en algún momento, podría directamente tirar contra las APIs del banco y realizar pagos en nuestro nombre una vez que le demos el permiso para hacerlo.

La tarea entonces, si en algún momento nuestro gobierno decide implementar algo similar, es lograr un sistema homogéneo que sirva para cualquiera de nuestros bancos y que exponga las API previamente definidas según los estándares de PS2D. Generando con esto todo un mercado de soluciones de terceros, seguras, certificadas, validadas y probadas que permitan a la población pagar y comprar cualquier cosa a través de sus dispositivos móviles o páginas web, ahorrándose colas interminables y reduciendo los tiempos de trabajo que se usan para gestiones personales.

Con WSO2, ya la empresa tiene implementada una solución de pago que pueden ver aquí e incluso dejan probarla,  Pero igual un equipo bien entrenado y con los conocimientos técnicos necesarios puede llegar a algo similar en un rango de tiempo de entre 6 meses y 2 años, todo depende de las complicaciones y pruebas que se definan.

Las herramientas que se han usado para implementar esta solución de WSO2 incluyen las siguientes:

  1. API Manager: Es la herramienta que se usa para la creación de las APIs, y que permite a los desarrolladores crear y promocionar sus APIs y a los consumidores subscribirse a las APIs, probarlas y consumirlas. Se integra con el Identity and Access Management para que este le provea los mecanismos de generación de tokens y sus validaciones. La herramienta también permite el gobierno de las APIs y hacer filtrado tanto de la cantidad de transacciones por unidad de tiempo como de la cantidad de invocaciones que un cliente puede realizar en una unidad de tiempo determinada, existiendo varias categorías para gestionar cada nivel. Y claro, todo esto lleva un tema de monitorización usando Analytics y de pago a través de mecanismos de Monetización.
  2. Enterprise Integrator: Es la herramienta encargada de los temas de integración e interoperabilidad por excelencia, implementando todos los patrones de integración conocidos. Permite usar tanto SOAP como REST para consumir y exponer información y claro permite dialogar con los principales sistemas bancarios existentes en la actualidad a través del uso de colas de mensajes en los brokers más comunes.
  3. Identity and Access Management: Es la herramienta encargada de proveer los mecanismos de seguridad para el consumo de las APIs, autenticación de usuarios, validación de roles, generación de tokens OAuth, Single Sign On, etc, etc…Puede ser considerado como un BUS de seguridad pues permite la interconexión entre diferentes sistemas de seguridad. 
  4. Analytics: Aunque su nombre va cambiando poco a poco, antes era BAM, luego paso a DAS y ahora usa un nombre nuevo, sigue siendo la herramienta para el monitoreo en tiempo real y la generación de reportes y alerta a través de consultas y uso de KPIs.

Aqui pueden ver un diagrama de alto nivel de las herramientas y sus principales responsabilidades.

Como tal la solución técnicamente tiene sus complicaciones, las propias de cualquier solución para el sector bancario, pero con estas herramientas se hace muy fácil de implementar por un equipo pequeño de desarrolladores dedicados a esta tarea.

Nada que de nuevo todo queda en que nuestro gobierno quiera y decida dar pasos hacia la modernidad de nuestra informatización a la cubana en el sector bancario nacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *