La nueva Directiva de Servicios de Pago (PSD2) incluye cambios fundamentales en el sector financiero, con el fin de contribuir al desarrollo del mercado de pagos electrónicos en el seno de la Unión Europea. Entre otros objetivos, pretende nivelar el terreno de juego entre proveedores de servicios de pago y reforzar la posición del consumidor, que se beneficia de una mayor competencia.
Los cambios tendrán importantes consecuencias, pero la que más atención suscita es la apertura de los servicios de pago de los bancos a terceras empresas, las denominadas TPP (Third Party Payment Service Providers). Esto significa que las entidades bancarias estarán obligadas, desde la entrada en vigor de la directiva, prevista para el 13 de enero de 2018, a facilitar el acceso a sus infraestructuras TI, y a través de ellas, a las cuentas de sus clientes y el inicio de pagos en su nombre, previa autorización del titular de la cuenta.
Todo ello aportará transparencia a los clientes, permitirá a los comercios procesar los pagos directamente y a los clientes acceder a múltiples cuentas bancarias desde una única interface. Como resultado, los bancos estarán obligados a profundizar en su integración con los nuevos actores de la economía digital – fintech, bigtech, telcos, neobancos – y a incrementar su capacidad para compartir con rapidez y plena seguridad datos de clientes a través de API (Application Programming Interface).
Estas exigencias deberán llevar aparejada la modernización de sistemas y procesos TI y, en concreto, de los ordenadores centrales sobre los que descansan los sistemas transaccionales de la inmensa mayoría de las instituciones financieras del mundo. Esto convierte al mainframe en la plataforma más segura, fiable y escalable y en el motor idóneo para abordar la transformación digital que requiere la PSD2.
Sin embargo, en muchos casos la dependencia del mainframe respecto de herramientas, culturas y técnicas de desarrollo anticuadas (heredadas) obstruye la capacidad de las entidades financieras para realizar una transición eficiente hacia la economía digital, de la que la PSD2 es un buen ejemplo. Por otro lado, los bancos solo podrán llevar a cabo esta evolución en la medida que lo permita su plataforma más lenta, por lo que ya no pueden permitirse el lujo de descuidar un activo tan crítico para el negocio. Algunos creen que la única solución es emprender proyectos – arriesgados, largos y costosos – para migrar sus aplicaciones antiguas fuera del mainframe. Sin embargo, hay una opción más simple y eficaz: optimizar la integración del mainframe en el conjunto TI de la organización.
El primer paso para lograr esta integración es modernizar el entorno de desarrollo con el objetivo de que los expertos no-mainframe creen y actualicen, con rapidez y sin errores, las aplicaciones principales de negocio, para lo que se necesita un conjunto de herramientas intuitivo semejante al que se utiliza en el resto de las infraestructuras TI. En la misma línea, será crucial que el mainframe se integre completamente en los procesos DevOps multiplataforma de las entidades.
En segundo lugar, dado que el (enorme) volumen de transacciones procesado por el mainframe se disparará con los requerimientos adicionales necesarios para soportar las nuevas API que exige la PSD2, los bancos no solo tendrán que asumir esta explosión transaccional, sino asegurar que las terceras partes cumplan los niveles de servicio establecidos y evitar problemas de exposición ante posibles incumplimientos. Para conseguirlo, los bancos necesitarán ampliar sus capacidades de monitorización del rendimiento del mainframe.
Por último, las entidades financieras tendrán que fortalecer sus procesos de auditoría. Dado que la PSD2 proporcionará, a terceras partes autorizadas, acceso abierto a pagos sensibles y a información de cuentas, los bancos deberán poner en marcha procesos de auditoría que garanticen, con la debida diligencia, la salvaguarda de los datos que fluyen entre sistemas. Esto obligará a mantener un registro de cómo y dónde están siendo utilizados los datos de los clientes, qué API están requiriéndolos y para qué propósitos, con el fin de proporcionar toda la información sobre estos procesos, cuando sean requeridos para ello.
Un estudio global de Compuware revela que este nivel de conocimiento del mainframe es actualmente un “punto ciego” para el 84% de las organizaciones usuarias de este sistema. Sin embargo, dado que la mayoría de los datos utilizados en procesos de banca abierta reside en el mainframe, los bancos necesitan urgentemente eliminar este problema. Esto puede lograrse mediante la captura completa y en tiempo real de las sesiones mainframe o integrando estas últimas en una plataforma SIEM, como Splunk, para realizar un análisis en profundidad.
La PSD2 creará importantes desafíos a los bancos, que en ningún caso deben entenderse como amenazas, sino más bien como un pretexto más para ofrecer mejores servicios a sus clientes y como un paso importante en la evolución hacia la economía digital.
En esta tribuna, Enric Delgado, director de Client Engineering Team de España, Portugal, Grecia e…
En esta tribuna, Justin Murrill, director de Responsabilidad Corporativa en AMD, explica cómo la arquitectura…
En esta tribuna, Mario Carranza, especialista en observabilidad de CPO WOCU-Monitoring, explica cómo la observabilidad…
Adam Meyers, responsable de operaciones contra adversarios en CrowdStrike, explica cómo combatir las amenazas transversales…
Ana Belén González Bartolomé, Head of Manufacturing, Logistics, Energy, and Utilities para España, Portugal e…
En esta tribuna, Juan de la Vara, Senior Manager Solution Architect Sur EMEA en Infoblox,…