Skip to main content

Descripción General

En el centro del open banking está el principio de que los datos financieros son propiedad de los usuarios, quienes deciden cómo y con quién compartir esta información. El Consentimiento es fundamental para el éxito de un programa de open banking, ya que habilita servicios como la iniciación de pagos y la verificación de identidad.

El Consentimiento no es solo una formalidad; es la herramienta que empodera a los usuarios, permitiéndoles acceder a servicios financieros mientras protegen su privacidad. Al otorgar permiso a terceros para utilizar sus datos, los usuarios mantienen el control, fomentando la transparencia y la confianza.

Consentimiento en Argentina

En Argentina, el Banco Central de la República Argentina (BCRA) ha establecido regulaciones clave para el consentimiento en open banking a través de las Comunicaciones "A" 7463 y 7514.

Comunicación "A" 7463

  • Consentimiento Simplificado: Las billeteras digitales deberán habilitar medios para que los usuarios otorguen su consentimiento de manera simple e inmediata al enrolar sus cuentas.
  • Verificación Continua: Las entidades financieras y PSPs deberán verificar que el consentimiento del usuario esté vigente antes de procesar cualquier transacción.
  • Parámetros de Uso: Los usuarios podrán establecer límites de uso para protegerse contra fraudes y podrán modificar estos parámetros fácilmente.

Comunicación "A" 7514

Esta comunicación introdujo el concepto de transferencias pull, que permite a los usuarios autorizar la vinculación de sus cuentas para transferencias inmediatas, de manera segura y controlada:

  • Transferencias Inmediatas Pull: Se han implementado mecanismos para que los usuarios puedan autorizar transferencias de fondos mediante un débito de sus cuentas.
  • Uso Ético de Datos: Las autorizaciones deben ajustarse a las regulaciones de consentimiento, asegurando que los datos se utilicen solo para los fines autorizados.

Rol de MODO Conexiones

MODO Conexiones actúa como un “pasamanos de token”, sirviendo como intermediario en el flujo de autorización entre los Proveedores de Servicios de Pago (PCP) y los clientes, que incluyen billeteras virtuales y comercios. Nuestro papel es estrictamente el de facilitador en el proceso de consentimiento:

  • Intermediación de Autorización: MODO Conexiones facilita el flujo de autorización, asegurando que la solicitud de consentimiento se transmita de manera eficiente y segura entre PCP y clientes.
  • No Manejo de Transacciones: MODO Conexiones no maneja transacciones financieras. Nuestro rol se limita a actuar como mensajero en el proceso de autorización.
  • No Almacenamiento de Tokens: MODO Conexiones no almacena los tokens generados. La responsabilidad de almacenar y gestionar estos tokens recae en los PCP y los clientes.##
Importante

El servicio de Consentimiento que provee MODO Conexiones es gratuito.

Flujo de Consentimiento

El proceso de consentimiento incluye varias etapas clave que garantizan la seguridad y el control del usuario sobre sus datos financieros. A continuación se detallan los pasos involucrados:

Solicitud de Consentimiento

El usuario inicia el proceso al expresar el deseo de vincular su cuenta con otra billetera o comercio. En esta etapa, debe seleccionar su proveedor de cuenta para proceder con la autenticación y otorgar su consentimiento.

consent-step-1

Esta pantalla es diseñada e implementada por el Cliente, quien proporciona la interfaz para que el usuario seleccione su proveedor de cuenta.

Autenticación del Usuario

Después de elegir su proveedor de cuenta, el usuario se autentica para permitir el acceso a sus datos y otorgar su consentimiento.

consent-step-2

La primer pantalla es del Cliente mientras que la segunda es del PCP.

Detalle de la Información Compartida

El proveedor de cuenta detalla qué datos específicos se compartirán (actualmente, solo cuentas) y con quién se compartirán. Esta transparencia es crucial para que los usuarios puedan tomar decisiones informadas.

consent-step-3

Esta pantalla es presentada por el PCP para informar al usuario sobre qué datos serán compartidos y con quién.

Transferencia de Datos y Uso del Servicio

Una vez que el usuario ha otorgado su consentimiento y autenticado su identidad, los datos se transfieren de manera segura y encriptada entre las partes involucradas.

consent-step-4

Esta etapa final es manejada por el Cliente, quien asegura la confirmación de que el proceso de consentimiento y transferencia de datos se ha completado exitosamente.

Revocación del Consentimiento

El usuario tiene la opción de revocar su consentimiento en cualquier momento desde su proveedor de cuenta, deteniendo así el acceso a sus datos por parte de terceros.