Empieza ahora  Ponerse en contacto con ventas 

Pagos

Ingresos

Gestión del dinero

Plataformas y marketplaces

Por etapa
Por caso de uso
Por sector
Documentación
Guías
Recursos
Aprender
Soporte
Empresa
Empieza ahora  Contacta a ventas 

API Open Banking en el Reino Unido: Una guía para pagos, acceso a datos y seguridad

Financial Connections

Stripe Financial Connections les permite a tus usuarios compartir sus datos financieros contigo de manera segura.

Más información 
  1. Introducción
  2. ¿Qué son las API Open Banking en el Reino Unido?
  3. ¿Cómo permite la banca abierta el acceso a los datos y el inicio de pagos?
    1. Servicios de información de cuentas (AIS)
    2. Servicios de inicio de pago (PIS)
    3. Protecciones integradas
  4. ¿Cómo funciona el marco de banca abierta en el Reino Unido?
    1. Bases regulatorias
    2. Gobernanza y supervisión
    3. Infraestructura de API estandarizada
    4. Control y consentimiento del cliente
  5. ¿Qué normas técnicas y requisitos de seguridad rigen las API Open Banking del Reino Unido?
  6. ¿Cuáles son los beneficios de usar las API Open Banking para las empresas?
  7. ¿Qué desafíos surgen con las API Open Banking?
  8. ¿Cómo pueden las empresas elegir las soluciones de API Open Banking adecuadas?
  9. Cómo puede ayudarte Financial Connections de Stripe
  10. Primeros pasos con Stripe 

Las interfaces de programación de aplicaciones (API) de banca abierta impulsan todo, desde pagos bancarios instantáneos hasta acceso a datos de cuentas en tiempo real en el Reino Unido, lo que ayuda a agilizar los procesos de compra y las decisiones de préstamos. Solo en julio de 2025, las API Open Banking del Reino Unido procesaron más de 2000 millones de llamadas API de más de 15 millones de usuarios.

En esta guía, analizaremos cómo funcionan las API Open Banking en el Reino Unido, por qué son importantes y cómo las empresas pueden usarlas para gestionar pagos, verificar clientes y crear productos financieros más inteligentes.

¿Qué contiene este artículo?

  • ¿Qué son las API Open Banking en el Reino Unido?
  • ¿Cómo permite la banca abierta el acceso a los datos y el inicio de pagos?
  • ¿Cómo funciona el marco de banca abierta en el Reino Unido?
  • ¿Qué normas técnicas y requisitos de seguridad rigen las API Open Banking del Reino Unido?
  • ¿Cuáles son los beneficios de usar las API Open Banking para las empresas?
  • ¿Qué desafíos surgen con las API Open Banking?
  • ¿Cómo pueden las empresas elegir las soluciones de API Open Banking adecuadas?
  • Cómo puede ayudarte Financial Connections de Stripe

¿Qué son las API Open Banking en el Reino Unido?

Las API Open Banking son pasarelas digitales que permiten a las personas compartir información financiera específica o iniciar pagos a través de aplicaciones conocidas, con control total sobre lo que se comparte y durante cuánto tiempo. Las API permiten a las aplicaciones de elaboración de presupuestos, prestamistas o proveedores de servicios de pago extraer datos directamente desde la cuenta bancaria de un cliente o enviar un pago en su nombre de forma segura. En lugar de usar los datos de inicio de sesión, los clientes se autentican a través de su propio banco, que emite un token seguro de corta duración que otorga los permisos aprobados por el cliente. Ninguna contraseña cambia de manos y las prácticas antiguas de intercambio de contraseñas se reemplazan por un enfoque mucho más seguro y estandarizado.

¿Cómo permite la banca abierta el acceso a los datos y el inicio de pagos?

La banca abierta funciona a través de API seguras que permiten a terceros autorizados leer datos de cuentas o iniciar pagos, con el permiso del cliente. Estas dos funciones se formalizan como servicios de información de cuentas (AIS) y servicios de inicio de pagos (PIS), cada uno de los cuales se rige por normas API estandarizadas y flujos de consentimiento.

Servicios de información de cuentas (AIS)

AIS es el mecanismo que permite a las aplicaciones y plataformas autorizadas recuperar datos financieros en tiempo real directamente desde el banco de un cliente. Cuando una aplicación solicita acceso, el cliente es enviado a su banco para autenticarse. Una vez que lo aprueba, el banco emite un token de tiempo limitado que permite a la aplicación recuperar los datos exactos solicitados. Esto mantiene la precisión del proceso y su trazabilidad total.

Servicios de inicio de pago (PIS)

PIS toma el mismo modelo seguro y lo aplica a los movimientos de dinero. Un proveedor autorizado puede solicitar un pago único en nombre de un cliente, pero solo después de que el cliente confirma el importe y el destinatario mediante su propia aplicación bancaria o sesión bancaria electrónica. Esto permite a las personas realizar pagos directos de banco a banco sin datos de la tarjeta ni transferencias manuales.

Protecciones integradas

Tanto el AIS como el PIS se rigen por normas estrictas. La Autoridad de Conducta Financiera (FCA) debe autorizar proveedores, los bancos deben seguir el estándar de la banca abierta del Reino Unido y cada acción requiere el consentimiento explícito más la autenticación multifactor. Juntas, estas protecciones permiten a los clientes utilizar servicios de terceros para acceder a datos financieros o enviar pagos sin compartir las credenciales de los clientes ni exponer información confidencial.

¿Cómo funciona el marco de banca abierta en el Reino Unido?

El sistema de banca abierta del Reino Unido funciona porque la regulación, las normas técnicas y la supervisión del sector se refuerzan mutuamente.

Así es como interactúan todos:

Bases regulatorias

La banca abierta surgió de dos medidas importantes. En primer lugar, la Autoridad de la Competencia y los Mercados (CMA) del Reino Unido exigió a los bancos más grandes que abrieran sus datos. En segundo lugar, la aplicación de la Directiva revisada sobre servicios de pago (PSD2) estableció normas legales para el acceso a los datos y el inicio de pagos. Juntas, estas normas exigen que los bancos proporcionen acceso a la API a terceros con licencia que actúen en nombre de un cliente. Las Normas sobre servicios de pago 2017 incorporan estos requisitos en la legislación del Reino Unido.

Gobernanza y supervisión

Open Banking Limited (OBL), anteriormente la entidad de implementación, mantiene los estándares técnicos que los bancos y proveedores deben seguir. Estos incluyen las especificaciones de la API y las pautas de experiencia del cliente. La FCA autoriza y supervisa a todos los proveedores externos para confirmar que cumplen con estrictos requisitos antes de poder acceder a cualquier dato bancario. Y el Directorio de la banca abierta sirve como capa de confianza; solo los proveedores que figuran allí pueden establecer conexiones basadas en certificados con los bancos.

Infraestructura de API estandarizada

El Reino Unido creó el estándar de la banca abierta para que los desarrolladores no tengan que navegar por diferentes formatos y protocolos para cada banco. Este estándar cubre cómo se estructuran los datos de cuentas y transacciones, cómo se inician los pagos y cómo se gestionan los errores. Como resultado, una conexión creada para un banco importante funciona de la misma manera en el resto del ecosistema.

Control y consentimiento del cliente

Esto requiere un consentimiento detallado y limitado en el tiempo para cada solicitud o pago de datos. Los clientes se autentican a través de su propio banco utilizando medidas de seguridad sólidas, y los bancos registran y aplican esos permisos de forma automática. Esto mantiene el control de los clientes y garantiza que los procesadores de pagos externos solo puedan acceder a lo que ha sido autorizado.

¿Qué normas técnicas y requisitos de seguridad rigen las API Open Banking del Reino Unido?

La banca abierta solo funciona si todas las conexiones son seguras, coherentes y verificables.

Estas son las protecciones:

  • Seguridad de API de nivel financiero (FAPI): las API Open Banking utilizan versiones reforzadas de OAuth 2.0 y OpenID Connect para asegurarse de que cada solicitud esté firmada, cifrada y verificada a través de certificados digitales. Esto crea autenticación mutua entre los bancos y los proveedores autorizados.

  • Autenticación reforzada de clientes (SCA): cada acción confidencial requiere autenticación multifactor a través del propio banco del cliente, lo que reduce drásticamente el fraude en los pagos porque ninguna solicitud puede continuar sin que el cliente complete una medida segura que controla.

  • Cifrado de extremo a extremo: todos los datos que se mueven entre bancos y proveedores viajan a través de canales cifrados utilizando estándares modernos de seguridad de la capa de transporte (TLS). Incluso si se interceptaran, la información sería ilegible y a prueba de manipulaciones.

  • Consentimiento granular y limitado en el tiempo: los proveedores solo pueden solicitar datos específicos o permisos de pago, y los clientes deben aprobar cada uno con visibilidad de lo que se comparte. El acceso vence de forma automática, a menos que el cliente lo vuelva a autorizar, lo que limita la exposición y mantiene el control en manos del usuario.

  • Solo participantes regulados: los bancos solo interactuarán con terceros que la FCA haya autorizado y que aparezcan en el Directorio de la banca abierta con certificados digitales válidos. Esto crea una red cerrada y supervisada.

  • Pruebas de conformidad y supervisión del rendimiento: los bancos y proveedores deben pasar pruebas técnicas para demostrar que cumplen con los requisitos de interoperabilidad y seguridad de la banca abierta, y OBL hace un seguimiento del tiempo de actividad y las métricas del tiempo de respuesta en todo el ecosistema. Este estándar mantiene la calidad de la API alta y soluciona los problemas rápidamente.

  • Flujos de usuarios claros y coherentes: las normas también cubren cómo deben funcionar las pantallas de consentimiento y los redireccionamientos para que los clientes entiendan exactamente lo que están aprobando. Esto reduce la confusión y ayuda a las personas a reconocer cualquier cosa sospechosa.

¿Cuáles son los beneficios de usar las API Open Banking para las empresas?

Las empresas utilizan las API Open Banking para acelerar el movimiento de dinero, comprender mejor a los clientes y crear experiencias digitales más limpias e intuitivas.

Los beneficios clave incluyen los siguientes:

  • Pagos más rápidos y de menor costo: los pagos bancarios abiertos mueven dinero directamente entre cuentas bancarias, a menudo, en tiempo real a través de la infraestructura de pagos más rápidos en el Reino Unido.

  • Menos fraude y menos contracargos: debido a que cada pago se confirma a través del propio proceso de seguridad de un banco, el riesgo de transacciones no autorizadas se reduce en gran medida.

  • Mejores experiencias de confirmación de compra: la banca abierta permite a los clientes pagar sin ingresar números de tarjeta o datos bancarios, lo que reduce la deserción. La opción Pay by Bank de Stripe es un ejemplo. Un cliente selecciona su banco, aprueba el pago en su aplicación bancaria y vuelve a la confirmación de compra ya hecha.

  • Visibilidad financiera en tiempo real para préstamos y evaluación de riesgos: las conexiones de AIS permiten a los prestamistas revisar patrones de ingresos, comportamiento de gastos y flujo de caja directamente desde la cuenta bancaria de un cliente con su permiso.

  • Mejor verificación de identidad y cuenta: las empresas pueden confirmar que la cuenta es propia, hacer coincidir los nombres con las cuentas bancarias y reducir fraudes durante onboarding o pagos.

  • Gestión financiera más limpia y consolidada: las plataformas contables y las herramientas financieras pueden realizar extracciones de forma automática desde varias cuentas bancarias para ofrecer a las empresas y a los consumidores una visión unificada de sus finanzas. Esto reduce el trabajo manual y mantiene los datos financieros actualizados.

  • Productos y servicios más personalizados: con datos de transacciones más ricos, las empresas pueden crear información, herramientas de elaboración de presupuestos o recomendaciones financieras personalizadas que reflejen el comportamiento real de un cliente.

¿Qué desafíos surgen con las API Open Banking?

La banca abierta aún enfrenta algunos obstáculos logísticos, comerciales y de adopción, incluidos los siguientes:

  • Calidad desigual de la API y los sistemas heredados: algunos bancos aún ejecutan sistemas centrales más antiguos que dificultan la entrega constante de API rápidas y confiables.

  • Incentivos divergentes para los bancos: los bancos asumen el costo de creación y mantenimiento de estas API, mientras que muchos de los beneficios aparecen en productos fintech o aplicaciones orientadas al cliente fuera del banco. Sin una clara ventaja comercial, algunas instituciones pueden tratar la banca abierta como un trabajo de cumplimiento de la normativa más que como un área de inversión significativa.

  • Gobernanza y supervisión fragmentadas: la responsabilidad de regular la banca abierta y supervisar el cumplimiento de la normativa se distribuye entre las entidades reguladoras y los organismos del sector, lo que puede ralentizar la adopción de decisiones y dejar lagunas en la planificación a largo plazo.

  • Limitación de la conciencia y la confianza de los consumidores: muchas personas utilizan aplicaciones con tecnología de banca abierta sin saber que lo están haciendo, y las preocupaciones por la privacidad de los datos, el consentimiento y la seguridad financiera dan forma a la adopción.

  • Riesgos de fraude e ingeniería social: los estafadores suelen apuntar al usuario en lugar del sistema y manipular a las personas para que autoricen transacciones fraudulentas.

  • Normas incoherentes más allá de los principales bancos: los nueve bancos y sociedades inmobiliarias más grandes de Gran Bretaña e Irlanda del Norte, también conocidos como CMA9, siguen una norma técnica compartida, pero las instituciones más pequeñas a veces utilizan implementaciones ligeramente diferentes que agregan complejidad a los desarrolladores. Esta fragmentación puede dificultar la cobertura total del mercado para los proveedores externos.

  • Madurez de los ecosistemas y presiones de monetización: algunas empresas tienen dificultades para crear modelos de ingresos sostenibles sobre la base del acceso básico a los datos, lo que crea la necesidad de servicios más avanzados, como análisis, información sobre asequibilidad o pagos integrados.

¿Cómo pueden las empresas elegir las soluciones de API Open Banking adecuadas?

El objetivo es elegir un proveedor que se encargue de los aspectos normativos y técnicos, al tiempo que brinda a tus clientes una experiencia fácil y confiable.

Debes tener en cuenta lo siguiente:

  • Estado regulatorio y de seguridad: trabaja solo con proveedores autorizados por la FCA que figuren en el Directorio de la banca abierta, ya que los bancos no aceptan conexiones de nadie más. Esto garantiza que estés operando dentro del ecosistema regulado con las protecciones y la supervisión que conlleva.

  • Cobertura y funcionalidades: verifica si el proveedor admite AIS, PIS o ambos, y si cubre todos los bancos y tipos de cuentas que utilizan tus clientes. Revisa si hay agregados de valor, como categorización de transacciones, herramientas de verificación de ingresos o soporte para funcionalidades emergentes, como pagos recurrentes variables.

  • Experiencia de integración: la documentación sólida, las API limpias y los entornos de prueba hacen que el desarrollo sea más rápido y reducen los problemas de mantenimiento. Los proveedores que invierten en buenas herramientas generalmente ofrecen un camino más fácil hacia la producción y menos sorpresas a escala.

  • Flujo y conversión de usuarios: evalúa la ruta de consentimiento y autenticación desde el punto de vista del cliente, ya que la claridad y la simplicidad afectan de forma directa las tasas de finalización. Los proveedores que ofrecen flujos pulidos y compatibles con dispositivos móviles tienden a lograr tasas más altas de conexión y pago exitoso.

  • Rendimiento y confiabilidad: el tiempo de actividad, los tiempos de respuesta y las prácticas de manejo de errores son importantes, en especial, si tu producto depende de datos o pagos en tiempo real. Busca informes de rendimiento transparentes o referencias de empresas con volumen y necesidades similares.

  • Escalabilidad y tarifas: asegúrate de que el proveedor pueda manejar el crecimiento de los usuarios y las llamadas de datos, y de que su estructura de costos se alinee con tu modelo de negocio. Las tarifas basadas en el consumo y predecibles pueden facilitar la planificación a largo plazo.

  • Adecúate a los sistemas existentes: si ya usas plataformas que soporten banca abierta, esas integraciones pueden simplificar tu pila de software tecnológico.

Cómo puede ayudarte Financial Connections de Stripe

Stripe Financial Connections es un conjunto de API que te permite conectarte de forma segura con las cuentas bancarias de tus clientes y recuperar sus datos financieros, lo que posibilita que crees productos y servicios financieros innovadores.

Financial Connections puede ayudarte de la siguiente manera:

  • Simplifica el onboarding: ofrece un proceso de verificación de cuenta bancaria instantáneo y fluido que no requiere verificación manual de la identidad y de la cuenta.

  • Accede a datos financieros enriquecidos: recupera información integral sobre las cuentas bancarias de tus clientes, incluidos saldos, transacciones y datos de las cuentas.

  • Automatiza los pagos recurrentes: permite que tus clientes vinculen de forma segura sus cuentas bancarias para pagos recurrentes, lo que mejora las tasas de éxito de los pagos.

  • Mejora la gestión de riesgos: analiza los datos financieros de los clientes para tomar decisiones más informadas sobre créditos, préstamos y otros productos financieros.

  • Cumple con la normativa: Financial Connections te ayuda a cumplir con los requisitos de Conoce a tu cliente (KYC) y de prevención del lavado de dinero (AML).

  • Innova con confianza: crea nuevos productos y servicios financieros sobre la infraestructura segura y confiable de Financial Connections.

Obtén más información sobre Financial Connections o empieza hoy mismo.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

Más artículos

  • Hubo un problema. Vuelve a intentarlo o comunícate con soporte.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.

Financial Connections

Stripe Financial Connections les permite a tus usuarios compartir sus datos financieros contigo de manera segura.

Documentación de Financial Connections

Descubre cómo acceder a los datos autorizados de las cuentas financieras de tus usuarios.