Empieza ahora  Contacta con ventas 

Pagos

Ingresos

Gestión del dinero

Plataformas y marketplaces

Por etapa
Por caso de uso
Por sector
Documentación
Guías
Recursos
Aprende
Soporte
Empresa
Empieza ahora  Contacta con ventas 

API de banca abierta en el Reino Unido: una guía para los pagos, el acceso a los datos y la seguridad.

Financial Connections

Stripe Financial Connections permite que tus usuarios compartan contigo, con toda seguridad, sus datos financieros.

Más información 
  1. Introducción
  2. ¿Qué son las API de banca abierta en el Reino Unido?
  3. ¿Cómo permite la banca abierta acceder a los datos e iniciar los pagos?
    1. Servicios de información de cuentas (AIS)
    2. Servicios de inicio de pago (PIS)
    3. Salvaguardias integradas
  4. ¿Cómo funciona la banca abierta en el Reino Unido?
    1. Fundamentos normativos
    2. Gobernanza y control
    3. Infraestructura estandarizada de la API
    4. Control y consentimiento del cliente
  5. ¿Qué normas técnicas y requisitos de seguridad rigen las API de banca abierta en el Reino Unido?
  6. ¿Cuáles son las ventajas de usar las API de banca abierta para las empresas?
  7. ¿Qué desafíos surgen con las API de banca abierta?
  8. ¿Cómo pueden las empresas elegir las soluciones la solución de API de banca abierta adecuada?
  9. Cómo puede ayudar Stripe Financial Connections
  10. Empieza a usar Stripe 

Las interfaces de programación de aplicaciones (API) de banca abierta lo impulsan todo, desde los pagos bancarios instantáneos hasta el acceso a los datos de las cuentas en tiempo real en el Reino Unido, lo que ayuda a agilizar los procesos de compra y las decisiones de préstamo. Solo en julio de 2025, las API de banca abierta del Reino Unido procesaron más de 2000 millones de llamadas a la API por parte de más de 15 millones de usuarios.

En esta guía, analizaremos cómo funcionan las API de banca abierta en el Reino Unido, por qué son importantes y cómo las empresas pueden usarlas para gestionar los pagos, verificar clientes y crear productos financieros más inteligentes.

Esto es lo que encontrarás en este artículo

  • ¿Qué son las API de banca abierta en el Reino Unido?
  • ¿Cómo permite la banca abierta el acceso a los datos e iniciar pagos?
  • ¿Cómo funciona la banca abierta en el Reino Unido?
  • ¿Qué normas técnicas y requisitos de seguridad rigen las API de banca abierta en el Reino Unido?
  • ¿Cuáles son las ventajas de usar las API de banca abierta para las empresas?
  • ¿Qué desafíos surgen con las API de banca abierta?
  • ¿Cómo pueden las empresas elegir las soluciones API de banca abierta adecuadas?
  • Cómo puede ayudar Stripe Financial Connections

¿Qué son las API de banca abierta en el Reino Unido?

Las API de banca abierta son pasarelas digitales que permiten a las personas compartir información financiera específica o iniciar pagos a través de aplicaciones conocidas, con control total sobre lo que se comparte y durante cuánto tiempo. Las API permiten a las aplicaciones de presupuesto, prestamistas o proveedores de servicios de pago sacar datos directamente de la cuenta bancaria de un cliente o enviar un pago en su nombre de forma segura. En lugar de introducir los datos de inicio de sesión, los clientes se autentican a través de su propio banco, que emite un token seguro de corta duración que otorga los permisos que el cliente ha aprobado. Ninguna contraseña cambia de manos y las antiguas prácticas de intercambio de contraseñas se reemplazan por un enfoque mucho más seguro y estandarizado.

¿Cómo permite la banca abierta acceder a los datos e iniciar los pagos?

La banca abierta funciona a través de API seguras que permiten a terceros autorizados leer los datos de la cuenta o iniciar pagos con el permiso del cliente. Estas dos funciones se formalizan como servicios de información de cuentas (AIS) y servicios de iniciación de pagos (PIS), cada uno de los cuales se rige por normas API estandarizadas y flujos de consentimiento.

Servicios de información de cuentas (AIS)

AIS es el mecanismo que permite a las aplicaciones y plataformas autorizadas recuperar datos financieros en tiempo real directamente del banco de un cliente. Cuando una aplicación solicita acceso, el cliente es enviado a su banco para autenticarse. Una vez que lo aprueba, el banco emite un token de tiempo limitado que permite a la aplicación obtener los datos exactos solicitados. Esto mantiene la precisión del proceso y permite su rastreo.

Servicios de inicio de pago (PIS)

El PIS adopta el mismo modelo seguro y lo aplica al movimiento de dinero. Un proveedor autorizado puede solicitar un pago único en nombre del cliente, pero solo después de que el cliente confirme el importe y destinatario mediante su propia aplicación bancaria o sesión bancaria electrónica. Esto permite a las personas realizar pagos directos de banco a banco sin datos de la tarjeta ni transferencias manuales.

Salvaguardias integradas

Tanto el AIS como el PIS se rigen por reglas estrictas. La Financial Conduct Authority (FCA) debe autorizar a los proveedores, los bancos deben seguir el Open Banking Standard de Reino Unido y cada acción requiere el consentimiento explícito además de la autenticación multifactor. En conjunto, estas barreras permiten a los clientes utilizar servicios de terceros para acceder de forma segura a los datos financieros o enviar pagos sin compartir las credenciales de los clientes ni exponer información confidencial.

¿Cómo funciona la banca abierta en el Reino Unido?

El sistema de banca abierta en el Reino Unido funciona porque la regulación, las normas técnicas y la supervisión del sector se refuerzan entre sí.

Así es como interactúan todos:

Fundamentos normativos

La banca abierta surgió de dos medidas principales. En primer lugar, la Autoridad de Competencia y Mercados (CMA) del Reino Unido exigió a los bancos más grandes que facilitaran sus datos. En segundo lugar, la aplicación de la Directiva sobre servicios de pago (PSD2) revisada estableció normas jurídicas para el acceso a los datos y para iniciar pagos. En conjunto, estas normas exigen que los bancos proporcionen acceso API a terceros con licencia para actuar en nombre de un cliente. El Reglamento sobre servicios de pago de 2017 incorpora estos requisitos en la legislación del Reino Unido.

Gobernanza y control

El Open Banking Limited (OBL), anteriormente la Implementation Entity, mantiene los estándares técnicos que deben seguir los bancos y proveedores, incluidas las especificaciones de la API y las directrices de experiencia del cliente. La FCA autoriza y supervisa a todos los proveedores externos para confirmar que cumplen con estrictos requisitos antes de poder acceder a cualquier dato bancario. El Open Banking Directory constituye un elemento de confianza, por lo que solo los proveedores que figuran allí pueden establecer conexiones con los bancos mediante certificados.

Infraestructura estandarizada de la API

El Reino Unido creó la Normativa de Banca Abierta para que los desarrolladores no tengan que navegar por diferentes formatos y protocolos para cada banco. Esta normativa incluye cómo se estructuran los datos de las cuentas y transacciones, cómo se inician los pagos y cómo se gestionan los errores. Por tanto, una conexión creada para un banco importante funciona de la misma manera en el resto del ecosistema.

Control y consentimiento del cliente

Esto requiere un consentimiento detallado y por tiempo limitado para cada solicitud de datos o pago. Los clientes se autentican a través de su propio banco utilizando fuertes medidas de seguridad y los bancos registran y aplican esos permisos automáticamente. Esto mantiene el control del cliente y garantiza que los procesadores de pagos externos solo puedan acceder a aquello que ha sido autorizado.

¿Qué normas técnicas y requisitos de seguridad rigen las API de banca abierta en el Reino Unido?

La banca abierta solo funciona si todas las conexiones son seguras, consistentes y verificables.

Estas son las protecciones:

  • Seguridad de la API a nivel financiero (FAPI): las API de banca abierta utilizan versiones reforzadas de OAuth 2.0 y OpenID Connect para asegurarse de que cada solicitud esté firmada, cifrada y verificada a través de certificados digitales. Esto crea una autenticación mutua entre los bancos y los proveedores autorizados.

  • Autenticación reforzada de clientes (SCA): toda acción confidencial requiere autenticación en varios pasos a través del propio banco del cliente. Esto reduce drásticamente el fraude en los pago porque ninguna solicitud puede continuar sin que el cliente complete un paso de seguridad bajo su control.

  • Cifrado de extremo a extremo: todos los datos que se mueven entre bancos y proveedores viajan a través de canales cifrados utilizando los estándares modernos de seguridad de la capa de transporte (TLS). Incluso si se interceptaran, la información sería ilegible y a prueba de manipulaciones.

  • Consentimiento detallado y por tiempo limitado: los proveedores solo pueden solicitar datos específicos o permisos de pago y los clientes deben aprobar cada uno junto con la visibilidad de lo que se comparte. El acceso caduca automáticamente a menos que el cliente lo vuelva a autorizar, lo que limita la exposición y mantiene el control en manos del usuario.

  • Solo participantes regulados: los bancos solo interactuarán con terceros que la FCA haya autorizado y que aparezcan en el directorio de la banca abierta con certificados digitales válidos. Esto crea una red cerrada y supervisada.

  • Pruebas de cumplimiento y supervisión del rendimiento: los bancos y proveedores deben pasar pruebas técnicas para demostrar que cumplen con los requisitos de seguridad de la banca abierta e interoperabilidad. El OBL rastrea el tiempo de actividad y las métricas de tiempo de respuesta en todo el ecosistema. Esta normativa mantiene alta la calidad de la API y presenta rápidamente los problemas.

  • Flujos de usuarios claros y consistentes: las normativas también cubren cómo deben funcionar las pantallas de consentimiento y los redireccionamientos para que los clientes entiendan exactamente lo que están aprobando. Esto reduce la confusión y ayuda a las personas a reconocer cualquier cosa sospechosa.

¿Cuáles son las ventajas de usar las API de banca abierta para las empresas?

Las empresas utilizan las API de banca abierta para acelerar el movimiento de dinero, comprender mejor a los clientes y crear experiencias digitales más limpias e intuitivas.

Los principales beneficios incluyen:

  • Pagos más rápidos y a menor coste: los pagos de banca abierta mueven dinero directamente entre cuentas bancarias, a menudo en tiempo real, a través de la infraestructura de pagos más rápida en el Reino Unido.

  • Menos fraude y menos contracargos: debido a que cada pago se confirma a través del propio proceso de seguridad de un banco, el riesgo de transacciones no autorizadas se reduce bastante.

  • Mejores experiencias en el proceso de compra: la banca abierta permite a los clientes pagar sin introducir números de tarjeta o datos bancarios, lo que reduce la deserción. La opción Pay by Bank de Stripe es un ejemplo. Un cliente selecciona su banco, aprueba el pago en su aplicación bancaria y vuelve al proceso de compra ya realizado.

  • Visibilidad financiera en tiempo real para préstamos y evaluación de riesgos: las conexiones AIS permiten a los prestamistas revisar patrones de beneficios, comportamiento de gastos y flujo de caja directamente desde la cuenta bancaria de un cliente, con su permiso.

  • Mejor verificación de identidad y de cuenta: las empresas pueden confirmar que la cuenta es suya, hacer coincidir los nombres con las cuentas bancarias y reducir fraudes durante el onboarding o las transferencias.

  • Gestión financiera más limpia y consolidada: las plataformas contables y las herramientas financieras pueden extraer automáticamente transacciones de varias cuentas bancarias para ofrecer a las empresas y consumidores una visión unificada de sus finanzas. Esto reduce el trabajo manual y mantiene los datos financieros actualizados.

  • Productos y servicios más personalizados: con datos de transacciones más detallados, las empresas pueden crear información personalizada, herramientas de presupuestación o recomendaciones financieras que reflejen el comportamiento real de un cliente.

¿Qué desafíos surgen con las API de banca abierta?

La banca abierta todavía tiene que hacer frentes a algunos obstáculos logísticos, comerciales y de adopción, entre los que se incluyen:

  • Calidad de las API desigual y sistemas heredados: algunos bancos siguen ejecutando sistemas centrales más antiguos que dificultan la entrega constante de API rápidas y fiables.

  • Incentivos divergentes para los bancos: los bancos asumen el coste de creación y mantenimiento de estas API, mientras que muchos de los beneficios aparecen en productos fintech o aplicaciones orientadas al cliente fuera del banco. Sin un claro lado positivo comercial, algunas instituciones pueden tratar la banca abierta como trabajo de cumplimiento de la normativa en lugar de como un área de inversión importante para ellas.

  • Gobernanza y supervisión fragmentadas: la responsabilidad de la regulación de banca abierta y de supervisar el cumplimiento de la normativa se distribuye entre las entidades reguladoras y los organismos del sector, lo que puede ralentizar la adopción de decisiones y dejar lagunas en la planificación a largo plazo.

  • Conciencia y confianza limitadas de los consumidores: muchas personas utilizan aplicaciones con tecnología de banca abierta sin saber que lo están haciendo y las preocupaciones sobre la privacidad, el consentimiento y la seguridad financiera de los datos dan forma a la adopción.

  • Riesgos de fraude e ingeniería social: los estafadores a menudo se dirigen al usuario en lugar de al sistema y manipulan a las personas para que autoricen transacciones fraudulentas.

  • Normas incoherentes más allá de los bancos principales: los nueve bancos y sociedades inmobiliarias más grandes de Gran Bretaña e Irlanda del Norte, también conocidos como CMA9, siguen una normativa técnica compartida, pero las instituciones más pequeñas a veces utilizan implementaciones algo diferentes que añaden complejidad a los desarrolladores. Esta fragmentación puede dificultar la cobertura completa del mercado para los proveedores externos.

  • Madurez de los ecosistemas y presiones de monetización: algunas empresas tienen dificultades para crear modelos de ingresos sostenibles además del acceso básico a los datos, lo que crea la necesidad de servicios más avanzados, como el análisis, la información sobre asequibilidad o los pagos integrados.

¿Cómo pueden las empresas elegir las soluciones la solución de API de banca abierta adecuada?

El objetivo es elegir un proveedor que se encargue de los aspectos normativos y técnicos y que ofrezca a tus clientes una experiencia fácil y fiable.

Debes fijarte en lo siguiente:

  • Estatus regulatorio y de seguridad: trabaja solo con proveedores autorizados por la FCA que figuren en el Open Banking Directory, ya que los bancos no aceptan conexiones de nadie más. Esto garantiza que estés trabajando dentro del ecosistema regulado con las protecciones y la supervisión que ello conlleva.

  • Cobertura y funcionalidades: comprueba si el proveedor admite AIS, PIS o ambos, y si cubren todos los bancos y tipos de cuenta que utilizan tus clientes. Comprueba también si hay valores añadidos, como categorización de transacciones, herramientas de verificación de beneficios o soporte para funciones emergentes, como los pagos recurrentes variables.

  • Experiencia de integración: gracias a la documentación fundamentada, las API claras y los entornos de prueba el desarrollo es más rápido y se reducen los problemas de mantenimiento. Los proveedores que invierten en buenas herramientas generalmente ofrecen un camino más fácil hacia la producción y menos sorpresas a gran escala.

  • Flujo y conversión de usuarios: evalúa la ruta de consentimiento y autenticación desde el punto de vista del cliente, ya que la claridad y sencillez afectan directamente a las tasas de finalización. Los proveedores que ofrecen flujos claros y compatibles con dispositivos móviles tienden a lograr tasas más altas de conexión y un pago exitoso.

  • Rendimiento y fiabilidad: el tiempo de actividad, los tiempos de respuesta y las prácticas de gestión de errores son importantes, especialmente si tu producto depende de datos o de pagos en tiempo real. Busca informes de rendimiento transparentes o referencias de empresas con volumen y necesidades similares.

  • Escalabilidad y tarifas: asegúrate de que el proveedor pueda gestionar el crecimiento de los usuarios y las llamadas de datos y de que su estructura de costes se ajuste a tu modelo de negocio. Unas tarifas basadas en el consumo predecibles pueden facilitar la planificación a largo plazo.

  • Ajustate a los sistemas existentes: si ya usas plataformas con soporte de banca abierta, esas integraciones pueden simplificar tu pila tecnológica.

Cómo puede ayudar Stripe Financial Connections

Stripe Financial Connections es un conjunto de API que te permite conectarte de forma segura a las cuentas bancarias de tus clientes y acceder a los datos de sus finanzas, para que puedas crear productos y servicios financieros innovadores.

Esto es lo que puedes conseguir con Financial Connections:

  • Simplificar el onboarding: ofrece un proceso de verificación de cuenta bancaria instantáneo y fluido que no requiere verificación manual de la identidad y la cuenta.

  • Acceder a datos financieros enriquecidos: Recupera información completa sobre las cuentas bancarias de tus clientes, incluyendo los saldos, transacciones y datos de la cuenta.

  • Automatizar los pagos recurrentes: Permite a tus clientes vincular sus cuentas bancarias de forma segura para pagos recurrentes, lo que mejora las tasas de pagos efectuados correctamente.

  • Mejorar la gestión de riesgos: Analiza los datos financieros de los clientes para tomar decisiones más fundamentadas sobre crédito, préstamos y otros productos financieros.

  • Cumplir con la normativa: Financial Connections te ayuda a cumplir con los requisitos de conocimiento del cliente (KYC) y prevención del blanqueo de capitales (AML).

  • Innovar con confianza: Crea nuevos productos y servicios financieros sobre la infraestructura segura y fiable de Financial Connections.

Obtén más información acerca de Financial Connections o empieza hoy mismo.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Busca un abogado o un asesor fiscal profesional y con licencia para ejercer en tu jurisdicción si necesitas asesoramiento para tu situación particular.

Más artículos

  • Se ha producido un error. Vuelve a intentarlo o contacta con soporte.

¿A punto para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.

Financial Connections

Stripe Financial Connections permite que tus usuarios compartan contigo sus datos financieros de forma segura.

Documentación de Financial Connections

Descubre cómo acceder a los datos autorizados de las cuentas financieras de tus usuarios.