Analizando la banca abierta con MongoDB: Desafíos técnicos y soluciones
Gracias a Ainhoa Múgica por sus contribuciones a esta publicación.
Al desencadenar una ola disruptiva en la industria bancaria, la banca abierta (o finanzas abiertas), como el término indica, ha obligado a las instituciones financieras (bancos, aseguradoras, fintechs, corporaciones e incluso organismos gubernamentales) a abrazar una nueva era de transparencia, colaboración, e innovación. Este cambio de paradigma requiere que los bancos compartan abiertamente los datos de los clientes con proveedores externos (TPP), impulsando la experiencia del cliente y fomentando el desarrollo de soluciones innovadoras de tecnología financiera mediante la combinación de los productos y servicios “mejores de su clase”. En 2020, 24,7 millones de personas en todo el mundo utilizaban servicios de banca abierta, cifra que se pronostica que alcance 132,2 millones para 2024. Esta tendencia en alza alimenta la competencia, impulsa la innovación y fomenta las asociaciones entre los bancos tradicionales y las empresas ágiles de tecnología financiera. En este panorama transformador, MongoDB, una plataforma líder de datos para desarrolladores, desempeña un papel vital para apoyar la banca abierta al proporcionar una infraestructura segura, escalable y flexible para administrar y proteger los datos compartidos de los clientes. Al aprovechar la potencia de la tecnología de MongoDB, las instituciones financieras pueden reducir los costos, mejorar la experiencia del cliente y mitigar los riesgos potenciales asociados con el intercambio generalizado de datos de los clientes mediante el estricto cumplimiento regulatorio.
La esencia de la banca o las finanzas abiertas consiste en aprovechar los protocolos comunes de intercambio de datos para compartir datos y servicios financieros con terceros. En este blog, profundizaremos en los desafíos técnicos y las soluciones de la banca abierta desde una perspectiva de datos y servicios, y exploraremos cómo MongoDB empodera a las instituciones financieras para superar estos obstáculos y liberar todo el potencial de este ecosistema abierto.
Entornos y estándares dinámicos
A medida que los estándares de banca abierta continúan evolucionando, las instituciones financieras deben seguir adaptándose para cumplir con las cambiantes regulaciones y demandas de la industria. Las relational databases tradicionales a menudo tienen dificultades para mantenerse al día con los requisitos dinámicos de la banca abierta debido a sus esquemas rígidos que son difíciles de cambiar y administrar con el tiempo. En países que no cuentan con marcos estandarizados de banca abierta, los bancos y los proveedores externos se enfrentan al desafío de desarrollar múltiples versiones de API para integrarse con diferentes instituciones, lo que crea complejidad y dificulta la interoperabilidad. Afortunadamente, las normas o directrices de banca abierta (p. ej., Europa, Singapur, Indonesia, Hong Kong, Australia, etc.) generalmente han requerido o recomendado que las API abiertas sean RESTful y admitan el formato de datos JSON, lo que crea una base para el intercambio común de datos.
MongoDB aborda estos desafíos con una plataforma de datos flexible para desarrolladores que admite de forma nativa el formato de datos JSON, simplifica el modelado de datos y permite cambios flexibles de esquemas para desarrolladores. Con características como la API de Datos de MongoDB los desarrolladores pueden reducir los esfuerzos de desarrollo y mantenimiento al exponer datos de manera sencilla mediante un enfoque de código bajo. La característica de API estable garantiza la compatibilidad durante las actualizaciones de bases de datos, evitando roturas de código y proporcionando una transición fluida. Además, MongoDB ofrece características que mejoran la productividad, como búsqueda de texto completo, visualización de datos, federación de datos, sincronización de mobile database y otros servicios de aplicaciones, lo que permite a los desarrolladores acelerar el tiempo de comercialización. Con las capacidades de MongoDB, las instituciones financieras y los proveedores externos pueden navegar el cambiante panorama de la banca abierta de manera más efectiva, fomentar la colaboración y ofrecer soluciones innovadoras a los clientes.
Un ejemplo de un cliente que aprovecha la flexibilidad y la gestión de datos JSON nativa de MongoDB es Natwest. Natwest es un importante banco minorista y comercial del Reino Unido con sede en Londres, Inglaterra. El banco ha pasado de cero a 900 millones de llamadas a la API al mes en pocos años, a medida que crece la aceptación de la banca abierta y se espera que se multiplique por 10 en los próximos años. En un evento de MongoDB el 15 de noviembre de 2022, Jonathan Haggarty, director de Tecnología del “Banco de API” de Natwest (un ecosistema de API que pone los servicios del banco minorista a disposición de los socios) compartió en su presentación titulada Driving Customer Value using API Data (Impulsar el valor del cliente utilizando datos de API) que el creciente ecosistema de API de Natwest le permite “introducir un montón de datos JSON en MongoDB [lo que facilita] pasar de información simple a bastante compleja” y también facilita ofuscar los detalles del usuario a través del enmascaramiento de datos para la privacidad del cliente. Natwest puede ofrecer a sus socios, a través de su ecosistema de API, información sobre los datos de los clientes, por ejemplo, “dónde se encuentran los clientes en el espectro del comercio electrónico”, el “mejor momento para que los minoristas ofrezcan descuentos”, así como información sobre los “clientes más valiosos”; utilizando datos para la resolución de problemas, análisis e información, y generación de informes.
Rendimiento
En el dinámico panorama de la banca abierta, es crucial satisfacer las demandas impredecibles de rendimiento, escalabilidad y disponibilidad. La eficiencia de las aplicaciones y la experiencia general del cliente dependen fuertemente de la capacidad de respuesta de las API. Sin embargo, construir una plataforma de banca abierta se vuelve complicado cuando se acomoda a proveedores externos con requisitos comerciales y técnicos no divulgados. Sin una gestión cuidadosa, esto puede generar problemas de rendimiento imprevistos y mayores costos. La banca abierta exige un alto rendimiento de las API en todo tipo de volúmenes de carga de trabajo. OBIE recomienda un TTLB promedio (tiempo hasta el último byte) de 750 ms por respuesta de terminal para todas las invitaciones de pago (excepto pagos de archivos) y API de información de cuenta. El cumplimiento de los acuerdos de nivel de servicio regulatorio (SLA) en ciertas jurisdicciones aumenta aún más la complejidad. Las arquitecturas y bases de datos heredadas a menudo tienen dificultades para cumplir con estos criterios exigentes, lo que requiere grandes cambios para garantizar la escalabilidad y un rendimiento óptimo.
Ahí es donde entra en juego MongoDB. MongoDB está diseñado específicamente para ofrecer un rendimiento excepcional con su motor de almacenamiento WiredTiger y sus capacidades de compresión. Además, MongoDB Atlas mejora el rendimiento siguiendo sus sugerencias inteligentes de índice y esquema, organización automática de datos en niveles y aislamiento de cargas de trabajo para análisis. Un ejemplo destacado de sus capacidades lo demuestra Temenos, un reconocido proveedor de aplicaciones de servicios financieros, al lograr un rendimiento y una eficiencia de procesamiento de volumen de transacciones notables con MongoDB Atlas. Recientemente ejecutaron una evaluación comparativa con MongoDB Atlas y Microsoft Azure, y procesaron con éxito la asombrosa cifra de 200 millones de préstamos financieros integrados y 100 millones de cuentas minoristas a una velocidad récord de 150 000 transacciones por segundo. Esto muestra el poder y la escalabilidad de MongoDB con un rendimiento incomparable para capacitar a las instituciones financieras para enfrentar de manera efectiva los desafíos que plantea la banca abierta. MongoDB garantiza performance, escalabilidad y disponibilidad excepcionales para satisfacer las demandas cambiantes de la industria.
Escalabilidad
Construir una plataforma para brindar servicio a los TPP, que pueden no revelar sus usos comerciales y requisitos técnicos y de rendimiento, puede introducir problemas impredecibles de rendimiento y costos si no se gestionan con cuidado. Por ejemplo, un banco de Singapur se enfrentó a un problema en el que sus API abiertas experimentaban picos de carga y caídas todos los miércoles. Tras una investigación, descubrieron que uno de los TPP ejecutaba una campaña promocional todos los miércoles, lo que provocaba una oleada de llamadas a la API que desbordaba la infraestructura del banco. Además de cumplir los requisitos de rendimiento de un determinado volumen conocido de transacciones, es fundamental disponer de una solución escalable que pueda funcionar con cargas de trabajo impredecibles.
La arquitectura flexible y las características de escalabilidad de MongoDB abordan estas preocupaciones de manera efectiva. Con su modelo de datos distribuido basado en documentos, MongoDB permite un escalamiento fluido tanto vertical como horizontalmente. Al aprovechar la fragmentación, los datos se pueden distribuir en múltiples nodos, lo que garantiza una utilización eficiente de los recursos y permite que el sistema trate grandes volúmenes de transacciones sin comprometer el rendimiento. La capacidad de fragmentación automática de MongoDB permite un escalamiento dinámico a medida que crece la carga de trabajo, lo que brinda a las instituciones financieras la flexibilidad para adaptarse a las demandas cambiantes y garantiza una infraestructura de banca abierta fluida y escalable.
Disponibilidad
En el ámbito de la banca abierta, la disponibilidad se convierte en un desafío crítico. Con una mayor dependencia de los servicios bancarios por parte de proveedores externos (TPP), garantizar una disponibilidad constante se vuelve más complejo. Anteriormente, los bancos podían cerrar ciertos servicios por mantenimiento durante las horas de menor actividad. Sin embargo, como los TPP ofrecen experiencias 24x7, cualquier tiempo de inactividad es inaceptable. Esto ejerce una mayor presión sobre los bancos para mantener una disponibilidad constante para los servicios de API abierta, incluso durante las ventanas de mantenimiento planificadas o eventos imprevistos.
MongoDB Atlas, el servicio global de base de datos en cloud totalmente gestionado, aborda estos desafíos de disponibilidad con eficacia. Con sus capacidades de clúster multinodo y DBaaS multicloud, MongoDB Atlas garantiza una alta disponibilidad y tolerancia ante fallos. Ofrece la flexibilidad de ejecutarse en múltiples proveedores de cloud líderes, lo que permite a los bancos minimizar el riesgo de concentración y lograr una mayor disponibilidad a través de un clúster distribuido en diferentes plataformas de cloud. Los sólidos mecanismos de replicación y conmutación por error que ofrece MongoDB Atlas garantizan un servicio ininterrumpido y permiten a las instituciones financieras ofrecer API de banca abierta fiables y siempre disponibles a sus clientes y TPP.
Seguridad y privacidad
La seguridad de los datos y la gestión del consentimiento son preocupaciones primordiales para los bancos que participan en la banca abierta. La exposición de los mecanismos de autenticación y autorización a proveedores externos plantea problemas de seguridad e introduce complejidades técnicas en relación con la protección de datos. Los bancos requieren mecanismos detallados de control de acceso y cifrado para salvaguardar los datos compartidos, incluida la gestión del consentimiento para compartir datos a nivel granular. Además, los bancos deben navegar por el panorama de las leyes de privacidad de datos como el Reglamento General de Protección de Datos (GDPR), que imponen requisitos estrictos distintos de las regulaciones bancarias tradicionales.
MongoDB ofrece una gama de soluciones para abordar estos desafíos de seguridad y privacidad de manera efectiva. Queryable Encryption proporciona un mecanismo para administrar datos cifrados dentro de MongoDB, lo que garantiza que la información confidencial permanezca segura incluso cuando se comparte con proveedores externos. Las características de cifrado integrales de MongoDB cubren los datos en reposo y los datos en tránsito, por lo que se protegen los datos a lo largo de su ciclo de vida. El esquema flexible de MongoDB permite a las instituciones financieras capturar diversos requisitos de datos para gestionar el consentimiento de intercambio de datos y unificar el consentimiento de los usuarios de diferentes países en un único almacén de datos, lo que simplifica el cumplimiento de las complejas leyes de privacidad de datos. Además, las capacidades de geofragmentación de MongoDB permiten el cumplimiento de las leyes de residencia de datos al garantizar que los datos y la información de consentimiento relevantes permanezcan en el centro de datos en cloud más cercano, al tiempo que proporcionan tiempos de respuesta óptimos para acceder a los datos.
Para mejorar aún más la privacidad de los datos, MongoDB ofrece técnicas de cifrado a nivel de campo, lo que permite usar cifrado simétrico a nivel de campo para proteger los datos confidenciales (p. ej., información personal identificable) incluso cuando se comparten con TPP. El cifrado aleatorio de los campos agrega una capa adicional de seguridad y permite realizar operaciones de consulta en los datos cifrados. La técnica Queryable Encryption de MongoDB fortalece aún más la seguridad y protege contra el criptoanálisis, lo que garantiza que los datos de los clientes permanezcan protegidos y confidenciales dentro del ecosistema de banca abierta.
Monitoreo de actividades
Con las numerosas API ofrecidas por los bancos en el ecosistema de banca abierta, el monitoreo de la actividad y la resolución de problemas se convierten en aspectos críticos para mantener una infraestructura sólida y segura. MongoDB simplifica el seguimiento de la actividad a través de sus herramientas de seguimiento y capacidades de auditoría. Los administradores y usuarios pueden rastrear la actividad del sistema a nivel granular, monitoreando el sistema de base de datos y los eventos de las aplicaciones.
MongoDB Atlas tiene API de administración, que se pueden usar para gestionar programáticamente el servicio de Atlas. Por ejemplo, se puede utilizar la API de administración de Atlas para crear implementaciones de bases de datos, agregarles usuarios, monitorearlas y más. Estas API pueden ayudar con la automatización de los pipelines de CI/CD, así como con el monitoreo de las actividades en la plataforma de datos, lo que permite a los desarrolladores y administradores liberarse de este esfuerzo mundano y enfocarse en generar más valor comercial. Las herramientas de monitoreo del rendimiento, incluido el asesor de desempeño, ayudan a medir y optimizar el rendimiento del sistema, garantizando que las API brinden experiencias de usuario excepcionales.
MongoDB Atlas Charts, una característica integrada de MongoDB Atlas, ofrece capacidades de análisis y visualización. Las instituciones financieras pueden crear paneles de inteligencia de negocio con MongoDB Atlas Charts. Esto elimina la necesidad de pagar por las costosas licencias asociadas con las herramientas tradicionales de inteligencia de negocio, lo que lo vuelve más rentable a medida que más TPP usan las API. Con MongoDB Atlas Charts, las instituciones financieras pueden ofrecer datos completos de telemetría empresarial a los TPP, como la cantidad de cotizaciones de seguros, las transacciones de pólizas, los volúmenes de llamadas a la API y las métricas de rendimiento. Esta información permite a las instituciones financieras tomar decisiones basadas en datos, mejorar la eficiencia operativa y optimizar la experiencia del cliente en el ecosistema de banca abierta.
Funcionamiento en tiempo real
La banca abierta presenta nuevos desafíos para las instituciones financieras a medida que se esfuerzan por servir y escalar en medio de cargas de trabajo impredecibles de TPP. Si bien el contenido estático presenta menos dificultades, las API que requieren actualizaciones en tiempo real o transmisión continua, como saldos dinámicos de cuentas o calificaciones de crédito ajustadas a ESG, exigen capacidades para entregar datos casi en tiempo real.
Para permitir que las aplicaciones reaccionen inmediatamente a cambios en tiempo real o a medida que ocurren, las organizaciones pueden aprovechar MongoDB Change Streams que se basan en su marco de agregación para reaccionar a los cambios en los datos en una sola colección, una base de datos o incluso una implementación completa. Esta capacidad mejora aún más las capacidades de procesamiento y análisis de eventos y datos en tiempo real de MongoDB.
MongoDB ofrece varios mecanismos para admitir la transmisión de datos, incluido un conector de Kafka para la arquitectura basada en eventos y un conector de Spark para la transmisión con Spark. Estas soluciones permiten a las instituciones financieras satisfacer las necesidades de datos en tiempo real de sus socios de banca abierta de manera efectiva, lo que permite una integración fluida y la entrega de datos en tiempo real para mejorar las experiencias de los clientes.
Conclusión
Las capacidades técnicas de MongoDB lo posicionan como un facilitador clave para las instituciones financieras que se embarcan en su recorrido hacia la banca abierta. Desde gestionar entornos dinámicos y adaptar cargas de trabajo impredecibles hasta garantizar la escalabilidad, disponibilidad, seguridad y privacidad, MongoDB ofrece un conjunto completo de herramientas y características para abordar los desafíos de la banca abierta de manera eficaz. Al tener MongoDB como su infraestructura subyacente, las instituciones financieras pueden navegar el cambiante panorama de la banca abierta con confianza, y ofrecer soluciones innovadoras e impulsar el futuro de las operaciones bancarias. Adoptar MongoDB empodera a las instituciones financieras para liberar todo el potencial de la banca abierta y brindar experiencias excepcionales a los clientes en esta era de colaboración y transformación digital.
Si desea obtener más información sobre cómo puede aprovechar MongoDB para su infraestructura de banca abierta, eche un vistazo a los siguientes recursos: