El 11 y 12 de octubre, tuvimos la oportunidad de presenciar el ‘Instant Banking Hack Day’ desafío de Banco Sabadell, que se desarrolló en el Mobile World Centre, en plena plaza Catalunya de Barcelona. El llamado fue a “Reprogramar la Banca Digital del Futuro” y durante 33 horas participaron más de 100 programadores, que se dividieron en 25 equipos, para crear innovaciones tecnológicas en el ámbito financiero.
Banco Sabadell, tiene 7 millones de clientes y es el cuarto Banco en España. Conocido por su foco innovador, nos abrió las puertas a este importante evento de Innovación Fintech.
EbankingNews en el Mobile World CentreDesde el primer momento, nos contagiamos con la energía de este desafío. La Innovación abierta, representada por equipos de desarrollo de distintos lugares de España, equipos que iban desde empresas consolidadas a programadores solitarios, jóvenes estudiantes, hackers, gente de negocios y gente de prensa. Todo esto sumado a los altos ejecutivos del Banco Sabadell, incluido su Director General el señor Miguel Montes y Pol Navarro Director de Transformación Digital e Innovación, nos mostraban que esto iba en serio.
Durante las 30 horas, desde comenzado el desafío, habían 3 grupos de equipos. Los concursantes por un lado, que formaban equipos para desarrollar las aplicaciones, los mentores, que resolvían dudas y servían de apoyo a los concursantes y finalmente el staff de apoyo del Banco, donde se encontraba el personal técnico a cargo de las API’s que permitían la conexión de las aplicaciones, con los servicios del Banco.
Instant Banking Hack Day
Existen distintos modos de Hachathon Fintech, algunas van desde plantear desafíos a los concursantes, para que estos en un tiempo determinado desarrollen aplicaciones y soluciones para el Banco. Los concursantes pueden desarrollar aplicaciones en un periodo largo de tiempo y en otros casos el desarrollo debe ser realizado en periodos de 1 o 2 días.
En el caso del Instant Banking Hack Day, el desafío era extremo, además de que debía ser desarrollado en 30 horas seguidas, el banco abrió una API con un grupo acotado de servicios, para que los desarrolladores utilizaran esos servicios y generaran nuevas soluciones.
Para entender los objetivos y el desafío técnico para el Banco, conversamos con Ramón Rubio y Christian Cortes, líderes del equipo técnico que desarrolló la API que permitió que se llevara a cabo este desafío.
EBN: ¿ Cómo es conocido el proyecto dentro del Banco y cual es su objetivo ?
RR: El proyecto dentro del Banco, se conoce como el Open API. Lleva aproximadamente 1 año y su objetivo es ofrecer servicios del Banco, para que se integren con aplicaciones de terceros.
EBN: ¿ Qué tecnología está detrás del proyecto Open API ?
CC: La tecnología que utilizamos es propietaria del Banco, hoy tenemos una serie de librerías, siempre basándonos en lo que es el estándar, el protocolo Oauth 2.0, hay una RFC se define un estándar y estamos siendo los más fieles posibles, cumpliendo lo que dice la RFC.
EBN: ¿ Qué tipos de servicios están exponiendo ?
CC: Tenemos distintos tipos de servicios, para empezar permitimos poder consultar una posición global del cliente, es decir consultar los productos que tiene el cliente en el Banco, de momento sólo se están mostrando productos de cuentas vista y tarjetas, pero tenemos la posibilidad de ampliar a cualquier tipo de producto. Sobre ellos permitimos operaciones de consulta de movimientos en el caso de cuentas vista y consulta de detalles y de movimientos de tarjetas. Además de la situación de la tarjeta en el mes actual, próxima liquidación, importes a pagar y demás.
También ofrecemos la posibilidad de lo que llamamos un servicio de delegación de login, es decir ofrecemos a las aplicaciones la capacidad de que no tengan que gestionar ellas mismas los usuarios, sino que puedan delegar el login de estos usuarios al Banco. Ofrecemos el servicio de login y te confirmamos que el usuario se ha logeado satisfactoriamente y eres la persona que tiene las credenciales para ingresar. A partir de ahí la aplicación ya puede trabajar con el contexto del usuario que ingresó.
RR: Una de las ramas de servicios por las que se ha comenzado son servicios que tenemos al cliente autenticado y son datos sobre los productos del cliente en el Banco, pero también hay una línea de investigación y desarrollo para ofrecer servicios abiertos que no necesite autenticación o que no estén asociados a un cliente en particular, como oficinas, datos de geolocalización, de cajeros, etc.
CC: También en los servicios securizados, que requieren login, tenemos la posibilidad de cargar operaciones de transferencia y el Instant Money, estos son dos pilotos, son operaciones contables y ofrecemos la posibilidad de prepararlas desde la API.
EBN: ¿ En qué etapa se encuentra este proyecto de Open API ?
RR: El proyecto está para puesta en producción, se está en contacto con distintas empresas para que en corto plazo lo comiencen a utilizar en producción. Me imagino que luego de este evento, que ha sido la presentación en sociedad, se pondrá en producción y se comenzarán a añadir mas servicios. Este evento ha servido para recoger ideas, con lo que los desarrolladores, los emprendedores piden para integrar sus proyectos con el nuestro.
EBN: ¿ Cual ha sido el feedback de las Startups en este evento ?
CC: A nivel técnico ha sido satisfactorio, al final como nos hemos ceñido mucho al estándar, hay una cantidad de productos y librerías cliente que muchos lenguajes de programación ofrecen ya hechas y que hacen que sea muy fácil integrar estas librerías con la API del Banco, porque no hay nada extraño, no hay nada hecho a medida, es totalmente estándar y cualquier librería lo puede utilizar.
EBN: ¿ Qué deben hacer las empresas para usarlo, hay un protocolo de autorización ?
RR: Para integrarlo en principio tienen que hablar con el Banco, quien exigirá conocer el desarrollo que han hecho y para que se utilizarán los servicios. A nivel funcional los desarrollos que se han presentado en este evento, son monederos que necesitan una integración para mover fondos desde el mundo real a esos monederos y son proyectos muy interesantes para nosotros.
CC: Respecto a la autorización, se está trabajando en un protocolo, donde las empresas digan que quieren trabajar con el Banco, habrá que pasar una serie de controles, la empresa deberá entregar lo que se llama un preview de la aplicación. Se están definiendo unas normas, una serie de reglas de seguridad y demás que las aplicaciones deben cumplir, por ejemplo mantener confidencialidad.
EBN: ¿ Uno de los retos más importantes de este tipo de API’s es la seguridad, como lo han enfrentado ?
CC: La seguridad sobretodo con el tema de los datos, en estos protocolos siempre es importante. No solamente por el software en sí, porque si cifras o no cifras los datos, si están seguros o no. Ahora estás trabajando con aplicaciones que no son tuyas y que al final no sabes que van a hacer con esos datos, por eso se requiere un análisis estricto de la aplicación que utilizará la información. Después respecto al protocolo, estamos afinando algunos temas adicionales de seguridad, acotando al máximo el consumo de recursos, porque no podemos tener una vía totalmente abierta que sea usada para consumir datos en forma ilimitada. Hay que tener muchas variables en mente, entre las principales están: disponibilidad, rendimiento y escalabilidad.
EBN: ¿ Cual es el futuro de esta tecnología en el Banco ?
RR: El usuario interno nos pide ampliar la gama de servicios que ofrecemos, tanto securizados, como a los abiertos al uso sin autenticación. Durante el 2015 se aumentará el número operaciones y comenzaremos en producción con empresas que utilicen nuestros servicios, que es donde nos dirige el mercado.
EBN: ¿ Christian, cual fue tu rol en el proyecto ?
CC: Soy el responsable del desarrollo de software de lo que es el API, coordino todos los aspecto de seguridad con el equipo de seguridad, voy tomando feedback, tomando requerimientos con el usuario, etc. Voy juntando todas las piezas que van desde el software, la seguridad, la infraestructura y todo lo necesario para que esta API funcione. Todo esto en un entorno que llamaríamos productivo en el propio Banco y en los entornos, como por ejemplo el que estamos utilizando hoy, que es un entorno especial para desarrolladores y es un entorno espejo, pero que está distribuido en el Cloud.
EBN: ¿ Ramón, cual fue tu rol en el proyecto ?
RR: Yo coordino este proyecto y otros más dentro del área. Mi rol es mantener integrada la visión dentro de los proyectos que manejamos con los objetivos del Banco.
CC: Yo quiero hacer hincapié en el tema de la seguridad. El proyecto en cuanto a desarrollos y temas funcionales, podría ir más rápido, pero tenemos una serie de aspectos de seguridad que debemos tener en consideración y tenemos que pensar las cosas muy bien antes de exponerlas en la API.
Reflexiones al final de la jornada
Los proyectos que se presentaron, fueron de una gran calidad. Vimos jóvenes de 18 años integrando los equipos y empresarios consolidados, todos con las ganas y la expectativa de escalar sus desarrollos en el mercado financiero. Desde el primero momento, sentimos que estábamos en un lugar especial, un lugar que tal vez, comience a escribir el futuro de la Banca Digital.
Damos las gracias a Pol Navarro por abrirnos las puertas a su ‘Instant Banking Hack Day’, a Juan Antonio Hidalgo y Xavi Marín, por ser grandes anfitriones y a Ramón Rubio y Christian Cortes, por desarrollar una API que permite a las Startups integrarse al negocio bancario.
One Reply to “EbankingNews desde Barcelona, la Hackathon del Banco Sabadell por dentro”