Banco como serviço - Banking as a service
O serviço bancário como serviço ( BaaS ) é um processo ponta a ponta que garante a execução geral de um serviço financeiro fornecido pela web . Esse serviço de banco digital está disponível sob demanda e opera dentro de um período de tempo definido.
Descrição
Como uma rede de valor , o BaaS visa integrar perfeitamente tantos provedores de serviços quantos forem necessários em um processo abrangente para concluir um serviço financeiro de maneira eficaz e oportuna. Está implícito que um BaaS incluiria certos recursos além de fornecer um serviço financeiro. Deve haver meios para o gerenciamento, implantação e entrega do ambiente de serviços. Os serviços devem, obviamente, estar em conformidade com as leis bancárias nas regiões onde são disponibilizados, sendo (pelo menos) uma entidade dentro do processo possuindo uma licença bancária. De extrema importância é a garantia de que os mecanismos adequados estejam em vigor para fornecer segurança, como autenticação forte e medidas adicionais para proteger informações confidenciais de acesso não autorizado em todo o processo. Esses mecanismos de segurança devem estar em conformidade com as leis de proteção de dados das jurisdições envolvidas. Com a proliferação e aceitação do BaaS, o surgimento e o rápido crescimento da FinTech podem ser esperados. FinTech é “uma empresa que visa a prestação de serviços financeiros por meio do uso de software e tecnologia moderna”.
Pilha baseada em API
.png)
Skinner sugeriu uma representação de 3 camadas da pilha BaaS. Nessa pilha, a infraestrutura como serviço subjacente é fornecida por um banco tradicional, licenciado e regulamentado. Acima desse banco estaria a camada de Middleware centralizada que Skinner chama de "banco como serviço". Adicionado ao banco como um serviço está um grupo de serviços bancários decompostos que consiste em um ecossistema de startups FinTech e provedores de serviços.
Com esta tecnologia, baseada na plataforma BaaS, é possível criar bancos FinTech, o que pode melhorar os processos bancários e proporcionar maior comodidade aos clientes bancários. Em tal constelação, os bancos FinTech podem competir diretamente com os bancos, oferecendo serviços bancários básicos sem ter que construir todos os produtos que seriam necessários. O banco baseado em API como plataforma de serviço serve como back-end que hospeda startups FinTech independentes e autônomas e se integra perfeitamente com qualquer back-office existente de bancos tradicionais. Isso permite que não-bancos lancem produtos financeiros adicionais de maneira fácil e econômica e se expandam para outros mercados.
Pilha baseada em nuvem
O desenvolvimento dinâmico e o crescimento no mundo da FinTech tornaram a pilha de banco como serviço baseada em API obsoleta em contextos onde as empresas de tecnologia agora possuem licenças para operar como bancos regulamentados, eliminando assim a dependência de bancos clássicos. Abraçando os novos desenvolvimentos em tecnologia e serviços financeiros, a pilha Banking-as-a-Service pode ser redefinida em analogia à pilha da nuvem.
Infraestrutura como serviço (IaaS)
A camada de infraestrutura como serviço (IaaS) fornece serviços básicos de infraestrutura por meio de um provedor de IaaS. A maioria desses serviços estaria disponível sob demanda e não necessariamente precisam ser serviços FinTech (como Amazon Web Services ou OVH ). Essa camada incluiria o servidor e o hardware de comunicação ( camada física ).
Bancário como plataforma (BaaP)
No topo do modelo IaaS estaria o banco como provedor de plataforma (BaaP). O BaaP seria um banco totalmente licenciado ou que utilizasse serviços bancários licenciados de um banco externo regulamentado. Os serviços bancários decompostos (FinTech SaaS) são, em essência, conectados a essa camada. A segurança de dados desempenha um papel crucial no BaaP. Há uma necessidade de funções de monitoramento que permitirão operações contínuas e seguras em aplicativos e domínios por meio de autenticação segura.
FinTech SaaS
FinTech SaaS (software como serviço) refere-se a todos os serviços financeiros baseados em software atômico ou composto que estão disponíveis sob demanda. Quando esses serviços são fornecidos por meio de um BaaP, eles precisam estar em conformidade com as especificações da API do BaaP. Os serviços podem ser implantados fisicamente no domínio do BaaP ou funcionar externamente. Isso dá a possibilidade de conectar serviços financeiros de outros bancos ao BaaP para criar novos serviços de aplicativos compostos . O resultado é que os serviços bancários tradicionais agora podem ser virtualizados e despachados por meio de serviços de aplicativos compostos . No entanto, isso representa um desafio para verificar se nenhum dos serviços conectados violará os regulamentos impostos pelas autoridades bancárias.
HuaaS
Humanos como um serviço representa a camada superior da revisão proposta da pilha BaaS. Embora no início essa camada possa não parecer especialmente importante, à medida que os serviços FinTech continuam a crescer como um segmento no mercado de serviços financeiros, os serviços executados por Cloudworkers assumirão uma importância cada vez maior. Este é um componente de bastidores que os usuários finais não serão capazes de discernir entre um serviço automatizado completo e um que inclui HuaaS.
Conseqüência potencial
A consequência de ter uma pilha decomposta é que existem várias maneiras de apresentar o front-end do cliente. Uma forma permitiria que o provedor BaaP aparecesse diretamente como um banco para seus clientes. Isso requer o fornecimento de uma interface de usuário front-end para os clientes finais, incluindo autenticação de usuário e outros recursos. O banco seria semelhante a qualquer outro banco online, onde todos os serviços bancários são apresentados e perfeitamente integrados em uma única interface de usuário. Outra opção é que o banco funcione como um banco de marca branca, que terá um software como um provedor de serviços em cima do BaaP operando como front-end para o cliente final.
Os serviços bancários de marca branca podem ser uma resposta ao desafio que os provedores de plataforma enfrentam para conquistar clientes. Pode ser usado para oferecer serviços bancários em ambientes onde já existe um grande grupo de usuários, incluindo redes de supermercados, hipermercados ou portais online existentes.
Estrutura integrada de BaaS vs. oferta de serviço único
Um único provedor de serviços corre um risco maior de falha do que um provedor que oferece um portfólio maior de serviços. O uso de uma estrutura BaaS integrada fornece de forma eficiente uma proposta de valor ponta a ponta que libera o provedor de serviços de ter que desenvolver todos os serviços periféricos necessários, incluindo autenticação e outros serviços de segurança. Aqueles que adotam a estrutura BaaS são capazes de fornecer um nível de confiança mais alto do que um provedor menor.
Segurança
O crime cibernético continua sendo uma ameaça constante e séria ao setor bancário. A introdução de portais de entrada adicionais, oferecendo maiores quantidades de serviços online compostos, aumenta o risco de crimes cibernéticos. É importante que cada serviço seja devidamente protegido por firewall para evitar intrusões maliciosas. Como tal, isso representa um desafio para uma experiência de usuário satisfatória se o usuário precisa ser constantemente autenticado enquanto executa uma transação online em vários domínios ou aplicativos. Em vez disso, os vários domínios e aplicativos usados precisam ser interligados de tal forma que, uma vez que o usuário tenha sido autenticado, essa autenticação será realizada enquanto ele conduz sua transação. Isso pode ser realizado por meio dos 3 graus de liberdade no banco digital, envolvendo:
- Federação de identidade entre domínios
- Propagação de identidade entre aplicativos
- Nível de autenticação
Regulamentos
O setor bancário é um setor estritamente regulamentado em todo o mundo e os bancos online que utilizam BaaS não são exceção.
Europa
Na Europa, o BaaS for FinTechs é supervisionado pela Diretiva de Serviços de Pagamento (PSD, 2007/64 / EC) e sua 2ª alteração ( PSD2 ), que foi adotada em novembro de 2015. As licenças bancárias são supervisionadas pelas autoridades nacionais competentes de acordo com a Diretiva 2013 / 36 / UE e artigo 14.º do Regulamento (UE) n.º 1024/2013. O Regulamento eIDAS fornece requisitos para autenticação e identificação eletrónica e serviços de confiança para transações eletrónicas ao longo de todo o processo de ponta a ponta. A supervisão adicional para transações financeiras e de seguros é fornecida pela Diretiva 2004/39 / CE e pela Diretiva 2016/97 / UE.
Estados Unidos
Nos Estados Unidos, os bancos são altamente regulamentados nos níveis estadual e federal. A Securities and Exchange Commission (SEC) é responsável por grande parte dessa regulamentação.
Ásia
A Ásia tem uma forte desvantagem por causa de sua alta fragmentação de áreas de jurisdição em comparação com a Europa. FinTechs pode se conectar ao hub nacional de Banking-as-a-Service para fornecer seu rosto regulamentado e licenciado específico para seus clientes.
África
FinTechs na África forneceu uma solução de financiamento original em um mercado bancário anteriormente não atendido e inexplorado. Por ser principalmente baseado em dispositivos móveis, o Africa FinTech está sujeito à jurisdição nacional com relação à regulamentação dos mercados financeiros e das telecomunicações móveis.
Austrália
O governo da Austrália está atrasado na regulamentação da FinTech em comparação com a Diretiva Europeia de Serviços de Pagamento.
Rússia
Os bancos russos estão lançando ativamente o BaaS, por exemplo, o maior banco privado Alfa Bank.