Open Banking en Colombia y Bre-B: seguridad, confianza y crecimiento con Ping Identity

La banca dejó de hablar de APIs y empezó a hablar de personas.

En Colombia, ese punto tiene nombre propio: Bre-B, el sistema de pagos inmediatos del Banco de la República que implica una transición definitiva hacia Open Banking y Open Finance.

El reto ya no es “abrir datos”, sino ganarse la confianza del cliente cada vez que comparte su información o inicia un pago y, hacerlo con una experiencia que se sienta tan simple como segura.

Open Banking en Colombia y Bre-B

Lo que cambió no es un tecnicismo: pasamos del screen scraping (pedir credenciales y “raspar” pantallas) a APIs con consentimiento explícito, y de transferencias limitadas por horarios a pagos 24/7 interoperables, con un botón visible desde la banca digital.

Bre-B agrega llaves de direccionamiento (número de celular, llave alfanumérica, correo o documento de identidad) para realizar transferencias que suceden en segundos. Es infraestructura, sí, pero su promesa es emocional: confiar en que lo inmediato también puede ser seguro. En ese terreno, los casos de negocio se vuelven tangibles:

• Iniciación de pagos (PIS) + Bre-B: compras con débito inmediato y menos fricción; cobranza en tiempo real.
  

• Servicios de información (AIS): “ingresos verificables” para originación y finanzas personales con una vista unificada, siempre bajo consentimiento y con revocación clara.

Ping Identity: identidad que habilita confianza (IAM/CIAM para finanzas abiertas)

La confianza no se promete: se arquitecta. Aquí Ping Identity marca diferencia al llevar identidad, autorización y consentimiento a la altura que exige la banca.

Cuando un cliente crea su cuenta o entra a pagar, no piensa en protocolos; piensa en si se siente seguro y si el proceso fluye. Un CIAM bien diseñado logra precisamente eso:

• Onboarding sin fricción, con seguridad real. Verificación de identidad y autenticación “lo suficientemente fuerte” cuando hace falta (por ejemplo, un segundo factor si el riesgo sube), pero sin estorbar en cada paso. En lenguaje simple: pido más pruebas sólo cuando las necesito.

  
  

• Consentimiento claro y con propósito. En lugar de “¿Acepta compartir tus datos?”, el sistema explica para qué se usarán y por cuánto tiempo; y se da un panel para retirar ese permiso a voluntad.

  
  

• Trazabilidad y control. Todo consentimiento deja huella verificable. Si hay un problema, puede probar qué autorizó el cliente y cuándo.

  
  

• Observabilidad de la experiencia. El banco puede medir dónde el cliente experimenta problemas, cuánto tarda una autorización o en qué punto alguien duda. Con esos datos, la experiencia mejora semana a semana.

Open Banking más allá de los estándares

Detrás de esta experiencia hay estándares que importan como por ejemplo FAPI 2.0 (el perfil de seguridad para APIs financieras), el cual hoy se encuentra en especificación Final por la OpenID Foundation.

¿Qué añade sin jerga? Pruebas formales de seguridad; consentimientos granulares según propósito (lo necesario para ese caso y nada más); y prueba de posesión del cliente (los tokens quedan “atados” al dispositivo o canal autorizado) mediante mTLS (canal autenticado mutuamente) o DPoP (el cliente demuestra que tiene la clave correcta). El resultado práctico: menos abuso de tokens, menos fraude y más confianza.

Ping no se queda en el papel: fue de los primeros en lograr certificación FAPI 2.0 y ha aterrizado estas capacidades en productos, desde el orquestador de autenticación y consentimiento hasta el gateway que protege las APIs con controles reforzados (registro dinámico y seguro de terceros (DCR), solicitudes “empujadas” de autorización (PAR/JAR) y minimización de datos por propósito. El banco ve menos riesgo; el cliente, una experiencia que inspira confianza.

Alineación natural con Bre-B

En el PIS sobre Bre-B, la identidad robusta es el cimiento: autenticación fuerte cuando el pago lo exige, escalado de medidas si el riesgo aumenta (lo que algunos estándares llaman “step-up”), y no repudio: cada autorización puede demostrarse. Si el pago es inmediato, la seguridad no puede ser opcional.

Oportunidades de Open Banking y Open Finance para las empresas

Cuando la identidad y el consentimiento funcionan, el negocio despega:

• Ventas y experiencia: en e-commerce, PIS + Bre-B reduce la fricción en el checkout y baja costos por transacción sin sacrificar seguridad.

  
  

• Originación más inteligente: con AIS disminuye el papeleo, se aceleran los tiempos a “ingresos verificables” y sube la precisión en underwriting.

  
  

• Personalización responsable: mejores ofertas basadas en datos que el cliente decidió compartir; mayor NPS y conversión.

  
  

• Eficiencia operativa: menos integraciones ad-hoc; FAPI 2.0 estandariza controles y acelera time-to-market con terceros. Además, mercados como EE. UU. ya muestran tracción: FDX reportó 94 millones de cuentas compartiendo datos, evidencia de que cuando hay reglas y UX claras, el usuario confía.

Razones de peso para CISO, CTO y CIO

• CISO: Imagine su mesa de riesgo sin la sombra del screen scraping. En su lugar, cada acceso a datos y cada iniciación de pago viaja con un consentimiento entendible y con tokens “amarrados” al canal legítimo. Si aparece un patrón extraño, eleva el nivel de autenticación en ese momento; no castiga a todos los usuarios con fricción constante. La auditoría deja de ser un “dolor” porque cada decisión es trazable. Seguridad que se ve y se puede demostrar.

• CTO: Su equipo deja de reinventar controles en cada integración. Tiene bloques listos, perfiles de seguridad de FAPI 2.0, registro dinámico de terceros, solicitudes de autorización firmadas, que le permiten lanzar casos PIS/AIS con menos deuda técnica. La observabilidad mide la latencia que siente el cliente, el abandono en consentimiento y la tasa de éxito real.

• CIO: Cuando la confianza se vuelve parte del diseño, el roadmap deja de fragmentarse por país o proveedor. Estándares abiertos, arquitectura repetible y un lenguaje común con partners. El TCO baja por menos “one-offs”, y el valor sube porque la experiencia convence: los estudios de firmas como Accenture muestran que confianza y calidad de experiencia se correlacionan con lealtad y crecimiento sostenido.

Mentores en el camino: de la seguridad a la confianza que se siente

No se trata de “cumplir con la norma” ni de coleccionar acrónimos. Se trata de que el cliente sienta que su banco lo cuida incluso cuando todo ocurre en segundos.

Nubuss de la mano de Ping Identity aporta los cimientos (identidad, consentimiento y prueba de posesión) para que Open Banking y Bre-B sean algo más que una integración: sean una experiencia memorable.

El desafío inmediato es de diseño (cómo pedir lo justo, explicar lo necesario y permitir revocar sin fricción) y de orquestación (medir, aprender y ajustar). La oportunidad es de negocio: convertir cada consentimiento en confianza y cada pago inmediato en una promesa cumplida.

Fuentes

• OpenID Foundation, “FAPI 2.0 Security Profile (Final),” Feb. 22, 2025. [Online]. Available: https://openid.net/specs/fapi-security-profile-2_0-final.html

  
  

• OpenID Foundation, “Final Conformance Tests for FAPI 2.0 Security Profile & Message Signing,” Jul. 9, 2025. [Online]. Available: https://openid.net/fapi2-0-final-conformance-tests-available/

  
  

• OpenID Foundation, “First FAPI 2.0 Certifications Published,” May 8, 2023. [Online]. Available: https://openid.net/first-fapi-2-0-certifications-published/

  
  

• Ping Identity, “Identity-Enabled Solutions for Open Banking,” 2025. [Online]. Available: https://www.pingidentity.com/en/lp/4163-identity-enabled-solutions-open-banking.html

  
  

• [5] Ping Identity, A. Preis, “Accelerating Financial Service Innovation With Identity-Powered Open Banking in the Americas,” Sep. 16, 2025. [Online]. Available: https://www.pingidentity.com/en/resources/blog/post/accelerating-financial-service-innovation.html

  
  

• Banco de la República (Colombia), “Conozca Bre-B (¿Qué es, llaves, límites, disponibilidad),” actualizado 2025. [Online]. Available: https://www.banrep.gov.co/es/bre-b/que-es

  
  

• Financial Data Exchange (FDX), “FDX Hits 94 Million Accounts,” Sep. 26, 2024. [Online]. Available: https://www.financialdataexchange.org/FDX/FDX/News/Announcements/FDX%20Hits%2094%20Million%20Accounts

  
  

• Accenture, “Global Banking Consumer Study 2025,” Mar. 17, 2025. [Online]. Available: https://www.accenture.com/us-en/insights/banking/consumer-study-banking-advocacy-powering-growth

  
  

• Accenture, “Top 10 Trends in Banking 2025,” Jan. 8, 2025. [Online]. Available: https://www.accenture.com/content/dam/accenture/final/industry/banking/document/Accenture-Banking-Top-10-Trends-2025-Report.pdf