¿Por qué los bancos no dan acceso a toda su actividad transaccional?

“Las cosas son como son porque llegaron a ser así”.
- Gerald Weinberg

Los bancos llevan en el negocio desde hace mucho tiempo. Sin embargo, gran parte de lo que damos por sentado en términos de tecnología (capacidades, gastos) son desarrollos relativamente recientes.

Los bancos suelen estar atascados en plataformas antiguas (mainframe, por ejemplo) en las que el coste del almacenamiento redundante en línea supera con creces el precio de los productos básicos que los consumidores dan por sentado. Del mismo modo, las mejoras de software que requieren cambios en el back-end pueden ser más complicadas.

Además, a menos que haya un dólar (o mil millones) que ganar, los bancos tienden a moverse lentamente en comparación con el resto del mundo empresarial. Superar el “pero siempre lo hemos hecho así” es un obstáculo increíble en una organización grande y establecida como un banco, por lo que las cosas no suelen mejorar sin un gran esfuerzo. Me lo han dicho amigos que han trabajado en divisiones tecnológicas de grandes bancos.

Un banco más pequeño, con menos deuda técnica histórica y gastos de organización, podría tener más posibilidades de solucionar un problema como éste, pero dudo que los bancos más grandes pierdan el sueño por ello.

Todas las demás respuestas son correctas, pero añadiré una perspectiva más. Soy arquitecto empresarial en uno de los mayores bancos minoristas del mundo. Todos los días experimento la frustración de intentar que la TI corporativa a gran escala haga algo, así que creo que tu pregunta es sólo una faceta de la pregunta más amplia: “¿por qué los bancos son tan viejos y están tan estropeados?”

Si bien es cierto que el coste del almacenamiento de datos en línea, redundante, de alto rendimiento y seguro es significativamente más alto de lo que anticipas en la pregunta, debería seguir estando bien dentro de la capacidad de una gran empresa. El verdadero coste es el del cambio.

Nada en un banco es un desarrollo de campo verde. Todo es un complemento de los sistemas existentes. Cualquier cambio conlleva el riesgo de que la funcionalidad existente se vea afectada, por lo que surgen vastos esquemas de pruebas de regresión (en gran parte ejecutadas manualmente) en torno a los desarrollos más triviales. Los costes aumentan exponencialmente con el número de plataformas afectadas (a menudo plataformas totalmente distintas, con décadas de antigüedad e incompatibles que han surgido de fusiones y adquisiciones históricas). Sólo se aprueban los cambios reglamentarios, generadores de ingresos y de mantenimiento crítico.

Cualquier forma de reducción de costes que aumente el riesgo se extingue rápidamente. Esto se debe a que cuando las cosas van mal, los informáticos son culpados por sus colegas de negocio. Esto se debe a que los colegas del negocio son culpados a su vez por los reguladores, los medios de comunicación, los clientes y el público en general. ¿Quién no se queja de su banco cuando el cajero automático no está disponible? La organización de TI del banco desarrolla una especie de esclerosis de gestión, aversión al riesgo en extremo. Los bancos no pueden enviar una versión beta y parchearla después.

Este enfoque de ultrabaja innovación es el resultado directo de las fuerzas del mercado y de la normativa. Si usted se conformara con una cuenta bancaria que jugara rápido y suelto con su dinero como Facebook juega con sus datos, la banca sería mucho más barata, mucho más innovadora y mucho más arriesgada.

Conclusión

Volviendo a tu pregunta concreta, algunos bancos realmente _ofrecen un catálogo de transacciones mucho más largo para su descarga (aunque normalmente sólo unos pocos campos clave de cada transacción), y los que no lo hacen probablemente no lo ven como un punto de venta generador de ingresos, y por lo tanto está por encima de su apetito de innovación.

Yo diría que muchas de las respuestas aquí no son del todo correctas.

El principal problema es que la banca es un sector muy oligopolístico: hay pocos actores clave (en el Reino Unido, por ejemplo, sólo hay cinco grandes bancos que operan bajo distintas marcas: en el fondo son todas las mismas empresas) y es muy, muy difícil entrar en el mercado debido a la inmensa carga regulatoria.

Como el panorama es tan estrecho y es posible seguir de cerca a todos los competidores, no hay ningún incentivo para gastar dinero en cosas nuevas y brillantes para mantenerse al día con la competencia: la industria es puramente reactiva. Si nadie más tiene un portal online impresionante y lleno de funciones, no hay necesidad de que ningún banco lo haga. Si todo el mundo es reactivo y nadie es proactivo, es lógico que las mejoras se produzcan a un ritmo glacial.

También hay que tener en cuenta que cuando se tiene esta forma tóxica de competencia “mínima”, la pregunta para esta gente pronto se convierte en “¿qué podemos conseguir?”, lo que resulta en cosas como portales online de baja calidad con toda la información que quieras entregada en papel a cambio de un fuerte cargo, y tasas administrativas desorbitadas, de precio fijo. Además, su historial de transacciones es una información muy valiosa. Hay una o dos empresas muy rentables que cotejan los datos de las transacciones internacionales y cuyo único trabajo en la vida es restringir el acceso a esa información a los mejores postores. Tu historial de transacciones es un activo en una industria multimillonaria al año, y como tal no es de extrañar que los bancos no quieran darlo gratis.

Una de las razones por las que lo limitan es para protegerte. Si hackeo tu cuenta, obtengo todo tu historial financiero.

Puedo ver una copia de cada cheque que hayas hecho. Puedo ver el número de cuenta de cada médico, servicio público y tarjeta de crédito. También puedo ver la información de la cuenta en el reverso de esos cheques de todos tus parientes a los que les enviaste 10 dólares por su cumpleaños.

Puedo usar la información de esas cuentas para ver dónde solías vivir, esto me permite falsear tu identidad cuando solicites un nuevo crédito. Si me preguntan si alguna vez viví en la calle principal de Anytown USA. Puedo decir con confianza que sí.

Si sólo te dejo descargar una ventana de tiempo, la responsabilidad es tuya de proteger los datos que están antes de la ventana. Lo protegen en archivos aislados de Internet, y finalmente sólo en ubicaciones de archivo.

Parte de la información no existe en formato electrónico. Es posible que los datos de los años 90 y anteriores no existan en la forma deseada. Han ido ampliando las ventanas con el tiempo. Puedo ver/descargar un pdf de mi extracto mensual que se remonta a 7 años atrás. Por supuesto que esos datos no pueden ir directamente a quicken.

Algunos sitios sí te permiten obtener un archivo que se remonta más atrás, pero te cobran por ello, y sólo se puede hacer enviándote el archivo. Eso impide que descargues todo tu historial todos los días. Eso multiplicado por 70 millones de clientes saturaría su servidor y demás infraestructura.

En cuanto a la cantidad de datos:

• Mi archivo quicken con los últimos 10 años de datos es de unos 60 MBytes y sigue creciendo.
  
• También supones que los únicos datos están en archivos de texto. También almacenan copias electrónicas de los cheques.
  
• También supones que los datos que ves en la transacción son los únicos que existen respecto a la misma. Tienen campos que rastrean las personas que manejaron la transacción, la ubicación de la transacción (cajero automático, ventanilla, correo, escaneado…), la información sobre cuándo se transfirió al otro banco, cuándo se liberaron los fondos…

Aunque si se cuentan sólo sus datos, serían bastante menos 10 MB, multiplique esto por 1 millón de clientes y podrá ver lo rápido que crecen los datos. Los bancos conservan los datos durante un periodo más largo, según la legislación de cada país, normalmente entre 7 y 10 años.

El coste del almacenamiento de datos en línea es bastante elevado, de 5 a 10 veces más que el almacenamiento fuera de línea. Hay otros aspectos, el tiempo de recuperación de desastres, cuanto más datos más tiempo. Por lo tanto, después de un período de tiempo, los bancos mueven los datos a un archivo que es más barato de almacenar pero que no está disponible para la consulta en línea, además de que el almacenamiento no está optimizado para la búsqueda. Por lo tanto, la recuperación de estos datos a menudo tarda unos días si el regulador exige o el tribunal o cualquier otra solicitud genuina para la recuperación de datos.

Para añadir detalles técnicos a otras respuestas, tus estimaciones (y las de algunos comentaristas) sobre el almacenamiento de esos datos están difícilmente (muchos órdenes de magnitud) fuera de lugar.

Tomemos tus 10MB de datos de transacciones por usuario.

1. Sólo estás estimando registros de texto como en Quicken.

2. Se ha calculado utilizando un almacenamiento barato de consumo (que Facebook puede permitirse para sus datos, ya que no almacena datos de transacciones). Ahora vamos a subirlo a los discos duros de los servidores empresariales. Sus costes de almacenamiento acaban de aumentar entre 2 y 5 veces.

3. Ahora, normalmente tendrías RAID. Así que 2 veces más.

4. La mayoría de las grandes instituciones financieras tienen múltiples centros de datos. Normalmente se almacenan todas las copias de los datos en esos centros de datos para propósitos de DR. Su multiplicador añade otros 2x-4x

5. La mayoría de los servidores de datos de producción tienen múltiples copias (servidor de BD de escritura + una o más copias de sólo lectura). Multiplique por 2x-4x

6. Salvo raras excepciones, la mayoría de los bancos no tienen un solo servidor de base de datos central. Cada aplicación o línea de negocio importante tiene su propia base de datos, por lo que se multiplica por 2x-20x dependiendo del banco, especialmente si ha llegado a su tamaño mediante la fusión con otros bancos y tiene docenas de sistemas heredados.

7. Múltiples copias de seguridad. Los requisitos reglamentarios de copia de seguridad significan que no sólo se hace una copia de seguridad de los datos una vez al año. Lo haces a diario, hasta que los datos se purgan de la BD.

Por lo tanto, en el extremo bajo, sus estimaciones de costes son 302*2*22*2 = 900 veces menos ( 3 órdenes de magnitud ) sólo para el almacenamiento de la base de datos viva, y 3500 veces menos para los costes de las copias de seguridad.

En el extremo superior, podrían ser 50524*4*20=16.000 veces menos ( *4-5 órdenes de magnitud** )

En este rango, no, no vale la pena para el banco mantener sus transacciones disponibles en la DB y en línea más tiempo que el absolutamente necesario.

Se han planteado muchos puntos buenos, y me limitaré a enlazarlos aquí, para facilitar.

Fuente: Trabajo en una empresa de procesamiento de transacciones con tarjetas de crédito/débito en los equipos de Base de Datos y Software de Procesamiento.

1. Seguridad

Ver la respuesta de mhoran_psprep .

2. Tradición

Ver la respuesta de Chris .

3. Integridad del sistema

Lo creas o no, los bancos no exponen su base de datos primaria (o secundaria) a los usuarios finales. No exponen su base de datos más rápida / más robusta a los usuarios finales. Al almacenar sólo x días de datos en esa base de datos orientada al cliente y limitar el alcance de cualquier consulta, es mucho menos probable que cualquier consulta que se ejecute en ella provoque lentitud en todo el sistema.

Sin duda tienen archivos de bases de datos que se mantienen fuera de línea, y sin duda tienen una base de datos orientada a los empleados que les permite consultar rangos de datos más amplios.

4.

¿Qué ganaría un banco si le permitiera consultar un año completo de transacciones?

Un gran problema de los datos históricos en la banca es que no pueden residir en un único sistema.

Los archivos de un banco típico incluirán docenas de archivos diferentes realizados por distintas empresas en sistemas diferentes e incompatibles. Por ejemplo, véase http://www.motherjones.com/files/images/big-bank-theory-chart-large.jpg como ilustración de las fusiones y adquisiciones de bancos, y AFAIK que no incluye muchos acuerdos menores. Para cualquier cuenta, su historial de 10 años puede estar en algún sistema diferente.

A menudo, cuando se integran estos sistemas, se llega a un compromiso: si el banco A adquiere el banco B que ha adquirido anteriormente el banco C, si la adquisición de C fue hace unos años, entonces se puede omitir la integración de los archivos de C en sus sistemas en línea, mantenerlos separados, y utilizarlos sólo cuando/si se necesitan (y minimizar esa necesidad con fuertes tarifas).

Como se supone que la lista de precios y los servicios son iguales para todos, entonces no importa cómo se originaron sus cuentas, si el 10% de los archivos es un problema lo suficientemente caro como para integrarlo, entonces tiene sentido financiero restringir el acceso al 100% de los archivos más antiguos que algún umbral arbitrario.

Ya sé por qué lo hace el Rabobank en los Países Bajos. Puedo retroceder alrededor de un año y medio con mi banca por Internet. Pero sólo puedo ir más atrás (hasta 7 años) después de contactar con el banco y pagar 5 euros por transcripción (una transcripción contiene alrededor de un mes de actividades).

Necesitaba un año de transcripciones para mis impuestos y tuve que soltar más de 50 euros.

EDIT Parece que recientemente han cambiado su política de manera que puedes solicitar tantas transcripciones como quieras por un coste máximo de 25,- euros, así que la tendencia a facilitar el acceso es visible.

Si necesita acceder a sus datos más allá de la disponibilidad en línea, descargue las transacciones y gestione el archivo usted mismo. Entre seis y dieciocho meses suele ser tiempo suficiente para que la mayoría de la gente gestione sus propios datos archivados.

Los grandes bancos tienen la capacidad de almacenar y recuperar todos los datos en línea. Desgraciadamente, no se accede con frecuencia a los registros más antiguos. ¿Por qué tener estos registros en línea cuando rara vez se va a acceder a ellos? Las copias de seguridad de los datos tardarán más tiempo. Las consultas para recuperar los datos tardarán más. Todo llevará más tiempo sólo para tener registros a los que el 99% de los clientes nunca accederán.

Bueno, algunos bancos están viendo la luz. En su más reciente rediseño, Alliant Credit Union tiene una opción para descargar todas las transacciones: