Ten赤a que cumplirse a partir de este s芍bado, pero la obligaci車n de utilizar dos factores para probar la identidad del consumidor a la hora de hacer una compra en internet ha sido postergada a una fecha todav赤a por determinar por el Banco de Espa?a, tras el visto bueno de la Autoridad Bancaria Europea (EBA, por sus siglas en ingl谷s), como adelant車 Cinco D赤as el 5 de septiembre. De esta forma, se ofrecer芍 a los operadores m芍s tiempo para adaptarse a una de las novedades m芍s importantes de la compleja segunda directiva europea sobre servicios de pago, la llamada PSD2. Esta normativa, aprobada en 2015, entr車 en vigor en Espa?a en 2018 con una implementaci車n gradual de su contenido y prev谷 cambios no solo en lo que respecta a la seguridad y la agilidad de los pagos online, sino tambi谷n a la gesti車n de sus propios datos bancarios por parte de los usuarios, que, estos s赤, empiezan a ser efectivos este 14 de septiembre, seg迆n las fuentes consultadas.
※Hoy, la regla general es que para pagar por internet nos pidan los datos de la tarjeta y, en algunos casos, un PIN y una clave, entre otros§, explica Luis Dom赤nguez, profesor del 芍rea fintech y mobile internet en The Valley Digital Business School. Por el contrario, con la nueva regulaci車n, para confirmar la identidad del usuario se requerir芍n imperativamente dos de estos tres factores: ※Algo que sepas, como el PIN o las claves; algo que tienes, como el m車vil o el smartwatch; o algo que eres, como una huella, el reconocimiento facial o a trav谷s del iris§, a?ade Dom赤nguez. Esta ser芍 la nueva costumbre a partir del pr車ximo a?o (banca y comercios est芍n pidiendo al Banco de Espa?a una moratoria de seis meses), excepto en pagos de importes inferiores a 30 euros o los que se consideran de bajo riesgo por tener el banco un hist車rico que as赤 lo avale.
La importancia del m車vil
Por ello, el tel谷fono m車vil se va a convertir en la llave de las compras en los comercios electr車nicos. En palabras de Alberto L車pez, director de pagos digitales de Mastercard Iberia, la biometr赤a incorporada en los dispositivos m車viles tendr芍 un papel central, puesto que, para comprar online ※solo tendr芍s que tener instalada en el m車vil la app de tu banco y el reconocimiento facial o la huella dactilar, en lugar de recibir un SMS con un c車digo que memorizar y copiar en el PC junto con las coordenadas de la tarjeta, como ocurre ahora§, subraya L車pez. El objetivo de la PSD2 es claro: disminuir el fraude en los procesos de compra por internet y hacerlos menos tediosos, al no necesitar tener a mano la tarjeta y no estar obligados a transcribir claves y c車digos.
Pero la llamada autenticaci車n reforzada no afecta solo a las transacciones en el e-commerce, sino tambi谷n al acceso a los datos bancarios. Si antes estos sol赤an estar protegidos por un 迆nico factor, es decir, la clave de acceso, con la nueva regulaci車n ※se intenta que la experiencia de la autenticaci車n de doble factor sea siempre la misma, independientemente de que se est谷 comprando en internet o se est谷 accediendo a la cuenta bancaria§, subraya L車pez. Una novedad que ya se aplica.
Acceso directo de terceros a nuestros datos
Otro cambio que percibiremos es que al pagar no saldremos de la web de la marca en la que confiamos para entrar en la del proveedor de pagos, ※algo que causaba abandono ante la percepci車n de inseguridad§, se?ala Dom赤nguez. ※Es por esta raz車n que las marcas, siempre que navegamos en el m車vil, nos sugieren descargar la aplicaci車n§, explica este experto, ※pues la experiencia en las apps es justo esa: se paga sin abandonar el entorno de confianza§.
Esto es posible porque la nueva normativa obliga a los bancos a dar acceso a terceras empresas a los datos bancarios de los usuarios, siempre tras la autorizaci車n de estos. ※Ahora la terceras partes podr芍n acceder a la informaci車n de hist車ricos bancarios y tambi谷n operar directamente con los bancos a trav谷s de una API, es decir, un software que permite la comunicaci車n directa y segura entre partes§, subraya el socio director del despacho de abogados Letslaw, Jos谷 Mar赤a Ba?os. De esta forma, se saltan todos los intermediarios entre el e-commerce y el banco del usuario con los que el primero ten赤a que contactar para completar el proceso de pago, como las compa?赤as propietarias de tarjetas o los proveedores de pagos electr車nicos.
Servicios personalizados
Una de las consecuencias de la aplicaci車n de este apartado de la PSD2 es que terceras empresas pueden ofrecer a los usuarios servicios financieros personalizados. ※La entrada de nuevos operadores en el mercado supondr芍 una reducci車n de los costes originados por el mantenimiento de la cuenta o transferencias, entre otros, puesto que los procesos podr芍n simplificarse, y el usuario podr芍 conocer de forma detallada toda su informaci車n financiera, teniendo un control total de sus finanzas§, apunta Ba?os.
Bien es verdad que los bancos tambi谷n ofrecen estos servicios, pero, en opini車n de este experto, ※la sencillez y agilidad que ofrecen estos terceros est芍n suponiendo una importante competencia en el sector§. De todas formas, el control del usuario ser芍 ※completo§, seg迆n Ba?os, ya que podr芍 rescindir sus contratos con estas terceras partes sin previo aviso y podr芍 anular cualquier operaci車n no autorizada. Al opuesto de lo que ocurre ahora, ser芍 la tercera parte quien tendr芍 que demostrar que ten赤a la autorizaci車n del usuario, y no al rev谷s. Adem芍s, ※la responsabilidad del usuario en los pagos no autorizados o cuando haya un robo de tarjeta pasa de los 150 euros actuales a 50 euros§, a?ade Ba?os, y ※cualquier queja a un proveedor de servicios de pago deber芍 ser respondida por escrito en un plazo m芍ximo de 15 d赤as§, agrega Dom赤nguez.
※La regulaci車n proh赤be tambi谷n cobrar a los clientes por el uso de medios de pago que el comercio electr車nico acepte, es decir, ya no se pueden aplicar recargos si, por ejemplo, se paga con una tarjeta de American Express o v赤a PayPal§, se?ala Dom赤nguez. ※No obstante, se permite promocionar el uso de unos medios frente a otros ofreciendo descuentos o ventajas§, concluye.
Un entorno privilegiado
※Quiz芍 no somos conscientes de que en Espa?a tenemos un ecosistema privilegiado: una penetraci車n de la telefon赤a por encima del 100% (s赤, algunos tenemos dos m車viles), un acceso tanto de banda ancha como de m車vil de alta calidad a tarifas abordables, m芍s de 80 millones de tarjetas de cr谷dito y d谷bito en circulaci車n y algunos de los bancos tradicionales m芍s avanzados del mundo§, constata Luis Dom赤nguez, profesor del 芍rea fintech y mobile internet en The Valley Digital Business School. ?La consecuencia de todo ello? ※Que el comercio electr車nico en Espa?a crece cada a?o cerca del 30%§, contesta.
En este marco, para este experto la PSD2 es una respuesta a la necesidad de mayor seguridad y privacidad y de reducci車n de costes para los pagos online. El socio director del despacho de abogados Letslaw, Jos谷 Mar赤a Ba?os, opina que la mejor palabra que define esta directiva es ※adaptaci車n, dado que el usuario ya ven赤a abrazando las comodidades de empresas ajenas al sector bancario tradicional y necesitaba que se normalizase su uso§.
※Estoy convencido de que, dentro de cinco a?os o m芍s, tendremos que reformular la normativa, porque la tecnolog赤a evoluciona tan r芍pido que habr芍 que adaptarse§, apunta el director de pagos digitales de Mastercard Iberia, Alberto L車pez. De hecho, una primera revisi車n sobre el funcionamiento de la PSD2 ya est芍 prevista para el 13 de enero de 2021.
