Cómo te afecta la nueva Directiva de pagos digitales
Medios de pago

Cómo te afecta la nueva Directiva de pagos digitales

La Unión Europea aumenta la seguridad de las transacciones y apuesta por los datos abiertos en el sector financiero, aunque aplaza la regulación definitiva del comercio electrónico

Directiva de Servicios de Pago (PSD2, en su siglas en inglés) no suena muy sugerente. Detrás de este nombre tan poco sexi se esconde la nueva legislación comunitaria, que entró en vigor este sábado, que regula los servicios de pago y transacciones electrónicas. Aquí está la parte principal de esta segunda normativa, aunque su impacto trasciende hasta cualquiera de nosotros como usuarios financieros. “Se trata de una Directiva muy compleja, pero lo que la Unión Europea busca es aumentar la competencia del mercado y mejorar la seguridad”, resume Alberto López, director de ciberseguridad y soluciones digitales de MasterCard. A continuación, te resumimos cómo te afecta directamente el nuevo marco legal.

  • Autenticación reforzada

Para evitar posibles fraudes, ahora demostraremos que somos nosotros quienes pagamos digitalmente con una mayor seguridad. No cambiará en exceso la manera en que ya lo hacíamos, pero la Directiva precisa cómo demostrar que nadie nos ha suplantado la identidad. Como explica López, se requieren dos de los tres factores posibles para aprobar la transacción. “Cada factor se divide en un bloque. Tenemos el de conocimiento, que engloba una contraseña o el PIN; el de posesión, como el teléfono y la tarjeta; y el de inherencia, donde se sitúan las huellas y el reconocimiento facial”, detalla.

  • Renovarás tus credenciales online cada 90 días

En aras de mejorar la protección de los datos financieros, la nueva legislación establece que para acceder a ellos a través de una app y de la página web haya que renovar este permiso cada tres meses. Es una forma reforzada con la que determinar quién entra y qué consulta. “Una vez en vigor, los clientes validarán sus credenciales cada 90 días a través de un token. Es decir, que nadie se sorprenda si su banco le exige con esta periodicidad autenticarse para consultar el saldo o algún movimiento que haya realizado”, argumentan desde el Banco Santander.

  • Atención a los nuevos agregadores financieros

Se abre la posibilidad de que los clientes decidan a quién ceden sus datos bancarios y financieros gracias a la irrupción de los denominados agregadores -Fintonic, por ejemplo-. Podremos tener todos nuestros productos y movimientos en un único banco, fintech o empresa similar. Pese al temor que pueda surgir con respecto a nuestra privacidad, tal y como aclara Natalia Martos, fundadora de Legal Army, la propia Directiva de protección de datos ya regula por completo estas posibles vulneraciones al exigir nuestro consentimiento expreso en la cesión de información sensible. “Si ahora me permiten mejorar el conocimiento financiero de los clientes, es más sencillo personalizar los productos que ofrezcamos”, sostienen en el Banco Santander.

  • Aumento de los datos abiertos

Parte del espíritu de la nueva regulación ahonda en el aumento de los datos bancarios abiertos -también conocidos como open banking-. Evidentemente, en palabras de López, la parte principal de este aspecto está redactada para poner en negro sobre blanco la privacidad de los datos financieros de los clientes. “Es el resultado de permitir la agregación financiera. La información puede trasladarse de unos actores a otros, siempre que los usuarios así lo deseen, y dejar atrás los silos en los que vivían antes”, sugiere. Para mantener la seguridad, esta apertura siempre ha de llevarse a cabo mediante una interfaz de programación de aplicaciones en abierto (API, en sus siglas en inglés). 

  • El banco ya no intermedia en los pagos

La Directiva habilita nuevos servicios, como es el caso de los denominados iniciadores de pagos. En lo que se resume esta característica es en algo tan elemental como que los comercios podrán comenzar un pago directamente desde la cuenta del comprador, sin necesidad de que un banco ejerza de intermediario en la transacción. “Estas nuevas características no disponían de un marco legal en España que permitiera prestar y recibir estos servicios con la debida seguridad jurídica. Con la regulación comunitaria contamos con toda la protección necesaria”, aseguran en el Banco Santander. 

  • La regulación del comercio electrónico, en el aire

El comercio electrónico ha sido el punto más conflictivo para completar la implantación de la nueva legislación. Tanto es así que se ha ampliado en 18 meses el plazo para determinar cómo cuadrar los requerimientos legales con la realidad de este sector. Todos los actores difieren en cuál es la mejor manera de regularlos adecuadamente. Desde el Banco Santander afirman que ya existe mucha seguridad al respecto y carece de sentido modificar la experiencia de compra. “Hay que ver cómo trasladar la autenticación reforzada, algo que ya hacemos con pagos presenciales, en el comercio electrónico”, apunta López.

Retina

19/10/2019
Normas