El año pasado llegó la GDPR (General Data Protection Regulation). Ahora Europa vuelve a legislar con una nueva ley que afecta a las entidades bancarias. La ley PSD2, con el objetivo de proteger aún más a sus ciudadanos. Esta ley entrará en vigor este mismo sábado 14 de septiembre. Pero, ¿qué es exactamente la PSD2 y qué efectos va a tener en nuestro día a día?
Aunque su nombre pueda llevarnos a equivocación, PSD2 no es el nuevo androide que aparecerá en El Ascenso de Skywalker, la última película de Star Wars. PSD2 es la segunda parte de la normativa de regulación de los servicios de pago que entró en vigor hace ya más de 12 años, de ahí ese 2 de su nombre. ¿Y las siglas PSD qué significan? Son el acrónimo de Payment Service Directive.
Una vez hechas las presentaciones, entremos en materia.
¿Cómo me va a afectar la PSD2?
Lo primero que notaremos como clientes es que a partir de esta semana el acceso a la app móvil o a la web del banco la realizaremos utilizando nuestra clave de acceso más un código. Este código te llegará al teléfono móvil que tengas registrado por SMS. Por lo tanto es importante que te asegures de que tus datos están actualizados.
¿Cuál es el objetivo de la PSD2?
De cara a los consumidores, el objetivo es claro. PSD2 busca proteger a los ciudadanos europeos añadiendo seguridad a los pagos que hacen y reduciendo así el riesgo de fraude. Para conseguirlo se añadirá una capa extra de seguridad en nuestro acceso a la banca online. De modo que para acceder nos pedirán, aparte de nuestra clave de acceso, una segunda prueba que confirme que nosotros somos quienes decimos ser.
Este segundo factor de autenticación no puede ser otra clave (algo que tenemos memorizado y sabemos). Sí puede ser algo que tenemos, por ejemplo una tarjeta de coordenadas o una notificación o mensaje a nuestro teléfono móvil. O algo que somos, es decir una prueba biométrica como podría ser un reconocimiento facial o de nuestra voz.
? Hablando de Biometría… Si te interesa este tema, puedes seguir leyendo: Biometría, ¿realidad o ficción?
La normativa para el pago móvil PSD2 también aumenta la protección a los clientes bancarios frente a aquellas transacciones fraudulentas, limitando a 50 euros el importe que el cliente tendrá que pagar en caso de estafa o negligencia, reduciéndolo de los 150 euros actuales. Aparte, la ley prohíbe que los comercios realicen cargos adicionales tanto en comercios físicos como en Internet para el pago con tarjetas ya sea de débito o crédito. Es decir, una tienda no podrá cobrarte más por pagar con tarjeta.
¿Cómo funciona la apertura de los servicios de pago de los bancos a terceros?
Tal vez más interesante sea la obligación de que los bancos tengan que abrir sus servicios de pago a terceros, permitiendo la entrada de nuevos actores y favoreciendo la competencia e innovación, algo que repercutirá favorablemente de un modo u otro en nuestro bolsillo como consumidores.
Esta apertura tiene una doble vertiente. Por un lado los bancos tendrán la obligación de compartir toda la información relativa a nuestros movimientos, saldos y cuentas con aquellas empresas a las que nosotros autoricemos el acceso. Esto mejorará nuestra experiencia de usuario ya que los agregadores y comparadores financieros podrán darnos la información de nuestras cuentas de forma precisa. Estas empresas son las que conocemos como Proveedores de Servicios de Información de Cuentas.
Por otro y más interesante, nuestro banco tendrá que permitir a través de nuevos servicios que podamos realizar pagos de forma directa contra nuestra cuenta bancaria. Estos servicios podrán ser utilizados por otras empresas para crear nuevas experiencias de pago. Con esta capacidad, la limitación la impone la propia imaginación, ya que permitirá la descentralización del pago, que irá más allá de los actores y redes clásicas. Estos terceros son los que la industria llama Proveedores de Servicios de Iniciación de Pago.
¿Y cómo están los bancos afrontando la PSD2?
Las mayores críticas que ha tenido esta ley han venido por este doble objetivo que te acabo de contar. Por un lado se busca garantizar la seguridad de los pagos añadiendo nuevos factores a la fórmula, pero por otro se obliga a la apertura de los bancos para la iniciación de estos pagos, lo cual parece que a priori puede ir en contra de la seguridad.
Ahí se encuentra el reto que hay que afrontar. No es sólo un reto a nivel tecnológico sino también del propio negocio, de innovación y de experiencia de usuario. La ley PSD2 dice “qué” se tiene que cumplir, pero no el “cómo” cumplirlo. Es labor de los propios bancos encontrar una fórmula mágica que les permita cumplir con las obligaciones que la ley les marca y que a su vez sea segura y no engorrosa para los usuarios.
Como he empezado diciendo, una vez entre en vigor el 14 de septiembre, tendrás que utilizar un doble factor de autenticación para entrar a tu banca online. El uso de APIs que permitan el acceso a la información de forma segura y la biometría serán dos actores muy importantes en el futuro cumplimiento de esta ley.
A partir de aquí iremos viendo como poco a poco tendremos nuevas posibilidades y servicios relacionados con nuestros pagos que irán llegando a nuestro día a día y que a su vez cumplirán con la seguridad y confianza que la normativa europea marca.
Para acabar y siguiendo la analogía cinematográfica con la que comenzamos… ¿veremos una nueva Payment Service Directive en el futuro que cierre la trilogía de leyes de pago? Sin lugar a dudas una futura PSD3 es más que probable… Tal vez no sea una tercera parte sino un «reboot» tan de moda últimamente, pero seguro que veremos nuevos esfuerzos de legislación por parte de la Unión Europea.
Alfonso Suárez
Universia
Trabajo con móviles y con pagos. He vivido aventuras por medio mundo y adoro las montañas rusas. «La tecnología es una parte fundamental de nuestra vida, aprendamos a convivir con ella».
