La directiva PSD2 está en boca de todos, ya que afecta a la forma como pagamos en el día a día, la forma como nos relacionamos con el mercado global.
Para entenderla mejor hemos tenido la oportunidad de hablar con Jordi Nebot, CEO y Cofundador de PaynoPain, quien nos lo explica perfectamente. PaynoPain es una empresa tecnológica española especializada en el desarrollo de herramientas de pagos online que crea soluciones de pago online basadas en Big Data y Business Intelligence, por lo que conocen el tema a la perfección.
Comencemos desde el principio, ¿Qué es el PSD2? ¿Por qué es necesario? ¿Qué problemas quiere evitar?
Esta directiva, que fue aprobada por la Comisión Europea en 2015 y ha entrado en vigor el 14 de septiembre, tiene como centro al usuario, con el objetivo de mejorar la seguridad de los pagos y reducir el fraude en el proceso de autenticación. Debido a la presencia de nuevos operadores en el sector y la exigencia de una mayor transparencia, se hacía necesaria la creación de la nueva directiva. La misma surge con el objetivo de evitar los fraudes bancarios y garantizar mayor rapidez a la hora de realizar compras en Internet.
Por un lado, los bancos tendrán la obligación de dar acceso a los datos de sus clientes a terceros, siempre a petición explicita de los usuarios, para que así puedan recibir ofertas y servicios a medida de estas compañías. Por otro lado, para garantizar una mayor seguridad en las transacciones, los usuarios deberán realizar una doble autenticación. Para ello, será necesario autenticarse a través de dos de los tres elementos que refleja la directiva para verificar su identidad. Estos podrán ser un elemento que esté en posesión del usuario, como un teléfono móvil en el que poder recibir un código o una tarjeta de coordenadas; algo que el usuario sepa, como una contraseña o PIN; o un factor biométrico, entre los que se podrían encontrar la huella dactilar o el reconocimiento facial o voz.
¿Qué implica esta moratoria?
La Autoridad Bancaria Europea (ABE) ha aceptado la moratoria solicitada por el Banco de España sobre la implementación de la normativa PSD2 debido a su difícil aplicación por distintos sectores en el plazo estipulado. Así, las empresas afectadas tienen un mayor margen para ponerse manos a la obra y cumplir con la medida. Hay que tener en cuenta que son diversos los cambios que las empresas afectadas deben llevar a cabo y que el tiempo sigue siendo limitado. De esta manera, las diferentes compañías deberán actualizarse lo antes posible y disponer de la tecnología necesaria para implementar en sus procesos, garantizando por encima de todo la seguridad de los usuarios. En este sentido, es esencial para las empresas apostar por una tecnología de pagos moderna que permita cumplir con la normativa.
¿De qué manera afectará esta normativa a los diferentes sectores comerciales?
Las entidades financieras serán las que se verán afectadas principalmente debido a que estarán obligadas a dar acceso a terceras empresas a los datos de sus clientes. Sin embargo, al ser la transparencia y las condiciones para realizar los pagos uno de los objetivos de la normativa europea, también impactará de forma directa en los proveedores de pagos electrónicos, marketplaces y comercios online, que deberán implementar soluciones que se adecuen a la nueva directiva.
¿Cómo nos afectará a nosotros, los consumidores, en el día a día? ¿Dónde y cuándo notaremos diferencias?
Hasta ahora, cuando el usuario realizaba una compra online debían respetarse ciertos pasos e intermediarios durante el proceso. Los comercios debían conectar con la compañía responsable de la tarjeta del usuario para que finalmente se cargara el cobro a una cuenta corriente. Con la entrada en vigor de la nueva normativa PSD2, el consumidor podrá autorizar pagos directamente con el comercio a través de su cuenta bancaria. De esta manera, tanto el comercio como el banco se conectarán a través del móvil. Para autorizar el pago se utilizará un sistema de doble autenticación, reforzando así la seguridad a la hora de identificarle.
¿Quiénes serán los más afectados negativamente? ¿Cómo afectará a quien no tiene móvil ni quiere tenerlo? ¿Y a los españoles que viven en el exterior y que no tienen móvil en España?
Los más afectados serán marketplaces, comercios online y todos aquellos negocios que realicen transacciones online, como pudiera ser también el sector hotelero, ya que tendrán que realizar los cambios necesarios para adaptarse a la nueva normativa. Además, las entidades bancarias perderán la exclusividad sobre uno de sus activos más importantes, los datos de sus clientes, al tener que compartirlos con empresas terceras.
Uno de los factores de autenticación que más se extenderá será el del móvil, lo que podría llegar a plantear un problema para aquellas personas que no tienen Smartphone, aunque también es cierto que ese segmento de población tampoco se caracteriza por realizar transacciones online, por lo que en realidad no existiría tal barrera. La nueva normativa PSD2 rige solo para la eurozona.
¿Cómo será la transición hasta la plena adopción de la nueva directiva?
De cara a su correcta implementación por parte de las empresas de los distintos sectores, el Banco de España está trabajando con las autoridades europeas para asegurar el cumplimiento de la directiva PSD2. Por ello se ha concedido un tiempo adicional para que los emisores de herramientas de pago y los adquirentes de operaciones puedan migrar hacia soluciones que cumplan con los requisitos de la nueva normativa. Por ello será imprescindible contar con la tecnología necesaria para garantizar el cumplimiento de la normativa al completo.
Gracias, Jordi, por tu tiempo.
Imagen de depositphotos.com