La lenta muerte de la tarjeta de coordenadas para el pago digital

Desde el pasado sábado 14 de septiembre está en vigor la directiva PSD2, que da un paso más para verificar la identidad de los consumidores cuando realizan transacciones electrónicas. Les da una seguridad que antes no tenían, porque a partir de ahora los proveedores de servicios de pago deben exigir dos de estos tres elementos de seguridad para comprobar la identidad de sus clientes: algo que sepa el usuario (com...

Desde el pasado sábado 14 de septiembre está en vigor la directiva PSD2, que da un paso más para verificar la identidad de los consumidores cuando realizan transacciones electrónicas. Les da una seguridad que antes no tenían, porque a partir de ahora los proveedores de servicios de pago deben exigir dos de estos tres elementos de seguridad para comprobar la identidad de sus clientes: algo que sepa el usuario (como una contraseña), algo que tenga físicamente (como un móvil), o algo que sea inherente al cliente, como una huella dactilar o la voz. Las tarjetas de coordenadas dejan de ser útiles (no computan como elemento de seguridad) y han sido sustituidas por códigos enviados por mensaje o vía aplicación.

Pero el Banco de España, al igual que otros reguladores europeos, ha dado un margen de tiempo (se estima que será de 14 meses con otros cuatro adicionales, pero todavía no está decidido), para cumplir con la normativa. Lo que nos lleva a "noviembre de 2020 o incluso marzo de 2021", señala Ainoa Santander, abogada de Gaona Abogados BMyV. Una moratoria que ha añadido cierta confusión entre los consumidores y las pymes, porque, de facto, la norma está en vigor aunque no se vayan a imponer sanciones. Por ejemplo: "Si sufrimos un pago no autorizado, la responsabilidad del consumidor se reduce a los primeros 50 euros gastados, cuando antes eran 150", cuentan en Mycash. ¿La moratoria afecta a este derecho si alguien necesita reclamar? "En caso de conflicto, se aplica la directiva", explica Santander.

Hay otros problemas que señala Antonio Fagundo, empresario de la firma de zapatos MasAltos. Dice que hay "mucho humo" alrededor de la PSD2, como el que rodeó a la alerta por el "efecto 2000" o la entrada en vigor de la ley de protección de datos. Alerta de las empresas que venden soluciones "supuestamente imprescindibles" y juegan con el desconocimiento de las pymes. "La norma afecta a entidades de crédito, entidades de pago, los bancos y tarjetas de crédito, entidades de giro postal y dinero electrónico... Tu pasarela de pago tiene que adaptarse a la normativa, pero tu empresa no tiene por qué hacer nada", recuerda. Aunque en realidad sí puede: "Puedes adaptar tu negocio y dar un servicio adicional a tus clientes. Que tengan una experiencia de compra mucho mejor, adelantándote a otras empresas", dice Fagundo. Por ejemplo, dejando en manos de una fintech el proceso y haciendo que ésta elabore un perfil sobre los clientes que después podrá utilizar el comercio para enviar, por ejemplo, ofertas personalizadas.

Esa es otra consecuencia: la banca estará obligada a compartir con terceros los datos financieros de los clientes cuando éstos den permiso, así que con la PSD2 se ampliará el número de actores en el mercado y, supuestamente, eso hará que bajen las comisiones. Carlos Gavilán, director de desarrollo de negocio de Biometric Vox, es un entusiasta de las nuevas directrices: "Vamos a operar con más agilidad y seguridad. El open banking permitirá que terceros intervengan en los pagos. Y ahí es donde entra la demora anunciada por el Banco de España. Una tercera pata es que actualiza la norma de 2007, que era un tanto débil porque el escenario ha cambiado considerablemente". Muchas empresas como la de Gavilán, han visto una gran ventana abierta para sus productos. "Se han disparado los fraudes por duplicado de SMS. Los malos han estado especialmente atentos. Pero con los datos biométricos es distinto, son mucho más seguros. Analizamos parámetros tanto morfológicos como fonéticos, un imitador o una grabación no engaña al sistema. El mundo va a ser multifactor, según el caso y el usuario el banco te dará a elegir cómo te relacionarás con él. Porque no todo el mundo tiene voz o dedos".

Raúl Legaz, director de Biocryptology, también habla de que están surgiendo múltiples soluciones tecnológicas. "Nuestra herramienta llevó mucho tiempo de desarrollo pero encaja para esta legislación". Pero no todas son buenas noticias. "Más allá del punto de vista teórico, la realidad del mercado va a ser dura a nivel de seguridad, los hacker están cada vez más preparados y hay un gran volumen de negocio en juego".

No solo eso. Surgen problemas entre países que sí han empezado a aplicar la PSD2  y otros con moratoria, como indica Jordi Nebot, cofundador de la tecnológica PaynoPain: "En Suecia ya se esta aplicando plenamente y se han empezado a registrar denegaciones de operaciones. Es uno de los problemas de la moratoria, que cada uno marque sus propias fechas puede provocar un problema de competitividad entre países".