La banca inicia la cuenta atrás para la aplicación de la PSD2
Una de las primeras noticias económicas de 2018 será la entrada en vigor de parte de la directiva PSD2, sobre servicios de pago, que hará posible que el consumidor pague digitalmente de forma más ágil, sencilla y segura. Una gran oportunidad para la banca y el ecosistema ‘fintech’.
El 13 de enero de 2018 es una fecha marcada en rojo en los calendarios de muchos ejecutivos del sector financiero. Es el día en el que debe entrar en vigor en España la primera fase de la directiva europea PSD2 (de Payment Services Directive, Directiva de Servicios de Pago), que sustituye a la PSD, del año 2007. Y aunque una directiva comunitaria no prometa en principio grandes emociones, la PSD2 no solo va a revolucionar el sector financiero en Europa. Además, abre nuevas y mejores posibilidades a los consumidores, su principal objetivo.
La PSD2 cambia las reglas del juego al conllevar que los bancos deban dar acceso a otras empresas a sus servicios de pago y compartir la información de cuentas de sus clientes, siempre previo consentimiento del consumidor y autorización de las autoridades nacionales competentes a la empresa para operar. Es un espaldarazo a la innovación financiera, que contará con nuevas armas para competir. El consumidor, por su parte, disfrutará de más competencia y podrá realizar sus operaciones de forma más ágil y rápida, sin perder seguridad y, por supuesto, en toda la UE, un mercado único de servicios financieros.
Las implicaciones de la PSD2 para el sector financiero fueron analizadas en las recientes jornadas PSD2Day, organizadas por la empresa de formación iKN. Expertos en finanzas y soluciones informáticas –el desafío técnico y tecnológico es considerable– compartieron allí sus impresiones en un clima de moderado optimismo, aunque todavía quedan muchas incógnitas por resolver.
A priori, la PSD2 puede parecer una mala noticia para los bancos tradicionales, pues les obliga a colaborar y prestar ayuda a las 'fintech', que pretenden parte de su negocio. Sin embargo, el contexto ayuda: la PSD2 llega en medio del cambio de paradigma de las entidades financieras, cada vez más enfocadas hacia el 'software' y el tratamiento inteligente de los datos.
“Ahora los bancos tenemos una visión global de los datos, y eso nos abre nuevas vías de negocio. Los bancos podemos optar por ser mucho más que bancos, ofreciendo por ejemplo servicios ligados a los pagos”, afirmó Tina Peris, directora de Tarjetas y Gestión del Fraude en Bankia. “Los bancos llevamos mucho tiempo preparándonos para este cambio”, recalcó José Ferreras, responsable de Pagos Digitales de BBVA España: “Hablando estrictamente de negocio, entiendo que habrá gente que esté más preocupada, como los emisores de tarjetas”.
Ferreras detalló las principales novedades que percibirá el consumidor próximamente. “Ya no necesitará una tarjeta de plástico en sus cuentas 'online', ni almacenar en ningún lugar el número de esa tarjeta y su CVV, ni memorizar ningún IBAN… Y los comercios también salen ganando, pues se eliminan intermediarios”, como las tarjetas de crédito y sus consiguientes comisiones.
Nuevo paradigma
Este cambio de las reglas del juego llevará a los bancos a “un modelo de plataforma, en el que ofrecerán servicios financieros, pero también deberán generar un ecosistema a su alrededor”, consideró Mario Robledo, de la compañía de tecnología Indra. “Gracias al poder de los datos, podrán asesorar a sus clientes de una forma personalizada”.
En este nuevo panorama, con nuevas empresas, nuevas formas de pagar y más dispositivos conectados, el sector debe dar otra vuelta de tuerca a sus políticas de ciberseguridad: “Es un desafío”, afirmó Peris, que admitió “cierta preocupación, ya que el sistema actual es muy seguro”. Por eso, la nueva directiva establece un nuevo marco de autenticación financiera que pretende aumentar la seguridad en el acceso electrónico a servicios financieros.
El listón de la seguridad en los pagos digitales está alto, y para mantenerlo o incluso elevarlo, el sector financiero apuesta por las APIs: “Son una plataforma imbatible para garantizar la seguridad, y además son ágiles y veloces”, recalcó Rufino Honorato, CTO para Iberia de la firma de ‘software’ CA Technologies.
Uno de los retos del sector, recalcaron los participantes, es encontrar el equilibrio adecuado entre la seguridad de la operación y la experiencia del usuario. Salvaguardar la seguridad digital es lo fundamental, pero hay que lograrlo sin entorpecer la actividad del consumidor.
Las especificaciones técnicas de los protocolos de seguridad y autentificación de la PSD2 se están todavía negociando y tardarán meses en llegar, pero ya nada frenará el inicio de la aplicación de la directiva: este mismo invierno empezará a cambiar la forma de pagar de los europeos.