La UE estrena nuevas reglas de seguridad para los servicios de pago en línea

Los países de la UE comenzarán a aplicar desde mañana nuevas reglas para mejorar la seguridad de los pagos en internet, que obligarán a reforzar los requisitos de identificación del consumidor y a los bancos a crear plataformas de comunicación con los proveedores de servicios, como las “fintech”.

Una vez la directiva sobre Servicios de Pago (conocida como PSD2 por sus siglas en inglés) esté plenamente operativa, los consumidores se beneficiarán de un entorno de pagos en línea “más seguro y fácil”, señaló este viernes la Comisión en un comunicado.

La autentificación permitirá combatir el fraude al hacer los pagos electrónicos más seguros y las nuevas reglas facilitarán la entrada de nuevos operadores en el mercado de servicios de pago.

La Autoridad Bancaria Europea, consciente de las dificultades para introducir los cambios de manera completa a partir del 14 de septiembre, autorizó a los supervisores nacionales a aplicar las nuevas normas con “cierto grado de flexibilidad” y conceder cuando fuera necesario “un tiempo adicional limitado”.

En España las reglas entrarán en vigor más adelante tras la moratoria concedida por el Banco de España.

En otros países podría ocurrir lo mismo, como explicó la CE, que indicó que los nuevos requisitos “serán introducidos de manera gradual y algunos países están más avanzados que otros en ese ámbito”.

Bruselas animó en todo caso a todos los actores a “acelerar sus esfuerzos para garantizar que los nuevos requisitos se ponen en marcha de manera rápida y completa” en toda la Unión.

Los nuevos estándares técnicos obligarán a los bancos a crear plataformas de comunicación para garantizar el acceso de terceras partes, en particular de las empresas de finanzas tecnológicas conocidas como “fintech”, a los datos bancarios de sus clientes de forma fácil y segura.

Las firmas del sector de las “fintech” o finanzas tecnológicas ofrecen a los usuarios, sobre todo, servicios de pago en línea o para gestionar todas sus cuentas en un solo lugar (a través de aplicaciones móviles, por ejemplo), para lo cual necesitan acceder a la información que los bancos tienen de estos usuarios.

Por ello, Bruselas pidió a las entidades que desarrollaran interfaces destinadas a la comunicación con las “fintech” para que estas puedan acceder a la información de manera eficiente y garantizando que los datos están protegidos.

El cliente deberá dar su consentimiento explícito para que estas accedan a su información bancaria.

Las entidades han tenido también que crear “mecanismos de contingencia” para garantizar la continuidad del servicio en caso de problemas.

Las normas prevén así poner fin a la técnica del “scraping” que utilizan hoy las “fintech” para acceder a la información bancaria, que consiste en obtener los datos a partir de la lectura de la interfaz del banco que ve el cliente y que genera problemas de seguridad.

La regulación permite mejorar la seguridad en los pagos por internet, que obligará a que los proveedores exijan al menos dos elementos para verificar la identidad del comprador, a elegir entre algo que el cliente sepa (como un código PIN), algo que posea (la tarjeta de pago física) o algo que “sea” (como su huella dactilar).

Todos los proveedores tendrán que demostrar que han implementado, probado y auditado estas medidas de seguridad, de modo que, en caso de un pago fraudulento, los consumidores tendrán derecho a un reembolso completo.