El próximo 14 de septiembre será efectiva la normativa europea PSD2, un sistema que facilita los servicios de pago online en todo el territorio comunitario con mayor seguridad y adaptado a las nuevas tecnologías.
La Directiva PSD2 se aprobó en 2015, pero se traspuso de forma que la mayoría de sus disposiciones entraron en vigor el año pasado y a partir del próximo 14 de septiembre serán efectivas las medidas de esta segunda directiva europea sobre servicios de pago online, llamada también PSD2, por sus siglas en inglés Payment Services Directive y 2 porque la primera directiva se aprobó en 2007.
Uno de los objetivos que persigue la directiva es contribuir al desarrollo del mercado de pagos electrónicos dentro de la UE y propiciar la competencia. En este sentido, la nueva regulación conlleva cambios importantes en la industria fintech pero uno de los que más ruido hacen es la obligación de los bancos a dar acceso a su infraestructura a terceros. Según información publicada por el BBVA, la Norma obliga a “la apertura por parte de los bancos de sus servicios de pagos a terceras empresas, los denominados TPPs (Third Party Payment Service Providers). Esto es: se permitirá el acceso de terceros a las cuentas de los clientes de un banco y el inicio de pagos en su nombre, previa autorización del titular de la cuenta”.
Hasta ahora, en el momento del pago por una compra online, los comercios tenían necesidad de contactar con una serie de intermediarios, como los proveedores de pagos electrónicos que, a su vez, contactaban con la compañía responsable de la emisión de la tarjeta (por ejemplo, Visa o MasterCard) para, finalmente, cargar el cobro a una cuenta corriente.
“Sin embargo, con la PSD2 el consumidor podrá simplemente autorizar al comercio para que ejecute pagos en su nombre a través de su cuenta bancaria. Esto es, el comercio y el banco se comunicarán ahora directamente utilizando una API (Application Programm Interface)”, aclara la misma información del BBVA.
No hay que alarmarse
Dejando ya siglas y tecnicismos a un lado, cabe preguntarse cómo afecta a un ecommerce la nueva normativa. Antonio Fagundo, CEO de másaltos.com, ecommerce dedicado a la venta de calzado y pionero en nuestro país, entiende que “se está haciendo demasiado ruido con este tema”. La consecuencia es que se ha generado una alarma similar a la que suscitó en su momento la entrada en vigor del nuevo Reglamento General de Protección de Datos y que, debido al desconocimiento, están apareciendo empresas que ofrecen servicios innecesarios a los ecommerce para adecuarse a la norma PSD2 “cuando, en realidad, es algo que se escapa de su control”. En su opinión, solo aquellos ecommerce gigantes que tienen su propia pasarela de pago, tipo Amazon, tendrían que preocuparse por adaptarse a la normativa. El resto, como es un servicio externalizado, tendrán que confiar en que se adecue el proveedor.
Asimismo, entiende Fagundo que la Norma abre la puerta a la entrada de nuevos actores de base tecnológica con soluciones de pago acordes a los tiempos. Como ejemplo cita Sequra , con un servicio que permite comprar a plazos en un ecommerce, o Biocriptology, basada en la identificación biométrica.
La entrada en escena de todas estas fintech es algo que, en última instancia, beneficia tanto a los ecommerce como al cliente final. “Nosotros salimos ganando en el sentido de que, cuantos más hay, más amplia es la oferta de modalidades de pago que podemos hacer a nuestros clientes. Asimismo, como ecommerce, tenemos más posibilidades de elegir y reducir el pago de comisiones, algo que acaba repercutiendo en el cliente final en los servicios de pago digital”, afirma.
La otra ventaja que observa Fagundo de cara a los clientes es el aumento de la seguridad. La PSD2 refuerza los requisitos de seguridad exigiendo para los pagos electrónicos al menos dos vías de autenticación de las tres existentes (algo que posean, como por ejemplo la tarjeta, algo que conozcan, como por ejemplo el pin, y algo que sea intransferible, como por ejemplo la huella dactilar o el iris).
