Entrevista
"La PSD2 es una revolución en la banca tradicional y un paso adelante en la digitalización e innovación en las finanzas"
Payment Services Directive (PSD2) es una Directiva Europea que regula los servicios de pago (por ejemplo transferencias, domiciliaciones, pagos con tarjetas…) realizados en Europa con la finalidad de impulsar la transparencia, la competencia, y la innovación de los servicios de pago del sector financiero. Para arrojar luz sobre la materia entrevistamos a Rafael Duarte, Director & Head International Financial Institutions de Bankinter.
El objetivo de esta directiva se centra en construir los Estados Unidos de Europa en su vertiente de pagos y flujos de fondos para facilitar el incremento del comercio intracomunitario.
¿Qué es la directiva PSD2 y cómo te afecta?
PSD2 es el acrónimo bajo el que se esconde el término anglosajón ‘Second Payment Services Directive’ o ‘Segunda Directiva de Servicios de Pago’ en español, y encuentra sus orígenes en la primera Directiva de pagos PSD1 que ser remonta al 2007. Entonces, las autoridades europeas ya empezaban a vislumbrar la necesidad de fomentar el mercado interior de los servicios de pago, en concreto lo que se conoce como la zona única de pagos en euros (SEPA, Single European Payment Area), bajo la cual se acogerán entidades bancarias, empresas del sector financiero y clientes, para que cualquier pago intracomunitario tuviese el mismo coste y rapidez que un pago dentro de cada uno de los países miembros.
Esta nueva directiva PSD2 tiene el propósito de impulsar la competencia y la innovación de los sistemas de pago del sector financiero y además mejorar la seguridad y la protección contra fraudes en las operaciones bancarias hechas a través de internet.
Además esta directiva permite que se consolide el concepto de banca abierta (open banking). Esto significa que regula el acceso, con consentimiento, de terceras empresas, como Amazon o Facebook, etc, para que puedan intervenir en los pagos de los usuarios a través de la apertura de los datos bancarios. Dentro de la PSD2, a estos proveedores se les conoce como Proveedores de Servicios de Pago (Third Party Payment Service Providers o TPPs, en su definición anglosajona) y se reconoce su derecho a poder acceder a los datos y productos de los clientes de las entidades financieras, si previamente los titulares dan su consentimiento. Además, esa cesión consentida de la información bancaria, no solo se produce desde las entidades tradicionales a compañías del sector financiero tecnológico, sino que con proveedores de servicios de pago en general, donde también se encuentra cualquier otro banco europeo.
¿Qué supone esta normativa para el usuario financiero?
La nueva normativa europea afecta por igual tanto a empresas como a particulares. Principalmente supone la eliminación de intermediarios en operaciones de pagos electrónicos, es decir, se puede comprar directamente un producto a un tercero sin tener la necesidad de hacer la operación a través de su banco. Por lo tanto estos servicios de pago serán más rápidos, transparentes y económicos.
Y a la vez suponen más seguridad para los consumidores, ya que una de las principales novedades es que la nueva normativa PSD2 introduce la autenticación reforzada o doble autenticación (“SCA”, en inglés Strong Customer Autentication) como vía para reforzar la seguridad de tus transacciones. De tal manera que tendremos un mensaje más de autentificación a la hora de operar con nuestro banco, y demostrar nuestra titularidad.
¿Cuáles son las Medidas de Seguridad para operaciones de pago electrónicas?
Hasta ahora el proceso de verificación para un pago electrónico podía realizarse a través de la información de la tarjeta y mediante un SMS con un código de verificación.
Con las nuevas medidas de seguridad se introduce la mencionada doble autenticación (Strong Customer Authentication), que obliga a autentificar a la persona que realiza el pago mediante tres maneras posibles, de las que se tienen que asegurar dos de ellas. Esas tres formas son mediante algo que el cliente tiene (el móvil o el DNI), algo que conoce (una contraseña) o algo que sea (identificación de rasgos biométricos como el ojo, la cara o una huella digital).
Los procesos de autenticación se utilizan para confirmar que un cliente es quien dice ser. Además de estas medidas de seguridad previas, la nueva normativa también prevé una mayor protección de los consumidores en caso de fraude y el proveedor tendrá que devolver el importe defraudado el mismo día en que se haya cometido el fraude siempre que el usuario niegue haber autorizado la operación, o indique que es incorrecta, y la empresa no pueda demostrar lo contrario.
¿Es que los pagos hasta ahora no eran seguros?
Si eran muy seguros, pero debido a la evolución de la tecnología cada vez son más los pagos que se hacen a través de nuevos dispositivos, han surgido nuevos tipos de servicios de pago y la Unión Europea ha visto necesario introducir nuevas medidas de seguridad en los pagos para reforzar la confianza de los consumidores en un mercado que cada vez se apoya más en las nuevas tecnologías.
Los pagos serán más seguros ya que cuando llegue el momento del pago del producto elegido, algunas webs ya no derivarán al cliente a una plataforma de pago, por ejemplo Visa o MasterCard, donde introducirá los datos de su tarjeta, sino que pagará en la misma tienda de origen.
Además a este sistema de pago directo se le sumará la necesidad de una previa autorización a la tercera empresa por parte del banco y del usuario. Esta autorización hará que el pago a través de la cuenta bancaria del cliente se realice de una forma más segura que antes. Y que los pagos estén más abiertos a la competencia no solo bancaria, sino también de las Fintechs que se interesen por el mundo transaccional, acaso el más rentable de los negocios financieros por sus comisiones y que no consume capital a la banca.
En la Comisión Banca y Seguros de La Chambre, que has presidido este año 2019, ¿cuáles han sido los temas más novedosos que habéis tratado?
La industria bancaria y la aseguradora son las industrias que más se están viendo afectadas e influidas por la disrupción de las nuevas tecnologías y por la digitalización de los procesos.
Durante 2019, desde la comisión de Banca-Seguros de La Chambre hemos tenido cinco encuentros, donde hemos abordado temas que van desde la influencia de la tecnología Blockchain en nuestra industria, sus retos y posibilidades, hasta la ventaja competitiva del mercado digital español al contar el llamado Sandbox financiero. Un ámbito regulador seguro para el consumidor, donde probar ideas de carácter financiero aplicado la tecnología bajo la supervisión del regulador.
Son aún muchos los asuntos que tenemos pendientes de tratar de manera transversal para poner en común las mejores prácticas que se están llevando a cabo por los socios de La Cámara Franco-Española. Hemos tenido en esta comisión un lugar de encuentro, de debate y de reflexión para todos aquellos socios interesados en nuestra industria.
Desde 2014, Rafael Duarte es el director y jefe de las Instituciones Financieras Internacionales de Bankinter. Cuenta con 25 años de experiencia, durante los que ha ejercido en varios cargos directivos en algunos de los mayores grupos bancarios europeos como Targobank, del que fue director de Negocios Corporativos e Internacionales y miembro del Comité de gestión entre 2011 - 2014. Además, entre 2003 y 2011 asumió el cargo de director y jefe global de Instituciones Financieras Internacionales en el Grupo Banco Popular (actualmente, Santander). Duarte es profesor en ESIC Business School y también comparte sus puntos de vista sobre la economía y los temas internacionales como colaborador habitual en varias estaciones de radio y televisión.