BRUSELAS.- Los países de la UE comenzarán a
aplicar desde mañana nuevas reglas para mejorar la seguridad de los
pagos en internet, que obligarán a reforzar los requisitos de
identificación del consumidor y a los bancos a crear plataformas de
comunicación con los proveedores de servicios, como las "fintech".
Una vez la directiva sobre Servicios de Pago (conocida como PSD2 por
sus siglas en inglés) esté plenamente operativa, los consumidores se
beneficiarán de un entorno de pagos en línea "más seguro y fácil",
señaló este viernes la Comisión en un comunicado.
La autentificación permitirá combatir el fraude al hacer
los pagos electrónicos más seguros y las nuevas reglas facilitarán la
entrada de nuevos operadores en el mercado de servicios de pago.
La Autoridad Bancaria Europea, consciente de las dificultades para
introducir los cambios de manera completa a partir del 14 de septiembre,
autorizó a los supervisores nacionales a aplicar las nuevas normas con
"cierto grado de flexibilidad" y conceder cuando fuera necesario "un
tiempo adicional limitado".
En España las reglas entrarán en vigor más adelante tras la moratoria concedida por el Banco de España.
En otros países podría ocurrir lo mismo, como explicó la CE, que indicó
que los nuevos requisitos "serán introducidos de manera gradual y
algunos países están más avanzados que otros en ese ámbito".
Bruselas animó en todo caso a todos los actores a "acelerar sus
esfuerzos para garantizar que los nuevos requisitos se ponen en marcha
de manera rápida y completa" en toda la Unión.
Los
nuevos estándares técnicos obligarán a los bancos a crear plataformas de
comunicación para garantizar el acceso de terceras partes, en
particular de las empresas de finanzas tecnológicas conocidas como
"fintech", a los datos bancarios de sus clientes de forma fácil y
segura.
Las firmas del sector de las "fintech" o
finanzas tecnológicas ofrecen a los usuarios, sobre todo, servicios de
pago en línea o para gestionar todas sus cuentas en un solo lugar (a
través de aplicaciones móviles, por ejemplo), para lo cual necesitan
acceder a la información que los bancos tienen de estos usuarios.
Por ello, Bruselas pidió a las entidades que desarrollaran interfaces
destinadas a la comunicación con las "fintech" para que estas puedan
acceder a la información de manera eficiente y garantizando que los
datos están protegidos.
El cliente deberá dar su consentimiento explícito para que estas accedan a su información bancaria.
Las entidades han tenido también que crear "mecanismos de contingencia"
para garantizar la continuidad del servicio en caso de problemas.
Las normas prevén así poner fin a la técnica del "scraping" que
utilizan hoy las "fintech" para acceder a la información bancaria, que
consiste en obtener los datos a partir de la lectura de la interfaz del
banco que ve el cliente y que genera problemas de seguridad.
La regulación permite mejorar la seguridad en los pagos por internet,
que obligará a que los proveedores exijan al menos dos elementos para
verificar la identidad del comprador, a elegir entre algo que el cliente
sepa (como un código PIN), algo que posea (la tarjeta de pago física) o
algo que "sea" (como su huella dactilar).
Todos los
proveedores tendrán que demostrar que han implementado, probado y
auditado estas medidas de seguridad, de modo que, en caso de un pago
fraudulento, los consumidores tendrán derecho a un reembolso completo.
No hay comentarios:
Publicar un comentario