BarcelonaLes teves finances online ja no seran territori exclusiu de la banca. A partir de dissabte entra en vigor la nova normativa europea de pagaments digitals. El text arriba amb la intenció de protegir-nos més quan comprem a la xarxa, però també de forçar la banca a acceptar que aquest negoci no és només seu. Aquest és segurament el punt més important i el que més inquieta el sector financer. La directiva PSD2 obre la porta al fet que tercers actors -com aplicacions tecnològiques- tinguin accés a les dades bancàries dels seus usuaris si els usuaris els donen consentiment per fer-ho.
Inscriu-te a la newsletter Andic i l'entrevista que mai vam llegirInformació que afecta la teva butxaca
Inscriu-t’hi
Tot i l’entrada en vigor, però, la seva aplicació serà més lenta. El Banc d’Espanya va confirmar ahir que el supervisor deixarà “un període de transició” -que no va concretar però que podria ser de més d’un any- perquè tots els implicats s’hi puguin adaptar. A part dels bancs, afectarà directament les botigues online, que deixaran enrere les incòmodes passarel·les de pagament de les entitats financeres i les hauran d’integrar. És a dir: quan compris a la web de la botiga, no et podrà derivar a la del banc.
Cal tenir en compte que l’anterior directiva que regulava els pagaments es va redactar el 2007, quan el gest de pagar traient el mòbil de la butxaca encara era ciència-ficció. En els últims anys, els mètodes de pagament han canviat de manera radical i la normativa pretén adaptar-se als que puguin arribar a través dels wearables o el cotxe connectat.
Des que es coneix la directiva, els bancs han aprofitat per posar al dia les mesures de seguretat que ens protegeixen dels fraus a la xarxa. La nova norma obliga que els clients de la banca online certifiquin la seva identitat almenys de dues maneres entre tres factors: alguna cosa que l’usuari sap (un pin o el DNI), una cosa que té (la targeta o el telèfon mòbil) i una que li pertany (l’empremta digital o l’iris de l’ull). Des d’entitats com CaixaBank asseguren que ja estan aplicant canvis per adaptar-s’hi. Quan l’usuari es connecti a la banca online haurà de confirmar la seva identitat amb un altre mètode, com un missatge SMS o l’empremta digital.
L’entitat mantindrà també l’antic sistema de la targeta de coordenades per verificar transaccions, però d’altres com el Sabadell han optat per suprimir-la. El banc que lidera Josep Oliu l’ha canviat per un nou sistema que es diu Firma Digital. Amb aquest mètode, els clients rebran una clau al mòbil per completar les operacions. Internament, el Sabadell ha desenvolupat noves eines per detectar quan algú intenta accedir al compte d’una altra persona.
Entren les tecnològiques
Xavier Busquets, director del màster de negocis digitals d’Esade, recorda que el canvi més important de la directiva recaurà en el negoci de les dades. La PSD2 significa la irrupció de l’ open banking, un concepte amb el qual Brussel·les vol obrir la competència en els pagaments digitals. “L’objectiu és afavorir que l’usuari pugui triar entre més opcions”, apunta l’acadèmic. La normativa posa per fi un marc legal a les empreses del sector fintech. A partir d’ara, els bancs hauran de permetre a aquestes aplicacions de l’àmbit financer accedir a les dades dels clients que ho desitgin. “Això permetrà l’entrada d’actors que integrin ofertes o facin d’intermediaris”, afegeix Busquets.
La mesura ha generat incomoditat al sector financer, però alhora alguns bancs l’han vist com una oportunitat per crear nous models de negoci. El BBVA, per exemple, va posar en marxa un agregador perquè els clients consultin els productes que contracten a altres entitats. Tot i així, temen que amb aquesta obertura les grans tecnològiques com Google, Apple, Facebook o Amazon puguin acabar dominant el seu mercat. Google va obtenir preventivament una llicència per operar com a fintech a la UE, mentre que Apple i Amazon llançaran les seves pròpies targetes de crèdit. I no ho oblidem: Facebook té l’ambiciós objectiu de crear la moneda digital libra.
QUÈ CANVIA AMB LA NORMATIVA PSD2?
Identitat segura
La directiva creu que el número de la targeta no és suficient per garantir que l’usuari és qui diu ser. Ara els bancs hauran d’aplicar almenys dos filtres de seguretat a triar entre un pin, el telèfon mòbil i elements biomètrics com l’empremta o l’iris de l’ull.
Frau online
Si un usuari és víctima d’una compra fraudulenta ja només haurà de pagar un màxim de 50 euros. Fins ara, aquesta quantitat era de 150 euros.
Menys recàrrecs
La normativa comunitària també prohibeix els recàrrecs per pagar amb targeta de crèdit o de dèbit, tant a les botigues online com en les físiques.
‘Open banking’
És un dels conceptes centrals de la directiva. Obrirà l’ecosistema de pagaments digitals a tercers actors, com ara aplicacions tecnològiques. Si els clients donen el seu consentiment, els bancs els hauran de donar accés a les dades bancàries perquè també hi facin negoci.
Integració
Desapareixen les passarel·les de pagament dels bancs per a les botigues online, que passaran a estar integrades a les seves webs. Amb això es pretén fer més àgil el procés.