Así afecta la normativa PSD2 a la seguridad de entidades bancarias, fintech y usuarios

La digitalización es un proceso que está afectando a todas las empresas, incluidas las entidades financieras. Con motivo de las lagunas legales que se estaban abriendo en el sector bancario, afectada por la proliferación de las Fintech, nace la nueva normativa europea PSD2 que incluye modificaciones y cambios a su predecesora PSD1. Cristina Muñoz, asesora legal de la Fintech Afterbanks, analiza y explica lo que supone esta nueva normativa a nivel europeo.

Cristina Muñoz ley PSD2
Cristina Muñoz, asesora legal de AfterBanks

Cristina Muñoz es la responsable directa de la gestión, tramitación y supervisión de todo el proceso para la obtención de la licencia PSD2 en Reino Unido. Esta nueva normativa surge de la necesidad de “impulsar un mercado único de pagos electrónicos seguros en la Unión Europea”, según afirma Muñoz.

Con esta nueva legislación se pretende mejorar la seguridad y protección en las operaciones bancarias que se realizan a través de internet. Con esta normativa se exige a proveedores de servicios de pago verificar la identidad de sus clientes con una serie de elementos de seguridad.

La asesora legal de Afterbanks explica que esta nueva ley es esencial para apoyar el crecimiento de la economía y garantiza a empresas y consumidores, disfrutar de las posibilidades de elección y transparencia en los servicios de pago. El objetivo es “regular las nuevas figuras que aparecen en el ámbito bancario para que todos tengan las mismas oportunidades”.

Hace 10 años se introdujo la Directiva PSD1, predecesora de esta nueva ley. Esta primera normativa “fue la que impulsó la creación de las nuevas empresas Fintech dado que, a partir de este momento, podían surgir más modelos de negocio orientados a los servicios de pago”, afirma la asesora legal de Afterbanks.

Algunos cambios de esta primera normativa fueron “crear una figura de proveedor de servicios de pago que hasta, este momento, solo los bancos o agencias gubernamentales podían proporcionar servicios de pago” analiza Cristina Muñoz. Además, se otorga protagonismo a la transparencia respecto a los servicios y tarifas tanto a bancos como aquellos proveedores de servicios de pago.

Principales cambios que incluye la normativa PSD2 para las empresas

La nueva normativa PSD2 afecta a todas las empresas, pero, en especial, a las entidades bancarias y las fintech. En primer lugar, las organizaciones empresariales deberán obtener una autorización para poder preveer servicios de pago que será remitida a las autoridades competente del Estado miembro de la UE, así lo explica Muñoz. En el caso de España, ante el Banco de España.

Además, “esta solicitud de autorización exige que incluya un programa de actividades con el servicio de pago” (plan de negocios con previsiones económicas, capital inicial…), afirma Muñoz. Respecto a las entidades bancarias, la ley PSD2 les obliga a realizar la apertura de sus servicios a terceras personas como puede ser los proveedores de servicios de pago como el caso de Afterbanks.

¿Mejora la seguridad esta nueva normativa?

Cristina Muñoz incide en que precisamente esta nueva normativa busca garantizar que las empresas que sean proveedores de servicios de pago, cumplan los requisitos de seguridad y viabilidad financiera hasta ahora asumidos por los bancos. Esta nueva normativa implica que la comunicación y conexiones con la entidad financiera este supervisada por los estándares de seguridad.

PSD2

“Prestar el servicio con el consentimiento explícito del usuario, garantizar que las credenciales de seguridad del usuario no sean accesibles a terceras personas, identificarse en cada comunicación con el banco de forma segura, acceder únicamente a las cuentas bancarias designadas, no solicitar datos sensibles que se encuentren vinculados a esas cuentas, utilizar o almacenar los datos únicamente con el fin previsto en la prestación del servicio, y por su parte, el banco, tendrá que tratar las peticiones de los datos por parte de los proveedores de servicios de pago, sin discriminación alguna” son algunas de las medidas de seguridad exige la normativa explica Muñoz.

¿Y cómo afecta a los usuarios?

Con la inclusión de la tecnología en nuestro día a día y, en especial, en el sector bancario, el usuario debe saber gestionar y asimilar esta evolución. Esta nueva normativa incluye una serie de cambios con el fin de garantizar su objetivo: proteger a los usuarios finales.

Uno de los cambios es asegurar una mayor protección en el acceso a sus cuentas bancarias. “Al contrario de lo que el consumidor (usuario de servicios de pago) puede pensar -que con las nuevas tecnologías se puede inmiscuir de una forma absoluta en sus datos bancarios y que puede perder el control ante agentes externos-, a través de la PSD2, es necesario el consentimiento del consumidor” explica Muñoz.

Además, la figura de proveedor de servicios de información sobre cuentas facilita a los usuarios un gestor de sus cuentas de forma gratuita y mediante una aplicación. Pero, Cristina Muñoz asegura que “la mayor novedad que ha surgido y la que será más difícil adaptar en el mercado de pagos electrónicos es la autenticación fuerte del usuario (SCA-Strong Authentication Customer)”.

Con lo cual el acceso a las cuentas bancarias y a las transacciones serán verificadas a través de al menos dos características que aumentan su seguridad y eficiencia: por un lado, una contraseña o un código que el usuario conozca de forma única y, por otro lado, un dato biométrico del usuario.

Imágenes: ShutterStock / kan_chana