El próximo día 14 de septiembre será obligatorio que la banca aplique unos nuevos requisitos de seguridad a los clientes con una doble autentificación para acceder a la banca online. Será imprescindible el móvil para acceder a la banca digital, según fija la nueva normativa de servicios de pago, conocida como PSD2 (Payment Service Directive).
El objetivo de este doble sistema de autentificación por parte del cliente tiene como objetivo garantizar la seguridad de los pagos electrónicos y reducir al máximo posible el riesgo de fraude. Además, liberaliza el ecosistema de los medios de pago y la información bancaria, ya que un cliente puede autorizar a un tercero ajeno a la banca, a que su entidad financiera le facilite los datos de sus cuentas, algo impensable para el sector hace unos años.
Ante esta apertura de los medios de pago, los supervisores han querido incrementar la seguridad en las compras por internet. Pero según coinciden todos los expertos consultados esta revolucionaria norma se ha vuelto de una complejidad difícilmente asumible por ciertos sectores de la economía. Ante ello, el Banco de España (responsable final de la vigilancia de esta norma en el mercado doméstico) ha decidido flexibilizar el plazo final de su aplicación, aunque queda por determinar si el calendario se ampliará a 14 o a 18 meses, según explican varias fuentes consultadas.
Fuentes del Banco de España han afirmado que el debate sobre cuándo se aplicará la norma está aún debatiéndose con los diferentes sectores industriales.
Bancos, asociación de comercios y de consumidores, hoteleros, MasterCard, Visa, American Express, y diferentes plataformas de pago, y prácticamente todos los sectores involucrados de una forma u otra en los pagos online solicitaron al supervisor nacional que retrasase la entrada en vigor de esta norma. La petición se hizo formalmente el pasado 23 de julio, casi un mes después de que la Autoridad Bancaria Europea (EBA en sus siglas en inglés) hiciese pública su decisión de otorgar un periodo adicional a toda la industria para la implementación de los nuevos requisitos que lleva consigo la PSD2.
También ayer el sector hotelero reclamó al Banco de España que retrasase la aplicación de la directiva europea. La patronal española Cehat y su homóloga europea Hotrec pidieron, además, que las autoridades nacionales competentes acordasen con la EBA un plazo común y una hoja de ruta europea para la aplicación de PSD2 por parte de todos los comerciantes y proveedores de servicios de pago.
Los bancos y los comerciantes (estos últimos a través de sus patronales) entregaron a la EBA el pasado lunes sus respectivos análisis sobre las condiciones tecnológicas que tienen en la actualidad para aplicar esta norma de pagos.
Una vez que la EBA estudie sus respuestas y las peticiones de cada país, es previsible que determine un periodo común de adaptación a la PSD2 para Europa. De hecho, este organismo se reunirá en estos días con los diferentes bancos centrales europeos. Fuentes financieras mantienen que lo ideal sería que la implementación de esta norma se produjera en los mismos plazos en toda Europa.