Los nuevos estándares obligarán a los bancos a crear plataformas de comunicación para garantizar el acceso de terceras partes, en particular de las empresas de finanzas tecnológicas conocidas como fintech, a los datos bancarios de sus clientes de forma fácil y segura.
Una vez el nuevo marco esté plenamente operativo, los consumidores se beneficiarán de un entorno de pagos en línea «más seguro y fácil«, afirmó hoy la Comisión Europea en un comunicado.
Por un lado, la autenticación permitirá combatir el fraude al hacer los pagos electrónicos más seguros, y por otro, las nuevas reglas facilitarán la entrada de nuevos operadores en el mercado de servicios de pago.
La Autoridad Bancaria Europea, consciente de las dificultades para introducir los cambios de manera completa a partir del 14 de septiembre, autorizó a los supervisores nacionales a aplicar las nuevas normas con «cierto grado de flexibilidad» y a conceder cuando fuera necesario «un tiempo adicional limitado».
En España, las reglas entrarán en vigor más adelante tras la moratoria concedida por el Banco de España.
En otros países podría ocurrir lo mismo, como explicó la Comisión, que indicó que los nuevos requisitos «serán introducidos de manera gradual y algunos países están más avanzados que otros en ese ámbito».
Bruselas animó en todo caso a todos los actores a «acelerar sus esfuerzos para garantizar que los nuevos requisitos se ponen en marcha de manera rápida y completa» en toda la Unión.
Las firmas del sector de las fintech o finanzas tecnológicas ofrecen a los usuarios, sobre todo, servicios de pago en línea o para gestionar todas sus cuentas en un solo lugar (a través de aplicaciones móviles, por ejemplo), para lo cual necesitan acceder a la información que los bancos tienen de estos usuarios.
Por ello, Bruselas pidió a las entidades que desarrollaran interfaces destinadas a la comunicación con las fintech para que estas puedan acceder a la información de manera eficiente y garantizando que los datos están protegidos.
El cliente deberá dar su consentimiento explícito para que estas accedan a su información bancaria.
Las entidades han tenido también que crear «mecanismos de contingencia» para garantizar la continuidad del servicio en caso de problemas.
Las normas prevén así poner fin a la técnica del «scraping» que utilizan hoy las fintech para acceder a la información bancaria, que consiste en obtener los datos a partir de la lectura de la interfaz del banco que ve el cliente y que genera problemas de seguridad.
Una regulación permite mejorar la seguridad en los pagos por internet, que obligará a que los proveedores exijan al menos dos elementos para verificar la identidad del comprador, a elegir entre algo que el cliente sepa (como un código PIN), algo que posea (la tarjeta de pago física) o algo que «sea» (como su huella dactilar).
Todos los proveedores tendrán que demostrar que han implementado, probado y auditado estas medidas de seguridad, de modo que, en caso de un pago fraudulento, los consumidores tendrán derecho a un reembolso completo.