La Autenticación Segura Universal será clave para el éxito del nuevo modelo europeo de negocio bancario

En enero de 2018 entrará en vigor la Directiva Europea de Servicios de Pago, PSD2, una visión revisada de la primera PSD, que nació en el marco del mercado único de pagos. Con estas dos Directivas, la UE abre el mercado a nuevos actores en los medios de pago, generando nuevos modelos de negocio y definiendo estándares comunes que promuevan la interoperabilidad entre los bancos, los consumidores y los nuevos participantes: los proveedores de servicios de pago a terceros, o Third Party Providers (TPP).

Según Alberto Cerrada, Director de Financial Processing en Worldline Iberia: “La transformación digital ha impactado con fuerza en la industria de los medios de pago enfrentándola a nuevos y mayores retos: más competencia, una regulación más estricta, ofertas transfronterizas, nuevos productos, nuevos servicios para comercios y para titulares de tarjetas y nuevos métodos de pago. Estas directivas quieren servir de guía y marco de acción para este nuevo modelo”

Third Party Providers

La primera directiva PSD introducía ya la figura de la institución de pago, una compañía que no está sujeta a los estándares bancarios aunque sí regulada por la UE. De esta manera, se favorece la aparición de nuevas fintech alrededor de los pagos, infiltrándose en un negocio que hasta el momento había pertenecido al sector bancario (Amazon o PayPal son los ejemplos más conocidos).

Con la PSD2, esta competencia se dimensiona generando nuevos modelos de negocio, que todavía están en fase exploratoria. Así, a través de dos tipos de entidades nominadas por la regulación como AISP (proveedor de servicios de información sobre cuentas) y PISP (proveedor de servicios de iniciación de pagos), estos nuevos competidores podrán pedir consentimiento a los usuarios para acceder a la información bancaria (los AISP) o generar un pago sin pasar por los esquemas VISA, MC (los PISP).

Compartir la información bancaria

Esta accesibilidad, sin intermediarios, abre una ventana, de dimensiones todavía desconocidas, a la generación de nuevos negocios financieros, y los bancos no disponen de mucho tiempo para posicionarse y tomar decisiones. La directiva entrará en vigor a principios del 2018. A partir de esa fecha, los bancos estarán obligados a dar acceso a la información de sus clientes a terceros a los que se haya previamente autorizado.

Según Worldline, estos cambios crean, también, nuevos retos para los consumidores. Las fintech convertidas en AISP y PISP ofrecerán nuevos servicios innovadores tales como agregadores de información bancaria o comparadores. “De esta manera los consumidores podrán obtener beneficios financieros a través de análisis comparativos en la contratación de un seguro o de un fondo de inversión, basándose en la información no solo del mercado si no de la propia información financiera del cliente".

Autenticación segura universal

Esta nueva forma de interacción bancaria, donde el proveedor del servicio es un tercero y no el propietario de la información, el banco, puede resultar preocupante para los consumidores y generarles reticencias. Sin embargo, la PSD2, al mismo tiempo que obliga a los bancos a publicar sus APIs para facilitar el acceso a la información de los clientes, también regula cómo debe ser la seguridad y en quién recae la responsabilidad de la validación y autenticación de los usuarios.

“Este punto será uno de bastiones de la directiva, que incide en la importancia de proveer a los usuarios de métodos de autenticación segura de manera universal, para pagos con tarjeta y cualquier otro tipo de pago alternativo (Transferencias de crédito SEPA o SCT y las órdenes de débito directo SEPA o SDD)”. Las instituciones que no lo cumplan estos requisitos (ya sea comercio o TPP) se someterán a comisiones más altas para compensar el mayor riesgo que representa para el banco emisor.