Entre ellos destaca la nueva directiva europea de servicios de pago, PSD2, que está generando fuertes debates entre las entidades tradicionales. Se trata de una visión revisada de la primera PSD,que nació en el marco del mercado único de pagos europeos. Con estas dos directivas,la UE abre el mercado a nuevos actores en los medios de pago, generando nuevos modelos de negocio y definiendo estándares comunes que promuevan lainteroperabilidadentre los bancos, los consumidores y los nuevos participantes: los proveedores de servicios de pago a terceros, o ThirdPartyProviders (TPP)
¿Qué son los Third Party Providers?
La primera directiva PSD introducía ya la figura de la institución de pago, una compañía que no está sujeta a los estándares bancarios aunque sí regulada por la UE. De esta manera, se favorece la aparición de nuevas fintech alrededor de los pagos, infiltrándose en un negocio que hasta el momento había pertenecido al sector bancario (Amazon o PayPal son los ejemplos más conocidos). Con la PSD2, esta competencia se dimensiona generando nuevos modelos de negocio, que todavía están en fase exploratoria. Así, a través de dos tipos de entidades nominadas por la regulación como AISP (proveedor deservicios de información sobre cuentas) y PISP (proveedor de servicios de iniciación de pagos), estos nuevos competidores podrán pedir consentimiento a los usuarios para acceder a la información bancaria (los AISP) o generar un pago sin pasar por los esquemas VISA, MC (los PISP).
Esta accesibilidad, sin intermediarios, abre una ventana, de dimensiones todavía desconocidas, a la generación de nuevos negocios financieros y los bancos no disponen de mucho tiempo para posicionarse y tomar decisiones. La directiva entrará en vigor a principios del 2018. A partir de esa fecha, los bancos estarán obligados a dar acceso a la información de sus clientes a terceros a los que se haya previamente autorizado.
Estos cambios crean, también, nuevos retos para los consumidores. Las fintech convertidas en AISP y PISP ofrecerán nuevos servicios innovadores tales como agregadores de información bancaria o comparadores. Por ejemplo, los consumidores pueden obtener beneficios financieros a través de análisis comparativos en la contratación de un seguro o de un fondo de inversión basándose en la información no solo del mercado si no de la propia información financiera del cliente. Esta nueva forma de interacción bancaria, donde el proveedor del servicio es un tercero y no el propietario de la información, el banco, puede resultar preocupante para los consumidores y generarles reticencias. Sin embargo, la PSD2, al mismo tiempo que obliga a los bancos a publicar sus APIs para facilitar el acceso a la información de los clientes, también regula cómo debe ser la seguridad y en quién recae la responsabilidad de la validación y autenticación de los usuarios.
Este punto será uno de bastiones de la directiva, que incide en la importancia de proveer a los usuarios de métodos de autenticación segura de manera universal, para pagos con tarjeta y cualquier otro tipo de pago alternativo (Transferencias de crédito SEPA o SCTy las órdenes de débito directo SEPA o SDD). Las instituciones que no lo cumplan estos requisitos (ya sea comercio o TPP) se someterán a comisiones más altas para compensar el mayor riesgo que representa para el banco emisor.