La Comisión Europea adopta nuevas normas de seguridad para los pagos por internet
La Comisión Europea ha adoptado este lunes nuevas normas para mejorar la seguridad de los pagos a través de internet, que obligarán a reforzar los requisitos de identificación del consumidor y a los bancos a crear plataformas de comunicación con los proveedores de estos servicios, como las fintech (empresas de finanzas tecnológicas), informa Efe. Estas reglas supondrán «nuevas oportunidades para todos los actores del mercado, viejos y nuevos, de ofrecer mejores servicios al consumidor», al tiempo que «harán los pagos electrónicos más seguros», ha indicado en un comunicado el vicepresidente del Ejecutivo comunitario para el euro, Valdis Dombrovskis.
La Comisión Europea ha adoptado este lunes nuevas normas para mejorar la seguridad de los pagos a través de internet, que obligarán a reforzar los requisitos de identificación del consumidor y a los bancos a crear plataformas de comunicación con los proveedores de estos servicios, como las fintech (empresas de finanzas tecnológicas), informa Efe. Estas reglas supondrán «nuevas oportunidades para todos los actores del mercado, viejos y nuevos, de ofrecer mejores servicios al consumidor», al tiempo que «harán los pagos electrónicos más seguros», ha indicado en un comunicado el vicepresidente del Ejecutivo comunitario para el euro, Valdis Dombrovskis.
Estos nuevos estándares técnicos obligarán a los bancos a crear plataformas de comunicación para garantizar el acceso de terceras partes, en particular de las empresas de finanzas tecnológicas, a los datos bancarios de sus clientes de forma fácil y segura. Las firmas del sector de las fintech ofrecen a los usuarios, sobre todo, servicios de pago por internet o para gestionar todas sus cuentas en un solo lugar (a través de aplicaciones móviles, por ejemplo), para lo cual necesitan acceder a la información que los bancos tienen de estos usuarios.
Por ello, Bruselas pide a las entidades que desarrollen interfaces destinadas a la comunicación con las fintech para que estas puedan acceder a la información de manera eficiente y garantizando que los datos están protegidos. El cliente deberá dar su consentimiento explícito para que estas accedan a su información bancaria. Las entidades tendrán 18 meses de plazo para desarrollar estas interfaces de comunicación, que serán sometidas a un periodo de prueba de seis meses.
También deberán crear «mecanismos de contingencia» para garantizar la continuidad del servicio en caso de problemas, salvo que el regulador nacional les conceda una excepción por cumplir ciertos requisitos de calidad. Las normas prevén así poner fin a la técnica del scraping que utilizan hoy las fintech para acceder a la información bancaria, que consiste en obtener los datos a partir de la lectura de la interfaz del banco que ve el cliente y que genera problemas de seguridad.
Asimismo, la Comisión ha adoptado una segunda regulación para mejorar la seguridad en los pagos por internet, que obligará a que los proveedores exijan al menos dos elementos para verificar la identidad del comprador, a elegir entre algo que el cliente sepa (como un código PIN), algo que posea (la tarjeta de pago física) o algo que «sea» (como su huella dactilar). Todos los proveedores tendrán que demostrar que han implementado, probado y auditado estas medidas de seguridad, de modo que, en caso de un pago fraudulento, los consumidores tendrán derecho a un reembolso completo.
La organización europea de consumidores BEUC considera que estas medidas son «débiles» y contemplan muchas excepciones, en particular la exención de los requisitos de identificación para pagos inferiores a 30 euros. Se muestra a favor, no obstante, de la creación de interfaces de comunicación entre bancos y terceras partes y valora que se haya puesto fin al scraping, que da acceso a «todo tipo de información de cuentas bancarias».
Para la Federación Europea de Banca, las medidas de contingencia que pide la regulación no son factibles, pues los criterios que determinan su aplicación «son incompatibles con la realidad operativa» y, además, esto no garantiza que los proveedores accedan solo a la información necesaria para dar su servicio. Las medidas tienen que recibir el visto bueno de la Eurocámara y los países miembros y está previsto que entren en vigor en septiembre de 2019.