El próximo 14 de septiembre es una nueva fecha roja en el calendario digital de nuestro país. Es la fecha en la que debe entrar en vigor la nueva PSD2, la nueva normativa europea en materia de métodos de pago que pretende regular un sector que ha cambiado, y va a cambiar mucho más (ya se habla incluso de PSD3) la realidad del sector financiero.

Para arrojar luz sobre la materia, la semana pasada la plataforma Sipay y Bankia organizaron el primer ‘Foro: Descubriendo las claves de la PSD2’, y en la que participaron empresas como Mastercard, Visa, KPMG, European Payment Council, Amvos Consulting, Woonivers, PayPal, Fintonic y Revoult. 

Cierto es que se echó en falta la presencia de más entidades bancarias, y sobre todo la de alguno de los gigantes tecnológicos o a los monstruos asiáticos.

Desde la organización, abrió el evento José Luis Nevado, CEO y fundador de Sipay Plus, quien pidió a los reguladores que tengan “la agilidad suficiente que van a requerir los mercados, o lo que es lo mismo, la que van a demandar los clientes que, fruto de esta nueva regulación, van a estar en el centro del nuevo ecosistema que se va a crear”.

¿Qué es la PSD2 y cómo afectará?

Muy en bruto, la PSD2 es un torpedo a la línea de flotación de la banca y los actores tradicionales, ya que viene a dinamizar el sector, democratizarlo permitiendo la entrada de nuevos players para asegurar una mayor competitividad (menor coste para el usuario) y, – last but not least – uno de los aspectos principales: obligará a los bancos a abrir sus sistemas a terceros; a compartir información. Todo ello, eso siempre, garantizando al máximo la seguridad del cliente en todo el proceso. Y finalmente, integrado, para que el usuario pueda emplearlo en cualquier parte de la UE.

Con vista a lograr estas metas, la segunda normativa europea en materia de pagos introduce dos áreas de novedades principales. En primer lugar, aumenta los requisitos en materia de seguridad, de forma que los proveedores deberán exigir al menos dos elementos de autenticación para realizar operaciones. Estas pueden ser algo que el cliente sepa (como un PIN o contraseña), algo que posea (una tarjeta física) o algo que “sea” (elementos biométricos). 

En segundo lugar, exige a los bancos crear interfaces de comunicación específicas y seguras con los nuevos operadores digitales, para compartir con estos los datos de los clientes que así lo autoricen. Todo esto contribuirá a reducir las barreras de entrada de nuevos agentes, fomentando la libre competencia, impulsando la innovación en el sector y reduciendo los costes de los pagos para los consumidores. 

Preocupación en la Banca por el PSD2

Por parte de Bankia, Félix Uriarte, director de Banca Digital, destacó que el nuevo entorno que se abre con la PSD2 “va a permitirnos ofrecer nuevos y mejores servicios a nuestros clientes, ya sean particulares o empresas”. Si bien mostró su preocupación ya que esta ley favorece «la entrada de gigantes digitales que financieramente son mucho más grandes que los bancos y, todo ello, mientras aún estamos en plena transformación digital».

Continuaba solicitando a los legisladores «la seguridad del cliente», al tiempo que mostraba su perplejidad por el hecho de que «la normativa facilite a las PSP que puedan solicitar contraseñas de usuarios a las plataformas bancarias para entrar en sus cuentas» (el conocido Sandbox).

José Luis Nevado: «Entender con quien aliarse, cómo ceder los datos a terceros y cómo posicionarse va a ser clave para quienes quieran quedarse en el sector«, afirmaba.

¿Qué debe preocuparte?

Para Paloma Real, Directora General de Mastercard España, la preocupación primera está en que «el consumidor final es totalmente ajeno a esta nueva circunstancia, por lo que vivimos el cambio como algo sorpresivo, no obstante para Mastercard es positivo en tanto que transformará el sector» un sector donde considera que «la banca vive parapetada y escudada detrás de los clientes que tienen». 

Según datos de la propia Mastercard, más del 55% de las empresas no ha oído hablar de la normativa y desconoce el impacto que puede tener en su negocio.

Paloma Real apuntó los tres puntos estratégicos de negocio en base a los que pivota la nueva PSD2 y que «pone al cliente en el centro de la transformación digital».

1. Liberaliza la relación de pagos con el cliente.
2. Interviene en los datos del cliente, liberalizándolos, no siendo ni privados ni exclusivos.
3. Mejorará la experiencia de usuario en relación con el cliente.

En ese mismo sentido se expresaba Bertrand Sava, Regional Managing Director Southern Europe at Visa Europe, «significa un cambio necesario porque junta dos mundos, el de la banca tradicional con los nuevos actores fintech, que están más enfocados a dotar de una mejor experiencia digital en pagos al usuario».

La PSD2 se ha gestado, entre otros grupos, en el seno del European Payment Council, cuyo presidente, el español Javier Santamaría, estuvo presente en la jornada y se expresó sin ataduras: «Esta Directiva viene de antiguo, en 2007, y entonces no se hablaba de oportunidad, sino directamente de expropiación». Logicamente, todas las entidades no lo ven igual, sino que su tamaño, exposición internacional y tipología de productos, le condiciona en mayor o menor medida. «El exceso de la capacidad bancaria le confiere un riesgo de desaparición y se posicionan en contra de toda reestructuración. Esta Directiva no hace ni gracia a los actores que ya están dentro».

Para Santamaría se percibe que esta normativa es muy pro-competencia, sin embargo «no hay normas en la Directiva que aclaren cómo se va a abordar las integraciones entre actores y la liberalización de los datos». Y concluía: «El legislador no sabe cual es el destino de la transformación».

Más y mayores regulaciones

Para Santamaria esta Directiva nace como algo justo, que trata de regular una necesidad incipiente como es el nacimiento de las fintech que son aceptadas de buen grado por el usuario, porque se apalancan sobre la experiencia del cliente en cuanto a pagos se refiere. Pero no se puede quedar aquí, hay que entrar a legislar otros ámbitos confluentes, ya que «no habrá pausa en la regulación, sino que esta regulación traerá más regulación».

Para Santamaría esta Ley desembocará en:

1. Viabilidad y rentabilidad del negocio.
2. Servicios obligatorios y acceso a cuentas por parte de terceros.
3. Entornos de cooperación restrictivos, dando menos cancha a puntos de entendimiento.

¿Cómo generar negocio aprovechando las oportunidades de la PSD2?

En otra de las mesas redondas de la jornada, Andrea Fiorentino, Head of Products & Solutions South Europe at Visa, apostó por «seguir dejando en manos del cliente el poder y el control». Algo que debe ser obvio, pero que esta PSD2 amenaza – a su juicio – porque «el control del usuario sobre el pago en el futuro va a desaparecer porque fintechs como Amazon guardan los datos de tu tarjeta para hacer los pagos más usables».

Lanzamiento de Lista Blanca

Una de las novedades que anunció VISA fue el lanzamiento de la «Lista Blanca de Pagos» para Junio de 2019. Esta nueva herramienta pretende ser un sistema que permita declarar el grado de confianza al consumidor en las tiendas que desee, ya sea en entornos móviles, desktop o según dispositivos. VISA propone un nivel de confianza A, B o C (estos últimos, los que tienen menor grado de confianza) y en base a ello, no solicitar seguridad extra en base al grado de confiabilidad.

España es un país con una alta tasa de ‘abandono de carritos’, de los mayores de la Unión Europea, y esta Ley no puede ir en contra de ello, sino favorecerlo: para VISA el objetivo es reducirlo al 5%, mientras que el objetivo inmediato es llegar al 30%.

Pagos invisibles

Para Alberto López, Product Sales Director in Digital Payments at MasterCard, la apuesta a futuro debe radicar en la usabilidad, y en concreto lo que él definió como ‘pagos invisibles’, que representado visualmente es «subirse a un Uber y bajarse en destino sin realizar la acción del pago, ya que esta se ha realizado desde la app móvil. Esa experiencia es lo que los clientes demandan, pero el reto está en cumplir, además, con la regulación en materia de seguridad». 

La clave: la biometría. Desde hace tiempo, Mastercard está investigando e invirtiendo mucho en tecnología biométrica, un estándar que apuesta por la seguridad en pagos y cumple en materia de seguridad, ya que los datos biométricos son únicos en cada persona: pulso, huella dactilar, reconocimiento facial, por voz, comportamental, etc.

Fernando Aparicio, Director de Amvos Digital, fue aplastante en sus declaraciones. «Las tecnológicas, los Google, Apple, Facebook y Amazon, ya han ganado la batalla. Y no nos hemos dado cuenta todavía. Nacen como empresas tecnológicas; los que no son marketplaces o tienen producto, se reconvierten en marketplaces o pasan a ser productores de bienes o servicios. Se meten en el mundo financiero y, además, nos encontramos con el escenario de que ya están apostando desde hace tiempo por la experiencia de usuario en los pagos con reconocimiento de voz (biometría). Ya han ganado».

Medios de pago como facilitador de la nueva regulación

Otra de las grandes en intervenir en la jornada fue Paypal, a través de su Director & General Manager PayPal Spain & Portugal, Raimundo Sala. Paypal, que lleva operando 15 años, es testigo directo y ciertamente causante, de estas nuevas directivas que pretenden regular el sector, tanto desde la directiva PSD1 como ahora en la PSD2, como recordó Sala.

«Y cumplimos con todos los estándares. Somos de los pocos que lo hacen, ya que tenemos licencia bancaria para operar en toda la UE, trabajamos con – prácticamente – todas las entidades financieras del mundo, viculamos cuentas bancarias y tarjetas a la cuenta del usuario y permitimos al propio cliente elegir el método de pago que prefiera. Cumplimos con todos los estándares».

La demanda de Paypal en este nuevo escenario (ya que a juicio de Sala en la PSD1 no fueron del todo bien considerados) «es que la filosofía de compartir datos sea real y efectiva, bidireccional, que no solo se comparta colaboración y datos entre entidades financieras. Al regulador hay que pedirle que sea más arrojado, pero también a las empresas».