Antonio Fagundo, abogado y CEO de Masaltos.com

La vuelta de vacaciones estará marcada por la entrada en vigor de la normativa PSD2. El 14 de septiembre representará una fecha clave en cuanto a la regulación de pagos europea se refiere, y en Ecommerce News hemos querido hablar con un experto para ver cómo se prepara el mercado. Antonio Fagundo es abogado, además de CEO de Masaltos.com; por lo que le hemos preguntado por la normativa tanto a nivel jurídico como empresarial.

Ecommerce News (EcN): Estamos ante un nuevo marco regulatorio para las empresas en toda Europa, la directiva PSD2. ¿Cuáles son los 3 cambios más importantes para los merchants españoles?

Antonio Fagundo (AF): La Directiva 2015/2366 sobre servicios de pago en el mercado interior contiene matices nuevos muy importantes destinados a fomentar la seguridad de los pagos en la UE desde el punto de vista de los clientes. En primer lugar, el cliente tiene la posibilidad de autorizar a cualquier ecommerce o fintech para que éste pueda pagar o cobrar en su nombre. Hasta ahora, lo normal era que los pagos online se realizaran a través de un TPV virtual de un banco, que se ponía en contacto con una marca de tarjetas y esta última se cobraba de la cuenta del cliente. Al final, suponía comisiones para todos que pagaban el cliente y el ecommerce.

La PSD2 nos va a permitir crear nuestras propias pasarelas de pago, sin tener que pasar por una marca de tarjeta, o utilizar cualquier fintech y que sean estas quienes directamente realicen el cobro a la cuenta del cliente, suponiendo un ahorro muy considerable en comisiones. Pero esto sólo valdrá cuando paguemos con plataformas tipo Paypal (que está constituida como banco por la legislación luxemburguesa) u otras fintech, es decir, siempre que no usemos tarjeta.

En segundo lugar, la autenticación reforzada. Se refuerza la seguridad en los pagos online para evitar los riesgos de suplantación de identidades o robo de claves. Si hasta ahora sólo hacía falta un sistema de verificación, ahora hacen falta, como mínimo, dos de estos tres elementos categorizados como ‘conocimiento’ (algo que solo conoce el usuario, como puede ser una contraseña o un pin), ‘posesión’ (algo que solo posee el usuario, como puede ser una tarjeta de crédito o débito) e ‘inherencia’ (algo que es el usuario, como pueden ser datos biométricos como la huella dactilar o el reconocimiento del iris).

Y, por último, la eliminación de los recargos que los merchant pueden cobrar a sus clientes por el uso de determinados medios de pago, como ocurre habitualmente cuando nos cobran una cantidad mayor por utilizar una determinada tarjeta de crédito o de débito.

EcN: ¿Qué ventajas tiene la llegada de la PSD2? ¿Por qué es bueno que los datos de los clientes no pertenezcan únicamente a los bancos?

AF: Como vemos, las ventajas de la normativa PSD2 están muy orientadas a la transparencia y a la protección de consumidor, que suele ser siempre la parte más desfavorecida cuando se trata de entidades financieras. La Directiva está abriendo el abanico a la entrada de nuevos players en el mercado europeo para que generen una mayor competencia, con la consecuente bajada de precios y de comisiones para todos, tanto para los clientes como para los ecommerce. 

Además, han proliferado las empresas fintech, ofreciendo nuevos servicios de financiación, mucho más fáciles de conseguir para el cliente y para el ecommerce y mucho más baratos. Estas fintech se nutren de la información que manejan los bancos, de las cuentas bancarias y de sus movimientos, y permiten hacer evaluaciones personales o perfiles financieros de los usuarios, siempre con el consentimiento del usuario, sin necesidad de tener la gigantesca estructura de un banco. Por eso es bueno que estos terceros puedan acceder a los datos que manejan los bancos.

EcN: ¿En qué consiste el concepto ‘Open Banking’?

AF: Este concepto es la revolución financiera. Los bancos están obligados a dejar que terceros accedan a la información de sus cuentas bancarias. Aquí podemos encontrar terceros que recogen información y la analizan, o terceros que recogen esa información, la analizan y te ofrecen, por ejemplo, mejores condiciones de financiación. Son los terceros proveedores de servicios de pago (Third Party Payment Services Providers, en inglés). Hasta ahora era muy habitual tener descargada en tu teléfono móvil la app de tu banco para poder ver los movimientos de tu cuenta o cuando cobrabas la nómina. Si tenías cuenta en dos bancos diferentes, tenías que tener dos apps diferentes, una de cada banco.

Lo que la normativa propone es que puedas tener una sola app que pueda acceder a todas tus cuentas, en todos tus bancos, y controlar esas cuentas. Así de simple.

Y aquí hay mucha posibilidad de negocio. Por ejemplo, nosotros en Masaltos.com, empresa que comercializa por internet zapatos que elevan la estatura de los hombres 7 centímetros sin que se note, utilizamos varias de esas aplicaciones que, sin duda, facilitan la vida al usuario. Una de ellas permite comprar por internet y financiar la compra en diferentes cuotas sin necesidad de tener que ir a ningún banco. Es la propia aplicación la accede a tus cuentas bancarias, genera un perfil financiero del cliente y aprueba o rechaza la operación de financiación en cuestión de segundos. El coste en dinero para el cliente es mínimo, y en tiempo, también es mínimo. Todo esto es gracias al open banking.

EcN: ¿Qué van a tener que hacer los negocios españoles para adaptarse a la PSD2 y cuándo tienen que comenzar a hacerlo? 

AF: La normativa entra en vigor el 14 de septiembre de 2019 pero, en principio, los negocios españoles no tendrán que hacer nada. Grosso modo, la PSD2 afecta a los servicios de pago prestados dentro de la Unión Europea por entidades crédito (bancos), entidades de dinero electrónico (como Facebook o Paypal), instituciones de giro postal (como Western Union), y entidades de pago (donde también caben los bancos y las entidades emisoras de tarjetas de crédito).

Así las cosas, un ecommerce español poco tendrá que hacer ante esta normativa porque ya el propio banco con el que trabaje se adaptará a la normativa. Lo mismo ocurrirá con su TPV virtual, con las tarjetas bancarias con las que trabaje o, incluso, con Paypal o Google Pay. Serán esas entidades las que tendrán que hacer lo necesario para cumplir la normativa.

En general, existe mucho desconocimiento por parte del público en relación con esta normativa, y de eso se están aprovechando muchos “negocios” que pretenden venderte algún servicio para que tu merchant se adapte a la PSD2 y cumpla con la nueva normativa, pero la verdad es que no hace falta, salvo que tengas una pasarela de pago propia, por ejemplo. Eso sí, cuando algún cliente seleccione como medio de pago una tarjeta de crédito, no le puedes cobrar 3.90€ de más por utilizar ese medio de pago. Eso sí está en la mano de los ecommerce.

EcN: En el caso de las PYMES y las start-ups ¿les es más fácil o más difícil ajustarse a la PSD2 que a las empresas grandes?

AF: Depende del sector al que se dediquen. Si ofrecen servicios de pago deberán adaptarse sí o sí. La verdad es que soy más proclive a pensar que la pequeña empresa o la fintech tiene mayor facilidad para adaptarse a los cambios exigidos que la gran empresa. En definitiva, es un tema de tecnología y lo que cuesta dinero en la tecnología es desarrollarla. Una vez desarrollada ‘ya está hecha’, y los recursos para actualizarla serán mucho menores que los empleados al principio.

Una start-up será mucho más ágil que una gran empresa porque la toma de decisiones y el acometimiento de acciones es mucho más rápido. En las grandes empresas hace falta convocar un comité de dirección o un consejo de administración y todo eso ralentiza mucho los procesos de adopción de decisiones. Es lo que les ha pasado a los bancos, que se han dormido y por eso han florecido las fintech y les han comido el terreno. Ahora los bancos van a remolque. Ahora bien, también tengo una cosa clara: el futuro próximo no soportará tantos bancos ni tantas fintech, por lo que el primer paso de los bancos que no tengan esa tecnología será comprar una fintech e integrar dicha tecnología. Muchos bancos españoles ya han comprado varias fintech. Por eso, aunque lleguen tarde, los bancos nunca se quedarán fuera de la partida.

EcN: ¿Qué impacto real tiene en estos momentos el fraude en los procesos de compra online?

AF: España es uno de los países que más crece anualmente en comercio online, pero también es uno de los países europeos que menos ecommerce genera, y ello se debe al fraude. Existe una falta de confianza en las compras por internet asociadas a las estafas y a los fraudes. 

Según la Asociación Española de Empresas contra el Fraude, el impacto económico real que supone el fraude puede situarse entre el 0,8% y el 3% de los ingresos de la empresa. 

Si bien es cierto que el impacto baja cada año, la tasa de fraude varía en función del sector del ecommerce. Cuando se habla de estos temas siempre pensamos en phising o en páginas webs piratas. Sin embargo, desde el punto de vista del ecommerce, la mayoría de los fraudes vienen por operaciones de compra retrocedidas en los bancos (alguien compra algo y luego le dice a su banco que no lo compró), o por tarjetas clonadas o robadas.

Por suerte, esta normativa tiene como objetivo luchar contra todo esto y cada vez es más residual el fraude por internet porque cada vez es más difícil cometerlo.

EcN: ¿Cómo prevés que será la acogida de esta normativa en el mundo retail?

AF: Como agua de mayo. La norma debe ser aplaudida porque ha generado el nacimiento de más pasarelas de pago, de más empresas financieras, de nuevos sistemas de pago, de entidades de autenticación y seguridad en el comercio electrónico. Esto genera mucha más confianza en el mercado por parte de los clientes, evita fraudes y, sobre todo, genera experiencias de compra única. Puede que dentro de un par de años sea muy habitual comprar con tu huella dactilar, pero ahora no, así que poder comprar ahora con esa técnica no deja de ser una experiencia de compra inolvidable. Sólo tú puedes comprar, nadie más.

EcN: ¿Cómo esperas que sea el futuro del retail desde la entrada en vigor de la regulación y a medio plazo?

AF: Los medios de pago y las pasarelas de pago serán mucho más seguras, evitando las suplantaciones de identidad y los cargos en tarjetas robadas o clonadas. Eso repercutirá en la cifra de venta de los ecommerce y hará que los bancos se pongan todavía más las pilas, lo que llevará a la creación de nuevos productos financieros, de nuevos operadores financieros y, lo mejor de todo, con mejores condiciones económicas.

No obstante, echo de menos en la PSD2 la regulación de las criptomonedas. No sé si el futuro próximo estará por ahí, pero desde luego no tardará mucho y será muy habitual que todo operemos con criptomonedas. Era una buena oportunidad para regularlas, pero los que hacen las leyes todavía desconocen qué son las criptomonedas. Tendremos que esperar a la PSD3.

EcN: En Masaltos.com, ¿cómo garantizáis la seguridad de vuestros clientes?

AF: En Masaltos.com la seguridad de los clientes está garantizada. De manera externa, tanto las pasarelas de pago como las propias tarjetas de crédito establecen protocolos de seguridad para garantizar las operaciones de los clientes. Desde la “s” del “https”, hasta el “ces” que conceden los bancos con herramientas destinadas a la seguridad.

De manera interna, nuestro cliente debe registrarse una vez en la web y facilitarnos sus datos de contacto. Después, en función del método de pago que elija, debe introducir el número de su tarjeta, su pin, la clave que reciba por sms o la clave que tenga asignada para cada operación por su propio banco.

De igual modo, en 2018 fuimos pioneros en España e implantamos el acceso a la cuenta de cliente a través de datos biométricos, como es la huella dactilar. A partir de ahí, con la tecnología de la fintech Biocriptology, implantamos el pago biométrico, esto es, la posibilidad de comprar online con la huella dactilar.  

EcN: ¿Está ya Masaltos.com listo para la nueva directiva? ¿Cómo ha sido el proceso?

AF: Por supuesto, en Masaltos.com estamos listos. De hecho, ya cumplimos con la nueva directiva antes de que ésta entre en vigor. La implantación del pago con datos biométricos y la aplicación del protocolo 3D Secure (introduciendo los datos de la tarjeta y un código recibido por sms o el pin de una tarjeta de coordenadas), son herramientas que nos han valido para llevar a cabo ese cumplimiento. El proceso ha sido diferente porque, mientras que para el protocolo 3D Secure dependes de una pasarela de pago y de su actualización (además de las políticas de seguridad de las tarjetas de crédito), para el pago por datos biométricos dependes de un proceso de programación con múltiples pruebas a realizar entre la fintech y tu ecommerce, con lo que transcurre mucho tiempo desde que empiezas hasta que por fin funciona. Ahora bien, el día que funciona, compensa enormemente el esfuerzo y la inversión realizada porque, además de estar generando seguridad en los clientes, también estás haciendo algo que los demás no hacen: adelantarte a los grandes.