Llega la ley que revolucionará tu forma de comprar en internet: cómo te afecta PSD2
El 14 de septiembre entra en vigor (al menos en parte) la nueva normativa europea de servicios de pagos digitales. La idea es agilizar procesos, pero también se complicarán algunos
Es posible que aún no hayas escuchado nada sobre ello, pero el 14 de septiembre va a cambiar la forma en la que te relacionas con tu banco a través de internet, y por tanto, la forma en la que compras en la web. Ese día entra en vigor (al menos una parte) de la nueva ley europea de pagos digitales, más conocida como PSD2, que busca mejorar y ajustar la forma en la que compramos y gestionamos nuestras cuentas en el mundo digital. Por eso, para que no te pille de nuevas, vamos a contarte de qué va todo esto.
En los últimos días, varios bancos y entidades financieras han empezado a compartir con sus clientes toda la información sobre PSD2 y lo que viene a partir de los próximos días. Las tiendas, por su parte, están a la espera de conseguir una prórroga por parte del Banco de España que, según apunta el medio Cinco Días, será de entre 12 y 14 meses, pero lo cierto es que debemos estar preparados para lo que está por venir e informarnos claramente. La UE quiere unas relaciones más seguras, rápidas y liberalizadas, y eso es lo que se busca con la normativa, pero no todo es del color de rosa y también tendremos que enfrentarnos a alguna que otra barrera y acostumbrarnos a gestionar los pagos de una forma algo diferente.PSD2, ¡que viene el lobo!JULIO CÉSAR FERNÁNDEZ RAMOSLa directiva PSD2 sirve de catalizador a la apertura del mercado bancario y persigue empoderar al cliente frente a los bancos
¿Qué es PSD2?
Empecemos por el principio. Ya hemos dicho que PSD2 es la nueva normativa de pagos digitales, pero dentro de esa nomenclatura hay mucho más. El objetivo de esta norma es dar un paso más en la regulación de las compras y de la gestión del dinero en el cada vez más pujante e importante mundo digital. Con el primer PSD (publicado en 2007) se dio un gran paso a la hora de reglar este tipo de transacciones, pero muchos se quejaron de que la situación no quedaba tan clara como debía y que se necesitaba una mayor profundización, así que en 2015 se aprobó el PSD2. Sí, en España siempre nos solemos retrasar con estas cosas y no se añadió a nuestra legislación hasta 2018.
Se buscaron los puntos más débiles del anterior reglamento y por ello esta actualización se centra en el concepto del ‘open banking’ (banco abierto) que no viene a ser otra cosa que el incentivo de la liberalización real de los datos bancarios y del sector en general; que se pueda compartir esta información con terceros actores y que se haga de la forma más segura posible. ¿Qué significa esto para el usuario? Pues que con esta norma se posibilitará algo inédito en el sector de la banca y es que podrás compartir con todos los actores que creas oportuno tus datos bancarios y, obviamente, también podrás negarles el paso cuando desees. Tú tienes el control.
Pero sus posibilidades no se quedan en dar acceso o no a otros actores a tus datos (con los debates que esto puede generar). La ley ayuda a regular algo que aún estaba en cierto limbo legal como es el sector de las ‘Fintech’ y de los agregadores mientras que en el terreno de las compras supone un paso importante y es que se eliminarán intermediarios entre tú, el banco y la tienda en cuestión en la que adquieres un bien o un servicio. Además, será mucho más sencillo instaurar nuevos métodos de pago como los que se realizan por teléfono o a través de ‘apps’ ya que ni los bancos ni los proveedores de medios de pago (Mastercard o Visa) no tendrán un control tan férreo de la situación.
Todo parece muy bonito pero los problemas vienen a la hora de materializarlo. Con la llegada de la ley a nuestro país a finales de 2018 los diferentes actores se tuvieron que adaptar a toda prisa a esta nueva situación y han acabado por pedir una prórroga para ajustarse a los cambios. Bancos y tiendas deben adaptarse a nuevos procesos de pago más seguros, mejorar la comunicación en el trío de ‘banco-tienda-usuario’ y dicen que no van a llegar a tiempo. Eso sí, algunos lo han conseguido.
Pero, ¿cómo se pone en marcha?
Ya sabemos que algunos actores han pedido una prórroga, pero muchos otros han sido más rápidos y han empezado a poner en marcha sus maquinarias adaptadas a la nueva normativa. Es el caso, por ejemplo, del Banco Santander, Openbank o BBVA que incluso han avisado a sus usuarios de los cambios. Todos sus clientes a partir de ahora tendrán que identificarse con su DNI, su clave de acceso y un código de confirmación mandado por SMS para poder acceder a sus cuenta. Tranquilo, solo tendrán que dar esos tres pasos cada 90 días, el resto del tiempo podrán seguir entrando como de costumbre.
Pero uno de los puntos más polémicos llega en la segunda parte. Y es que, como hemos contado, la normativa te permitirá comprar en una tienda sin necesidad de tener a un banco como intermediario (no tendrás que pasar por esa pasarela de pago que crea el banco para que añadas un nuevo código antes de ejecutar la transacción ni seguir tortuosas pantallas), pero la entidad financiera seguirá controlando parte del proceso.
Si compras con tarjeta de crédito todo seguirá como hasta ahora, pero si lo haces con cuenta bancaria deberás crear una nueva contraseña especial para esa tienda y tendrás que renovarla cada 90 días. A cambio, pagar con esta cuenta ya será casi tan sencillo como hacerlo con tarjeta durante esos tres meses.
Esto podría significar un problema para todos los terceros actores que quieran que les des acceso a tus cuentas bancarias pues cada tres meses te tendrán que volver a pedir que añadas tus datos para poder seguir funcionando con ellos. Aunque ahora mismo no es su mayor problema.
Lo que está generando más quebraderos de cabeza a muchas entidades es el propio sistema de seguridad que ahora obliga a implementar la Unión Europea. Se llama SCA (Strong Customer Authentication) y dice que cualquier sitio debe autenticar a una persona que realiza un pago en su plataforma de tres maneras diferentes y de las cuales debe asegurar dos. Es lo que se llama habitualmente ‘verificación en dos pasos’ y que se ha convertido en un método cada vez más popular entre los servicios ‘online’.
¿De qué forma me va a afectar?
Ya hemos desgranado muchos de los cambios, pero en tu día a día habrá más cambios. A partir de ahora serás mucho más libre de elegir con quién compartes tus datos bancarios y la entidad financiera en cuestión debe crear un espacio en el que te permita gestionar estos consentimientos para dar y quitar accesos a tu gusto. Además, una vez dado este permiso, el banco dejará de importar en las relaciones entre tú como persona y el lugar con el que compartes datos, o comercias. Al menos durante 90 días podrás gestionar todo sin tener ningún intermediario.
El siguiente cambio tiene que ver con la experiencia de usuario en las diferentes tiendas. Se acabaron las pasarelas externas que siempre ralentizan los pagos en páginas pequeñas y servicios sin sistema propio como Amazon Pay. La idea es que no haya diferencias entre plataformas grandes y pequeñas en este aspecto ya que igualarán las condiciones y eliminarán pasos para todos.
El peor punto pasará por los que aún no tienen móvil inteligente o, mejor dicho, un móvil que tenga al menos SMS. Y es que para la doble verificación se necesita uno de estos dispositivos por lo que solo podrán seguir usando las ‘apps’ bancarias, y gran parte de las tiendas ‘online’, los que cuenten con un aparato de este tipo.
Si te comunicas con tus clientes por WhatsApp también puedes ser multado por la AEPD
La AEPD ha sancionado recientemente a Facebook y WhatsApp con 300.000 euros a cada compañía por cruzar datos entre ellas sin el consentimiento expreso de los usuarios. Ahora bien, son muchas las empresas que utilizan la aplicación de mensajería instantánea de WhatsApp para comunicarse con sus clientes, ¿podrían también ser multadas? Todo esto siempre que las citadas empresas no recurran y acaban por darles la razón, algo poco probable por otro lado.
Aquí hay que tener en cuenta dos cuestiones. Por un lado ¿quién es el responsable de la gestión de los datos de los clientes? Y por otro si se ha recogido el consentimiento escrito o no del cliente para el tratamiento de dichos datos y cómo se ha realizado. Hasta ahora la sanción afecta solo a las empresas que han realizado un tratamiento incorrecto de los datos personales, Facebook y WhatsApp. Pero todo cambia a partir de la entrada en vigor del nuevo RGPD.
A partir del próximo 25 de mayo, fecha de entrada en vigor del nuevo reglamento, los autónomos y empresa que utilicen WhatsApp con sus clientes podrían ser multados al ser éstos los responsables del tratamiento de los datos de sus clientes, sobre todo si no se ha requerido el consentimiento del afectado de forma libre, informado y específico. Es decir, hay que advertir que WhatsApp puede compartir sus datos con la red social de forma clara para que el usuario consienta dicho traspaso de información.
Lo malo es que en muchas ocasiones la comunicación no se realiza desde un teléfono de empresa, sino que en muchos casos es el propio empleado el que facilita el suyo en algún momento para facilitar la comunicación con los clientes. Lo cierto es que es algo que agiliza mucho la comunicación, que todo el mundo tiene instalado y por ello es fundamental recoger correctamente los consentimientos de los usuarios.
La otra opción es utilizar otras aplicaciones de mensajería instantánea que mejoren la privacidad pero a cambio se pierde la comodidad de que sea una solución que todo el mundo utiliza ya en sus teléfonos y se fuerza al cliente a utilizar aquella que nosotros decidimos. Mejor redactar de forma adecuada los consentimientos para seguir utilizando como hasta ahora WhatsApp.