La directiva sobre servicios de pago (PSD1) estableció un marco único para los pagos y las domiciliaciones bancarias en la Unión Europea estableciendo las bases jurídicas de SEPA, área geográfica en la que ciudadanos y empresas pueden realizar pagos y cobros en igualdad de condiciones y con los mismos derechos y obligaciones, independientemente del país desde el que se realicen. Este fue el primer paso en la apertura del sector hacia un nuevo entorno más competitivo y más de 2.000 instituciones de pago y de dinero electrónico recibieron autorización para operar en la Unión Europea. Desde entonces han aparecido empresas que, apalancándose en la tecnología, ofrecen servicios financieros de modo alternativo al de la banca tradicional.
Dichas empresas no se encontraban recogidas en el marco original de la PSD1 y la Unión Europea comenzó a trabajar en la PSD2, que tenía como objetivos principales impulsar la innovación y la competencia en el sector financiero europeo. A día de hoy y, teniendo en cuenta que no entra en vigor hasta finales de 2018 y que todavía hay documentos que se encuentran en elaboración, ya podemos intuir todo el potencial de innovación que supondrá al sector financiero cuando todos los actores estén involucrados bajo esta nueva regulación. La PSD2 introducirá dos nuevos tipos de servicios: los de iniciación de pagos y los de información de cuentas.
En ambos casos, el regulador posibilita que terceros autorizados por sus clientes, pudiendo ser los propios bancos para otras entidades, accedan a sus cuentas de pago para poder iniciar en su nombre una transacción de pago y/o recuperar el estado y transacciones de la cuenta con el fin de ofrecer servicios de valor añadido a sus clientes. Esto significa que, en base a lo acordado por la nueva directiva sobre que la información recogida en las cuentas de pago de los clientes les pertenece a ellos y no a las entidades bancarias, estos deberían permitir el acceso a sus sistemas a terceros. De esta manera, uno de los mayores activos que poseen, la información sobre sus clientes, será compartida bajo la debida autorización por parte del regulador y el consentimiento de los clientes, terceros que pueden no pertenecer al entorno financiero.
La PSD2 introducirá dos nuevos tipos de servicios: los de iniciación de pagos y los de información de cuentas
Asimismo, la directiva exige que se establezcan los mecanismos de autenticación reforzada y las medidas de seguridad necesarias para proteger las credenciales de seguridad de los clientes y las transacciones hechas en su nombre. La autenticación reforzada valida la identidad de un cliente mediante el uso de dos o más elementos de entre los que pueda conocer (una contraseña), poseer (tarjeta de códigos o generador de contraseñas) o inherentes al cliente (factor biométrico). La fortaleza de este sistema se basa en la independencia de cada uno de estos, ya que el descubrimiento de uno no compromete al resto. Como vemos, el impacto de la PSD2 sobre todo afectará a los clientes. La aparición de nuevos actores y de nuevos servicios pondrá al cliente en el centro de esta nueva banca abierta mejorando su experiencia y aumentando su seguridad.
Pese a las cuestiones técnicas y de negocio que quedan por resolver, estamos trabajando con todas las entidades financieras analizando los distintos escenarios a los que se enfrentan y el impacto en sus modelos de negocio al modificarse su operativa tradicional y marcando las estrategias, de mínimos o de máximos, para cuando la PSD2 sea una realidad. El reto del sector financiero es explorar proactivamente las posibilidades que se abren con la PSD2 desde la posición de ventaja que tiene al conocer y mantener la relación con sus clientes mientras se analizan nuevos modelos de negocio, impulsados por esta apertura de los sistemas de las entidades, y convertirlas en una gran oportunidad para aumentar la rentabilidad.