La entrada de Amazon en banca esconde sombras para los clientes
La competencia de Amazon, Facebook o Google con Santander, BBVA o Caixabank genera dudas sobre la protección de los datos del cliente
Las grandes compañías tecnológicas han empezado a dar sus primeros pasos hacia el negocio bancario. Apple, Google, Facebook o Amazon quieren competir con la banca para prestar servicios financieros. Las tres últimas ya cuentan con pasaporte para ofrecer una serie de servicios en España a partir de la entrada en vigor de la directiva PSD2, el próximo septiembre, y ese desembarco es un reto para las entidades financieras y también para los reguladores.
El escándalo de la fuga de datos de Facebook, que se ha transformado en una multimillonaria multa, y el reconocimiento de Amazon de que escucha las conversaciones de los usuarios de Alexa; algo que también Google podría estar haciendo y que ya ha provocado fuga de datos; ha disparado el debate sobre si la apertura del acceso a los datos financieros que un banco tiene de un cliente es seguro para el usuario.
De acuerdo con la directiva, las grandes tecnológicas, tendrán derecho a solicitar a los bancos acceso directo a datos financieros de sus clientes siempre que estos lo autoricen (por ejemplo para hacer cargos directos en sus cuentas corrientes por compras en sus plataformas). Y también podrían obtener autorización para tratar los datos para otros fines; por ejemplo, de productos.
La banca, por el contrario, no puede acceder a los datos de los clientes de las grandes tecnológicas. Por ello, desde hace tiempo denuncian que el trato es muy desigual e insisten en sus riesgos.
Amazon, Facebook… sospechosos habituales
El presidente de la Asociación Española de la Banca, José María Roldán, sostuvo este viernes que las «bigtech» suponen una amenaza desde el punto de vista de la regulación y la estabilidad financiera. Los bancos ya cuentan, según Roldán, con la confianza de sus clientes porque tienen capacidad para garantizar la confidencialidad de sus datos.
Desde el Banco Central Europeo también han marcado distancia y cautela ante la inclusión de las grandes tecnológicas en el sistema financiero. «No se puede dejar que se desarrollen en un vacío reglamentario para los servicios financieros, es demasiado peligroso», ha advertido recientemente el miembro del comité ejecutivo del BCE, Benoît Coeuré.
En esta misma línea se ha pronunciado el Banco Internacional de Pagos -coordinador de los bancos centrales- quien ha advertido de que su incorporación plantea riesgos como la estabilidad financiera, la protección del consumidor o la aparición de empresas dominantes que podrían reducir la competencia.
Las empresas del sector bancario coinciden en el peligro que supone para el sector y los usuarios la entrada de las «bigtech» en el negocio. El presidente de CaixaBank, Jordi Gual, no solo ha alertado del peligro de la irrupción de las tecnológicas en el sector, sino que también ha criticado que desde las propias administraciones se están propiciando cambios regulatorios que están facilitando la entrada -en referencia a la directiva PSD2- de estos nuevo «jugadores» en el sector.
Facebook, un pasaporte más restringido
Facebook fue la primera gran tecnológica en dar el paso hacia el negocio financiero europeo, tras obtener en 2016 una licencia en Irlanda para operar como entidad de dinero electrónico. Detrás de la compañía que dirige Mark Zuckerberg, otras grandes tecnológicas como Amazon y Google también han logrado irrumpir en el sistema financiero europeo, tras conseguir licencias en Luxemburgo y Lituania.
Por ahora, Facebook es la que contaría con un pasaporte más restringido bajo el paraguas de la PSD2, pero que le da la oportunidad de realizar operaciones de dinero electrónico, emitir medios de pago, realizar transferencias de crédito o ejecutar envíos de remesas de dinero. Amazon, además, podrá ejecutar cargos a débito y Google se ha habilitado para ofrecer a sus usuarios información sobre sus cuentas.
La entrada en vigor de la directiva europea PSD2 el próximo 14 de septiembre obligará a los bancos a dar acceso a las cuentas de sus clientes a terceras empresas, cuando así lo decidan los clientes; pero estrena otras herramientas. Así, esta directiva, aprobada en 2015, busca agilizar los servicios de pago de una manera «más rápida y segura», impulsando los pagos online, pero haciéndolos más seguros.
En este sentido, se exigirá a todos los comercios electrónicos que corroboren la identidad del cliente a través de un doble proceso de autentificación.
Por ejemplo, las empresas tendrán que pedir al cliente, durante el proceso de pago, dos de tres elementos identificativos. El primero tiene que ver con «elementos inherentes» y se realizaría a través de la huella dactilar o el reconocimiento facial, por ejemplo.
El segundo modo de identificar al consumidor se realizará a través de «elementos en posesión», como el DNI o la tarjeta bancaria. El tercero y último tiene que ver con «elementos que conoce» el cliente, como el PIN de su tarjeta o alguna otra contraseña.
No obstante, la EBA ha concedido una moratoria para que los bancos y los comercios (on y offline) cuenten con algo más de tiempo para adaptarse.