Google baja tensión con la banca: su llegada al sector será tranquila
El gigante tecnológico refuerza su sistema de seguridad de pagos de cara a septiembre, pero no desplegará por ahora otros servicios financieros en Europa
La directiva europea PSD2 ha venido a revolucionar el sector financiero. La conocida como «Payment Service Directive 2″, que tanto inquieta a los bancos, está a punto de culminarse por completo. El próximo 14 de septiembre entrará en vigor la última pata de la normativa y quizás la que más repercuta en los usuarios: la seguridad. Y las grandes tecnológicas se preparan ya para cumplir con las normas de autenticación de la PSD2 para los pagos online de cara a la vuelta de vacaciones.
Google ya ultima los últimos flecos para cumplir la directiva europea. La manager de políticas públicas en España de la gran tecnológica, María Álvarez, explica a Economía Digital que el servicio de pago de la tecnológica, Google Pay, ya está trabajando para cumplir con estas medidas de seguridad reforzada, y que «a partir del 14 de septiembre cumpliremos al máximo».
Con la aplicación de esta última parte de la directiva, se pretende agilizar los pagos y reforzar la seguridad de los usuarios
«En septiembre van a entrar en vigor las normas estrictas de seguridad que conlleva la PSD2 para los pagos online, que se llama la SCA (Strong Costumer Authentication)», explica Álvarez.
Así, esta última parte de la directiva incluye realizar «autenticación reforzada del cliente» cada vez que un usuario realice un pago o acceda a su cuenta. Esto quiere decir que, en teoría, los usuarios deberán autorizar todos los pagos electrónicos utilizando, al menos, «dos factores de autenticación», como una contraseña, un código que reciba al móvil o la huella dactilar, por ejemplo.
La normativa obliga a los proveedores de servicios de pago a intensificar la seguridad en materia de pagos online, imponiéndoles las mismas obligaciones de autenticación que a los bancos: consentimiento del cliente en todas las operaciones, códigos de acceso personales e intransferibles y supervisión por parte de las autoridades correspondientes.
Con un retraso de diez meses, el Gobierno aprobó en noviembre del año pasado la implementación en España de la directiva de la UE 2015/2366, de servicios de pago, conocida como la «PSD2», que se publicó en el BOE ese mismo mes. Este fue solo el punto de partida de la nueva normativa que regula la prestación de «servicios de pago» dentro de la Unión Europea. Su objetivo: armonizar las condiciones en la que los «proveedores de servicios de pago» prestan sus servicios, al tiempo que estimula la competencia en el mercado de los servicios de pago.
«Es una directiva cuyo objetivo es dinamizar y estimular la competencia en el mercado de los servicios de pago, un sector que tradicionalmente estaba bastante cerrado», asegura Álvarez.
La PSD2 también introduce el conocido «open banking», que obliga a los bancos a que concedan acceso a terceros a las cuentas de pago de sus clientes. A cambio, estos terceros prestarán nuevos servicios que, fundamentalmente, consistirán en poder iniciar pagos online y ofrecer servicios de agregación de cuentas. Con esto, la PSD2 pasará a regular el servicio de iniciación de pagos y el de agregación financiera. Así, las Fintech van a tener acceso a través de APIS a estos datos que hasta ahora mismo estaban en posesión de los bancos.
Google no lanzará más producto financiero por ahora
La banca puede relajarse. La entrada de algunas grandes tecnológicas en el sector financiero no parece inminente; al menos en el caso de Google, que, por ahora, no contempla ofrecer nuevos servicios financieros en Europa.
La tecnológica cuenta con una licencia para facilitar distintas formas de pago a los usuarios dentro de la Unión Europea, sin embargo no les permite actuar como un banco ni ofrecer todos los servicios que da una entidad bancaria. «Nosotros pedimos una licencia que en teoría te permite prestar esos servicios bajo el paraguas de la PSD2, pero no tenemos intención de hacerlo» asegura Álvarez, que recalca que, «a día de hoy», no se baraja esa posibilidad.
La licencia a la que se refiere Álvarez tiene su propia historia. Google pidió en un principio esa «carta» en Reino Unido para prestar el servicio de Google Pay a todos los usuarios europeos. Sin embargo, ante la coyuntura y la inestabilidad política con Brexit decidieron solicitarla en Irlanda y en Lituania, por si alguno de los dos procesos se demoraba más de lo esperado.