La CE adopta nuevas reglas de seguridad para los servicios de pago en línea

La Comisión Europea adoptó hoy nuevas reglas para mejorar la seguridad de los pagos por internet, que obligarán a reforzar los requisitos de identificación del consumidor y a los bancos a crear plataformas de comunicación con los proveedores de estos servicios, como las "fintech".

Estas reglas crearán "nuevas oportunidades para todos los actores del mercado, viejos y nuevos, de ofrecer mejores servicios al consumidor", al tiempo que "harán los pagos electrónicos más seguros", según dijo en un comunicado el vicepresidente del Ejecutivo comunitario para el Euro, Valdis Dombrovskis.

Estos nuevos estándares técnicos obligarán a los bancos a crear plataformas de comunicación para garantizar el acceso de terceras partes, en particular de las empresas de finanzas tecnológicas conocidas como "fintech", a los datos bancarios de sus clientes de forma fácil y segura, tal como adelantó Efe.

Las empresas del sector de las "fintech" o finanzas tecnológicas ofrecen a los usuarios, sobre todo, servicios de pago en línea o para gestionar todas sus cuentas en un solo lugar (a través de aplicaciones móviles, por ejemplo), para lo cual necesitan acceder a la información que los bancos tienen de estos usuarios.

Por ello, Bruselas pide ahora a los bancos que desarrollen interfaces destinadas a la comunicación con las "fintech" para que estas puedan acceder a la información de manera eficiente y garantizando que los datos están protegidos.

El cliente deberá, en todo caso, dar su consentimiento explícito para que estas accedan a su información bancaria.

Los bancos tendrán 18 meses de plazo para desarrollar estas interfaces de comunicación, que serán sometidas a un periodo de prueba de 6 meses.

Las entidades deberán crear "mecanismos de contingencia" para garantizar la continuidad del servicio en caso de problemas, salvo que el regulador nacional les conceda una excepción por cumplir ciertos requisitos de calidad.

Las normas prevén así poner fin a la técnica del "scraping" que utilizan hoy las "fintech" para acceder a la información bancaria, que consiste en obtener los datos a partir de la lectura de la interfaz del banco que ve el cliente y que genera problemas de seguridad.

Asimismo, la Comisión ha adoptado una segunda regulación para mejorar la seguridad en los pagos por internet, que obligará a que los proveedores exijan al menos dos elementos para verificar la identidad del comprador.

Esos dos elementos se deberán elegir entre algo que el cliente sepa (como un código PIN), algo que posea (la tarjeta de pago física) o algo que "sea" (como su huella dactilar).

Todos los proveedores tendrán que demostrar que han implementado, probado y auditado estas medidas de seguridad, de modo que en caso de un pago fraudulento, los consumidores tendrán derecho a un reembolso completo.

La organización europea de consumidores (BEUC) cree que estas medidas son "débiles" y contemplan muchas excepciones, en particular la exención de estas medidas para pagos inferiores a 30 euros.

Se mostraron a favor, no obstante, de la creación de interfaces de comunicación entre bancos y terceras partes y valoraron que se haya puesto fin al "scraping" que da acceso a "todo tipo de información de cuentas bancarias".

La Federación Europea de Banca, criticó que las medidas de contingencia que pide la regulación no son factibles puesto que los criterios que determinan su aplicación "son incompatibles con la realidad operativa" y, además, esto no garantiza que los proveedores accedan solo a la información necesaria para dar su servicio.

Las medidas tienen que recibir el visto bueno de la Eurocámara y los países y está previsto que entren en vigor en septiembre de 2019.