Ley de Medios de Pago en Internet

Desde la aparición de Internet la forma de mover el dinero ha cambiado mucho, y con ella los medios de pago. Muchos tipos de plataforma han emergido para facilitar pagar por productos y servicios así como recepcionar pagos que provienen de terceros. Esta variedad de soluciones ha hecho que la relación a través de soluciones informáticas (APIs) entre consumidores, negocios y entidades financieras haya ido en aumento, obligando así al legislador acomodarse a los cambios.Las leyes intentan ir a caballo de la realidad social y no siempre lo consiguen.

En Europa tenemos actualmente la PSD2. Se trata de una regulación europea en los servicios de pagos digitales. Este sistema facilita los pagos en toda Europa con mayor seguridad además de ofrecer un servicio bancario adaptado a las nuevas tecnologías. Con ella se pone de manifiesto una vez más la importancia que está adquiriendo el mundo de las ‘APIS’ o ‘Application Program Interface’ en distintos sectores financieros. Muy sencillamente explicado, los Bancos integraran estas API para facilitar las transacciones. Las API son programitas informaticos que sirven de puente entre servicios, en este caso financieros. El hecho de que nuevos protagonistas se situen entre la entidad financiera y los usuarios, hace que esta Directiva Europea tenga un escenario  donde aplicarse. Hay que recordar que todo parte de la Directiva de Pagos de 2007 (Payment Service Provider).

El verdadero punto de inflexión de la PSD2 está en el refortalecimiento de las medidas de seguridad de las transacciones, ya que obligan a utilizar un sistema de autentificación reforzado (Strong Customer Authetification) para que los pagos sean seguros.  El pago se produce por un tercero, es decir, tu compras un billete de avión a Iberia, pero el pago lo hace otra institución (Ej. Paypal), esto obliga a que el consumidor de un consentimiento previo ante el acceso de la informacion de las transacciones.

El proceso de autentificación se define en la PSD2 como un proceso que permite al proveedor de pago verificar la identidad del usuario que utiliza el servicio o la validez del uso de un instrumento de pago específico, incluyendo el uso de credenciales personalizadas del usuario.

jonas-leupe-426231-unsplash

La cuestión principal para entender el proceso de autentificación fuerte por parte del usuario (Strong Customer Authetication) está basado en el respeto en cumplir con el hecho de varias características de los siguientes elementos:

a) Que se pide algo que sólo el usuario conoce.

b) Que se pide algo que sólo el usuario posee.

c) Que se pide algo que representa lo que el usuario es.

Estos aspectos son los relacionados cuando os piden un pin que llega a movil, o cuando os preguntan algo que solo vosotros podéis saber, o un pin que debéis memorizar, etc. Como véis todos estos requisitos tienen que ver con la legislación, que es la base con la que los programadores deben trabajar, razón por la cual, cada vez más los equipos son multidisciplinares: los abogados trabajan codo a codo con los informáticos. O al menos debiera ser así por el bien de la empresa, ya que obviar alguna caracterísitca legal puede costarle mucho dinero a la empresa en caso de denuncia…

Existe unos estandars técnicos (RTS: Regulatory Technical Standards) donde se especifican las medidas de seguridad a las que se obligan para minimizar los fraudes. Ej: Una tarjeta contacless no debe operar hasta que el usuario no la valide mediante un PIN que le  haya llegado de forma segura.

    Normativa medios de pago y servicios financieros en España

a) La Orden EHA/2899/2011, de 28 de octubre, de transparencia y protección del cliente de servicios bancarios,

b) El art. 48.2 de Ley 26/1988, de 29 de julio, sobre Disciplina e Intervención de las Entidades de Crédito que establece una serie protecciones al consumidor.

c) La circular 5/2012 del Banco de España sobre Transparencia de los Servicios Bancarios y Responsabilidades sobre transparencia de los servicios Bancarios y responsabildiad en la concesión de préstamos.

d)  Ley 5/2015 de fomento de la financiación empresarial

e)  Ley de 2014 de Ordenancion, solvencia  y  supervision de las entidaes de credito.

f)  Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores.

e) Ley de Economía Sostenible.

     Test Midif

Para evitar que los consumidores sean engañados las leyes obligan a las entidades financieras a que realicen unos test donde se vean los conocimientos financieros que  tienen, ya que a la hora de asumir riesgos hay que saber donde se mete cada uno. Por esta razón, previo a invertir en cualquier instrumento financiero, nos obligan a rellenar unos formularos tipo  test donde nos hacen muchas preguntas de esta tematica. Esto es lo que se llama test Midif

     FIPRE

Cuando acudimos al mercado de productos y servicios bancarios, éste pone a nuestra disposición una gran variedad de ofertas y una gran cantidad de información, en ocasiones compleja.

Es fácil tener la sensación de estar en desventaja respecto a la entidad. Para ayudarnos en la tarea de comparar ofertas y decidirnos por una de ellas, la norma obliga a las entidades a entregar la información siempre de forma gratuita, en modelos de fichas normalizados.

Cuando solicitemos información sobre un producto en una entidad, nos entregará la Ficha de Información Precontractual o FIPRE

Photo by Two Paddles Axe and Leatherwork on Unsplash

si nos interesa su oferta, y una vez hayamos informado de nuestras necesidades, preferencias y situación financiera, nos entregará la Ficha de Información Personalizada o FIPER