A pesar del tiempo de espera y de la amplia cobertura mediática, la nueva Directiva de Servicios de Pago de la UE PSD2 y sus implicaciones no han calado entre muchos consumidores alemanes. Sin embargo, los bancos deben ofrecer ahora interfaces para las empresas fintech.
A principios de mes, la Directiva de Servicios de Pago2 (PSD2) entró en vigor tras un plazo de un año y medio. El objetivo de esta ley es:
- aumentar la seguridad en las operaciones de pago,
- reforzar la protección de los consumidores,
- promover la innovación y
- aumentar la competencia en el mercado.
- promover la innovación y
- reforzar la protección de los consumidores,
Esto se hace, entre otras cosas, al iniciar sesión en la banca online mediante la autenticación de 2 factores. Ya no se pueden utilizar las listas iTAN en papel. En cuanto a la competencia, ahora los bancos deben permitir que otras empresas registradas ante la autoridad de supervisión financiera vean los datos de la cuenta si el titular de la misma está de acuerdo.
Según una encuesta online realizada a 1.000 consumidores por encargo del proveedor de servicios de información Crifbürgel, el 59 por ciento de los participantes encuestados nunca había oído hablar de la PSD2 en agosto de 2019. El 41% restante conocía el término, pero sólo el 7% de los encuestados sabía también lo que había detrás. Como fuente más importante sobre el tema de la DSP2, el 15 por ciento de los encuestados nombró a su banco, seguido de los medios de comunicación clásicos con un 11 por ciento y los medios sociales con un 10 por ciento.
Paypal y compañía.
Sólo alrededor de uno de cada seis encuestados (17 %) había utilizado alguna vez servicios para los que permitían el acceso a su cuenta bancaria. Por ejemplo, los sitios de comparación en línea o las aplicaciones bancarias. El 83% dice que no ha utilizado estos servicios hasta ahora. Sin embargo, el 70% de los encuestados utiliza varias aplicaciones financieras de proveedores externos: el 59% las utiliza para hacer transferencias, por ejemplo con Paypal. El 35% de los encuestados consulta el saldo de su cuenta con una aplicación de banca móvil como Numbrs y otro 24% utiliza aplicaciones para pagar con su smartphone. "El hecho de que estas funciones también trabajen con los datos de la cuenta, que la directiva de la UE, por tanto, también se aplique a Paypal y compañía, y cómo funcionan exactamente las rutas de acceso y los procesos de pago, obviamente todavía no es comprendido del todo por los usuarios", dice Christian Bock, director general de Crifbürgel. "Así que el beneficio supera al conocimiento aquí".
Hasta ahora, los usuarios se limitaban a dar a estos servicios los datos de acceso a sus cuentas y ellos accedían a los datos. Esto cambiará con la DSP2: los proveedores necesitan ahora el consentimiento explícito de los usuarios, garantizado por el PIN y otras autentificaciones - dependiendo de las especificaciones del banco, el consentimiento debe renovarse cada tres meses. Además, los proveedores son ahora supervisados por la BaFin, lo que no ocurría antes. La directiva PSD2 refuerza así la protección de los consumidores y posibilita nuevos servicios: en el futuro, los portales de comparación no solo podrán enumerar las aseguradoras o los proveedores de electricidad más baratos, sino también comprobar, a partir de los datos de la cuenta del cliente, si está pagando demasiado por el seguro o la electricidad.
El 45 por ciento de los participantes en la encuesta afirmó que estaría muy satisfecho de recibir notificaciones, por ejemplo, si pudiera ahorrar dinero al cambiar de proveedor de electricidad o de aseguradora. El 34 por ciento también apreciaría recibir ofertas individuales no vinculantes para préstamos o una nueva tarifa eléctrica.
Protección contra la ciberdelincuencia
También hay ofertas basadas en la PSD2 que ayudan a proteger la identidad y los datos del cliente contra el uso indebido. Para ello, los especialistas vigilan los datos registrados por el cliente, como el nombre y la dirección, el número de cuenta o los datos de la tarjeta de crédito, tanto en Internet como en la dark web, y notifican si aparecen datos sospechosos o incluso robados. Esta notificación es claramente más interesante para el 64 por ciento de los encuestados que los seguros o la asistencia personal (39 %) en caso de robo de identidad.
A la hora de elegir un proveedor de seguridad de este tipo, es especialmente importante para el 65 por ciento de los encuestados que puedan revocar el acceso a sus datos bancarios en cualquier momento. El 55% permite el acceso si el proveedor cumple con las normas europeas de protección de datos y otro 55% comparte sus datos bancarios si ya ha tenido buenas experiencias con el respectivo proveedor.
Para el 67%, el proveedor más fiable es su propio banco doméstico. En comparación con el valor del año anterior, que era del 64%, pudo ganar otros 3 puntos porcentuales y relegó a otros bancos y entidades de crédito a la cola del pelotón, con sólo el 30%. El 26% de los encuestados ya confía en Amazon. Otras empresas como Google (15 %) y Facebook (8 %), en cambio, se sitúan en los últimos puestos de la lista en lo que respecta a la pregunta "¿En quién confiaría para acceder a sus datos bancarios?". A proveedores como Numbrs (10 %) y N26 (12 %) tampoco les va mucho mejor.
Sin embargo, los competidores de las entidades financieras de toda la vida se están poniendo al día: En comparación con el año anterior, Amazon ha ganado 6 puntos porcentuales, N26 y Numbrs 4 cada uno, e incluso Google y Facebook, que ocupaban los últimos puestos, fueron capaces de ganar 2 puntos porcentuales. Al mismo tiempo, el banco propio siguió ganando 3 puntos porcentuales, mientras que los demás bancos sólo ganaron un punto porcentual.
"La carrera está en marcha. A pesar de los posibles problemas de protección de datos, las empresas web internacionales como Amazon pronto estarán a la altura de las empresas del sector bancario alemán", subraya Bock. "El temor de muchos bancos a perder el contacto con el cliente es, por tanto, fundado. Por tanto, su objetivo principal debe ser ampliar su gama de servicios con la PSD2, construir sus propias redes de socios y ofrecer así a los clientes un valor añadido que les resulte significativo y atractivo."
La conversión atrae a los estafadores
Actualmente, los ciberdelincuentes están aprovechando el inicio de la PSD2 y la confusión asociada para hacerse con los datos bancarios. En los correos electrónicos de phishing, los estafadores se hacen pasar por un banco o un proveedor de servicios de pago como Paypal. Piden al destinatario que introduzca sus datos en sitios web bancarios falsos debido a la PSD2. En caso contrario, amenazan con congelar una cuenta si el cliente no accede a la petición.
Quien reciba un correo tan dudoso no debe en ningún caso hacer clic en los enlaces ni abrir los archivos adjuntos. Los bancos y los proveedores de servicios de pago nunca solicitan los datos de los clientes o los datos de acceso a las cuentas por correo o por teléfono.