logo momopocket
logo momopocket
blog
05
Junio
2019
eIDAS – PSD2 – GDPR: triángulo áureo.

El Reglamento eIDAS, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas, ha hecho posible la estandarización de los sitios de confianza que han de cumplir unos estrictos requisitos legales y de seguridad comunes a empresas y administraciones públicas. El régimen de supervisión y de responsabilidad que se ha instituido para todos los proveedores de servicios transaccionales digitales establece a nivel transfronterizo las mismas reglas de seguridad y transparencia, por lo que el mercado de comercio electrónico tiene abonado el terreno para crecer de forma controlada.

La firma electrónica (básica y avanzada) permite incrementar la eficacia de los procesos online, desde una tramitación burocrática hasta la compra por internet de cualquier producto o servicio, lo cual supuso allanar el camino para las dos directivas que entraron en vigor el año pasado: PSD2 (servicios de pago) y GDPR (protección de datos). Estos reglamentos europeos han creado el ecosistema conveniente para la gestación de la llamada “banca abierta” (Open Banking) ya que, por una parte la PSD2 regula cómo las entidades financieras comparten los datos de sus clientes y, por otra, la GDPR concreta la protección estricta de esos mismos datos. Aunque parezcan dos normativas enfrentadas, en realidad se complementan para poner el acento en la defensa de los usuarios, únicos propietarios de la información que atañe a todos los ámbitos de vida, sea ésta la referida a su actividad personal o a la profesional.

A pesar de que las tres directivas europeas mencionadas permiten un escenario propicio para realizar una banca más personalizada y responsable, generando nuevos espacios para incrementar las relaciones con los clientes, parece que Fintech y Bigtech pueden estar amenazando el 40% de sus ingresos (según la consultora Roland Berger) por la lentitud con la que están respondiendo a los cambios introducidos, sobre todo, por el tándem de las directivas PSD2/GDPR.

La directiva de servicios de pago permite a los clientes autorizar a su banco a que comparta sus datos con otras empresas, como las grandes tecnológicas, distribuidoras y “telcos”, para contratar servicios típicamente financieros fuera del canal convencional. Ello amplía las posibilidades que tienen de acceder a ofertas más convenientes para sus intereses, pero tiene dos consecuencias inmediatas para la banca: desbloquea el férreo control que ha tenido sobre las posiciones financieras de sus clientes (y, con ello, la base para mantenerlos cautivos dentro de rutas de fidelización soportadas en el mayor número de contratos posible) y, la segunda, la protección que históricamente les ha proporcionado la regulación empieza a desdibujarse ya que el nuevo frente que se les abre, el tecnológico, sí que está regulado para todos los actores que quieren disputarse el mismo mercado.

Por su parte, la directiva de protección de datos se ha mostrado muy estricta en el cumplimiento de protección de los consumidores europeos frente al uso de sus datos sin su consentimiento expreso; y, también, en relación con los estrictos requisitos técnicos y organizativos que han de cumplir las empresas que quieran gestionar su información una vez recibida la aprobación de aquéllos para poder hacerlo. Ello afecta a cualquier empresa que opere con consumidores de la UE, aunque sus sedes estén fuera de los países comunitarios (recordemos la reciente multa impuesta a Google).

Los tres instrumentos legislativos comentados representan un enorme salto cualitativo en el mercado de los pagos y, en especial, en el sector financiero ya que han transformado las reglas del marketing relacional para adaptarlas al nuevo escenario, el cual se enfrenta a la paradoja de que solo el 33% de los clientes confía en su banco, mientas que es menor el porcentaje de usuarios que confía en sus operadoras de telefonía o en las grandes tecnológicas para depositar su dinero (estudio Global Review 2018 de Ernst & Young). Y aún menor el número de personas que conocen el alcance de la nueva legislación y de las opciones de la “banca abierta”.

Si a ello sumamos que el 20% de las entidades han adaptado sus sistemas a las tres directivas, adivinen quiénes van a tomar ventaja.

 

José Manuel Navarro Llena

CMO MOMO Group

@jmnllena

 

Publicado en el Nº 46 de IT USER (págs. 136-137)

Sobre Nosotros

Tenemos capacidad de emitir dinero electrónico en todo el espacio SEPA y contamos con un “core financiero” propio y alcanzabilidad bancaria, operando cuentas, iniciando y agregando pagos de extremo a extremo, entre otras soluciones.

Contacto

direccion
Plaza de Campo Verde, 3, 1AB 18001 Granada España
direccion
Conde de Xiquena, 8, 4º A 28004 Madrid España
direccion
(+34) 902 070 465
direccion
info@momogroup.es
© 2018 Copyright - Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de cookies