COMISSIÓ EUROPEA : Serveis de pagament electrònic més innovadors i més segurs
Avui publica la Comissió Europea una normativa que farà que el pagament electrònic en els establiments comercials sigui més segur i que els consumidors puguin triar proveïdors de serveis de pagament que ofereixin solucions més còmodes, més innovadores i més eficients.
Aquesta normativa duu a la pràctica la recent revisió de la Directiva sobre serveis de pagament i pretén modernitzar els serveis de pagament europeus tot seguint el ritme d’un mercat en constant evolució i permetent que es desenvolupi el mercat europeu del comerç electrònic. Aquesta normativa també permetrà que els consumidors facin servir els serveis innovadors que prestin proveïdors tercers, també coneguts com a empreses de tecnologia financera, tot mantenint, però, la protecció de les dades i la seguretat d’empreses i consumidors europeus. S’hi inclouen solucions i eines de pagament que també permetran gestionar les finances personals agregant informació provinent de diversos comptes.
«Aquesta nova normativa servirà de guia per a tots els agents del mercat, antics i nous, per tal que puguin oferir millors serveis de pagament als consumidors tot garantint-ne, però, la seguretat», ha declarat avui el vicepresident de la Comissió responsable d’Estabilitat Financera, Serveis Financers i Unió dels Mercats de Capitals, Valdis Dombrovskis.
L’objectiu principal de la Directiva sobre serveis de pagament és millorar el nivell de seguretat i confiança dels pagaments electrònics. Concretament, aquesta nova Directiva exigeix als proveïdors de serveis de pagament que desenvolupin l’autenticació reforçada del client, és a dir, una autenticació que validi la identitat de l’usuari d’un servei o d’una operació de pagament. Per tant, la normativa de seguretat que avui aprovem inclou disposicions molt estrictes per reduir de manera significativa el nivell de frau dels pagaments electrònics i per protegir la confidencialitat de les dades financeres dels usuaris, especialment en el cas dels pagaments per Internet. La normativa imposa que, per fer un pagament, s’hagi de fer servir una combinació de com a mínim dos elements independents, un dels quals podria ser un element físic, com ara una targeta o un telèfon mòbil, i l’altre una contrasenya o una característica biomètrica, com ara una empremta dactilar.
La nova Directiva sobre serveis de pagament també estableix un marc per als nous serveis relacionats amb els comptes de pagament dels consumidors, com ara els anomenats serveis d’iniciació de pagaments o els serveis d’informació sobre els comptes bancaris. Aquests serveis innovadors ja s’ofereixen a molts països de la UE, però gràcies a la nova Directiva a partir d’ara els podran fer servir tots els consumidors de la UE sempre que es respectin uns requisits de seguretat molt estrictes. A més, la normativa també especifica un seguit de normes de comunicació comunes i segures que hauran de respectar bancs i empreses de tecnologia financera.
Un cop adoptades per la Comissió les normes tècniques de regulació, el Parlament Europeu i el Consell disposaran d’un termini de tres mesos per estudiar-les i donar-hi el seu consentiment. Un cop aprovades, es publicaran en el Diari Oficial de la Unió Europea. Els bancs i la resta de proveïdors de serveis de pagament disposaran d’un termini de divuit mesos per implantar les mesures de seguretat i els instruments de comunicació que escaiguin.
Rerefons
La normativa aprovada avui ha estat elaborada per l’Autoritat bancària europea en estreta col·laboració amb el Banc Central Europeu i especifica com ha d’aplicar-se l’autenticació forta del client.
En la majoria dels casos, per fer una pagament, ja no n’hi haurà prou amb la introducció d’una contrasenya o de les dades d’una targeta de crèdit. En alguns casos, a més dels altres dos elements interdependents, també caldrà disposar d’un codi, que només serà vàlid per fer una operació concreta. L’objectiu és reduir significativament l’actual nivell de frau que pateixen tots els mètodes de pagament, especialment els pagaments per Internet, i protegir la confidencialitat de les dades financeres dels usuaris.
Tot i així, la normativa aprovada avui també reconeix que en alguns casos es poden aconseguir uns nivells acceptables de seguretat a l’hora de fer pagaments electrònics a través de mitjans diferents dels dos elements independents (targeta o mòbil) que exigeix l’autenticació forta del client. Per exemple, en podran prescindir els proveïdors de serveis de pagament que hagin desenvolupat mètodes d’avaluació dels riscos de les transaccions i puguin detectar operacions fraudulentes. La normativa també estableix excepcions en el cas de transaccions i pagaments sense contacte si es tracta de petits imports o de determinades menes de pagaments com ara bitllets de transport urbà o tiquets d’estacionament. Amb aquestes excepcions, els prestadors de serveis de pagament podran mantenir la comoditat dels pagaments sense posar-ne en perill la seguretat.
La nova normativa també estableix les obligacions que hauran de respectar bancs i proveïdors d’eines de pagament i d’informació sobre comptes bancaris. Els bancs no podran impedir als seus clients que vulguin fer servir aquests nous serveis que ho facin. Qualsevol banc que ofereixi accés als comptes bancaris via Internet haurà de col·laborar amb les empreses de tecnologia financera o amb la resta de bancs que ofereixin aquesta nova mena de serveis. Els bancs hauran de crear canals de comunicació segurs per transmetre dades i fer pagaments.
Gràcies a l’increment de la competència, els consumidors gaudiran de més possibilitats de tria a l’hora de pagar béns i serveis que vulguin comprar o contractar per Internet. A més, també podran gestionar millor les seves finances personals gràcies a aplicacions que agregaran la informació de tots els comptes que tinguin oberts a més d’un banc.♦