Más de un año de moratoria PSD2 por delante

La imposibilidad de que las entidades financieras nos facilitaran una directrices sólidas y claras para proceder al desarrollo de la tecnología que permita a nuestros clientes cumplir la normativa, fue un claro síntoma de que no se llegaba a tiempo el 14 de septiembre en lo que a nuestro papel en el proceso de pagos digitales se refiere
Dingus garantiza a los hoteles conectados que serán los primeros en recibir herramientas para implementar las medidas adecuadas, en el mismo momento en el que el sector bancario esté en condiciones de aplicar la normativa europea en su totalidad

En las últimas semanas, todos los actores del sector turístico hemos adquirido un gran conocimiento sobre la motivación y beneficios de la directiva PSD2 y ese ya famoso SCA (Strong Customer Authentication) o proceso de autenticación reforzada. Ambas cosas deberían haber estado implantadas de forma general el 14 de septiembre en la UE para mejorar la seguridad de los pagos electrónicos. Sin embargo, la complejidad técnica de disponer los procesos y métodos se tenía poco o nada en cuenta, y los titulares de prensa pasaron por delante de la realidad.

En este escenario, realmente complicado, el hotel (nuestro cliente) miraba al proveedor de tecnología esperando la solución con la que cumplir la directiva comunitaria de servicios de pago. Y nosotros (Dingus) pedíamos a los bancos y otros stakeholders la base sobre la que nuestra empresa Etoolinnovation (donde se trabaja la innovación tecnológica para dar respuesta a las necesidades del sector hotelero) pudiera ejecutar el desarrollo necesario para ello. En definitiva: esperábamos conocer dónde estaba situada la otra orilla para construir el puente (entre el hotel y el banco o entidad).

El proveedor de tecnología, en este caso, está colocado justo en el medio de la necesidad de cobro de la industria turística (dependiente a su vez del pago del cliente) y el servicio financiero que está obligado a cumplir con los mandatos normativos de la comisión europea. Pero poco más puede hacer, salvo esperar. En Dingus lo hemos hecho sin intervenir en debates, explicaciones difusas o especulaciones inciertas. A nuestros clientes y partners interesados en qué estaba pasando y qué hacíamos al respecto, les hemos ofrecido explicaciones basadas en una certeza: que la PSD2 no sería obligatoria en la fecha prevista. Pero por supuesto, con el conocimiento de por qué no era posible el despliegue de la norma y las dificultades que estábamos detectando.

Con la misma contundencia, estamos en condiciones de garantizar a los hoteles conectados con Dingus, que serán los primeros en recibir herramientas efectivas para implementar las medidas adecuadas, en el mismo momento en el que el sector bancario (en general) esté en condiciones de aplicar la normativa europea con garantías y unos procedimientos claros.

Mientras tanto, seguimos volcados en ese otro gran reto de la seguridad en la protección de los datos en las transacciones digitales con la reciente certificación como PCI Compliance Service Provider Level 1 sobre la que puedes informarte clicando aquí.

Para que no haya confusiones, es oportuno dejar claro que:

desde el sábado 14 de septiembre se ha comenzado a aplicar ‘parte’ de la normativa PSD2
los bancos establecen nuevos requisitos de seguridad a sus usuarios para acceder a la banca online
la principal complicación se ha detectado en la apertura (por parte de los bancos) de sus servicios de pagos a terceras empresas, Third Party Payment Service Providers o TPP
los expertos admiten que la norma es actualmente de una complejidad inasumible por ciertos sectores económicos
el Banco de España ha establecido un periodo transitorio indeterminado (se habla de 14 o 18 meses) para las compras online con criterios PSD2
la moratoria afecta a varios países de la eurozona, siguiendo la opinión y recomendaciones de la Autoridad Bancaria Europea (EBA)