La Comissió Europea (CE) va adoptar noves regles per millorar la seguretat dels pagaments a través d'internet, que obligaran a reforçar els requisits d'identificació del consumidor i els bancs a crear plataformes de comunicació amb els proveïdors d'aquests serveis, com les «fintech». Aquestes regles suposaran «noves oportunitats per a tots els actors del mercat, vells i nous, d'oferir millors serveis al consumidor», i alhora «faran els pagaments electrònics més segurs», va explicar el vicepresident de l'Executiu comunitari per a l'Euro, Valdis Dombrovskis.

Aquests nous estàndards tècnics obligaran els bancs a crear plataformes de comunicació per garantir l'accés de terceres parts, en particular de les empreses de finances tecnològiques conegudes com a «fintech», a les dades bancàries dels seus clients de forma fàcil i segura.

Les firmes del sector de les finances tecnològiques ofereixen als usuaris, sobretot, serveis de pagament en línia o per gestionar tots els seus comptes en un sol lloc (a través d'aplicacions mòbils, per exemple), per a això necessiten accedir a la informació que els bancs tenen d'aquests usuaris. Per això, Brussel·les demana a les entitats que desenvolupin interfícies destinades a la comunicació amb les «fintech» perquè aquestes puguin accedir a la informació de manera eficient i garantint que les dades estan protegides.

El client haurà de donar el seu consentiment explícit perquè aquestes accedeixin a la seva informació bancària. Les entitats tindran divuit mesos de termini per desenvolupar aquestes interfícies de comunicació, que seran sotmeses a un període de prova de sis mesos.

També hauran de crear «mecanismes de contingència» per a garantir la continuïtat del servei en cas de problemes, llevat que el regulador nacional els concedeixi una excepció per complir certs requisits de qualitat.

Les normes preveuen així posar fi a la tècnica de l'«scraping» que utilitzen avui les «fintech» per accedir a la informació bancària, que consisteix a obtenir les dades a partir de la lectura de la interfície del banc que veu el client i que genera problemes de seguretat.

Així mateix, la Comissió va adoptar una segona regulació per millorar la seguretat en els pagaments per internet, que obligarà que els proveïdors exigeixin almenys dos elements per verificar la identitat del comprador, a triar entre quelcom que el client sàpiga (com un codi PIN), quelcom que posseeixi (la targeta de pagament física) o quelcom que «sigui» (com la seva empremta dactilar).

Tots els proveïdors hauran de demostrar que han implementat, provat i auditat aquestes mesures de seguretat, de manera que, en cas d'un pagament fraudulent, els consumidors tenen dret a un reemborsament complet.

L'organització europea de consumidors BEUC va considerar que aquestes mesures són «febles» i preveuen moltes excepcions, en particular l'exempció dels requisits d'identificació per a pagaments inferiors a 30 euros. Es va mostrar a favor, però, de la creació d'interfícies de comunicació entre bancs i terceres parts i va valorar que s'hagi posat fi a l'«scraping» que dona accés a «tota mena d'informació de comptes bancaris».

Per a la Federació Europea de Banca, les mesures de contingència que demana la regulació no són factibles, ja que els criteris que determinen la seva aplicació «són incompatibles amb la realitat».