Fintech, llega el relevo a la banca tradicional

Los datos son concluyentes: según un estudio de PricewaterhouseCoopers (PwC) las fintech, start ups que están aprovechando las nuevas tecnologías para innovar en el sector financiero, podrían quedarse a medio plazo con el 25% del sector. Si atendemos a las cifras de las propias empresas, el trozo de pastel podría ser hasta de un tercio.

El empuje disruptivo de las start ups, además, viene acompañado del empuje de los gigantes tecnológicos: Apple, Google, Samsung y compañía quieren su trozo de negocio y tienen los medios -y el capital suficiente- para romper un negocio que durante demasiado tiempo ha estado protegido de agentes externos.

Una regulación que hacía casi imposible entrar y una imagen de entidades fiables hacían poco o nada apetecible el sector para terceros. Sin embargo, la liberalización del sector, la creación de nuevos nichos, nuevas formas de consumir y relacionarnos con las empresas así como la falta de fiabilidad que han demostrado durante la crisis han dejado la puerta de acceso abierta de par en par.

De este modo, los pagos con dispositivos móviles son solo el primer paso para que los clientes se vayan acostumbrando a que hay nuevos actores. Si a eso le unimos que en muchos mercados -por ejemplo el estatal- los bancos han tardado una eternidad en adoptar nuevas tecnologías y acercarse a las nuevas generaciones, la semilla podemos darla por plantada.

En otros mercados más maduros -tecnológicamente- y con una tradición bancaria más consolidada como el Reino Unido, las entidades de crédito tienen que intentar seguir el ritmo de las fintech. Uno de los ejemplos más llamativos es el de Santander UK que desde hace semanas colabora con Kabbage para ofrecer créditos a través de la plataforma.

Muchos analistas coinciden en que el peligro de las fintechs es controlable. Al fin y al cabo, aunque aún no se hayan puesto al día en un modelo que ni comprenden ni creen que subsista a medio plazo, tienen dinero más que suficiente para comprarlas y adoptar sus innovaciones. No obstante, el problema viene cuando la tecnológica es más grande que ellos. Y aquí es donde Apple, Samsung, Google, PayPal y compañía tienen un papel determinante.

Apple Pay ha obtenido un éxito enorme en Estados Unidos y su desembarco en Europa ha sido incluso mejor de lo esperado por las entidades bancarias. Este mismo año debería llegar a nuestro mercado. Lo mismo ocurre con Samsung Pay. Aunque se trata de una forma de cambiar el formato de las tarjetas de crédito, una difusión de los dispositivos móviles tan grande puede hacer «pagar peaje» a las entidades bancarias por entrar en los smartphones.

Es cierto que en muchos casos no se utiliza la aplicación más que dos o tres veces, pero también lo es que el cambio de relación con las entidades bancarias y con las tecnológicas ha cambiado. Hay estudios que indican que los menores de 20 años no pisarán una sucursal bancaria más de media docena de veces en su vida.

La movilidad laboral -que potencia el alquiler-, la decisión de no tener coche hasta más tarde e incluso los distintos hábitos de consumo harán cerrar miles de oficinas a medio plazo (BBVA las estima en más de 2.000 en una década) y cambiará por completo lo que queremos de los bancos y lo que los bancos nos pueden ofrecer.

En definitiva, la llegada de los equipos 2.0, una nueva lista de prioridades (usar o viajar por encima de acumular) y una relación mucho más distante con los bancos que con las tecnológicas harán a buen seguro que nuestro dinero cambie de formato y que las entidades financieras se vean obligadas a saltar del siglo XIX al siglo XXI.

Tarjetas contactless, ¿es seguro este sistema?

Si hace unas décadas el pago con las tarjetas de crédito supuso cambiar por completo nuestros hábitos de consumo (no había sensación de gasto) ahora, frente a la presión de los nuevos formatos de pago -smartphone, smartwatch, etc.- y las fintech las entidades bancarias y de crédito se han visto obligadas a evolucionar para no quedarse rezagadas ante la presión de las nuevas tecnologías y costumbres de los millennials.

Las tarjetas contactless son un guiño para el cliente: «avanzamos con tecnologías más seguras y tenemos la solidez de una entidad tradicional». De hecho, el gesto simula al que hacemos con nuestros dispositivos «inteligentes». Lo acercamos al datáfono y luego introducimos el PIN (salvo que el importe sea inferior a 20€ en los que no se requiere ninguna identificación de seguridad).

A día de hoy cerca del 80% de las tarjetas bancarias ya implementan este sistema. Y la idea es que las entidades migren todas las de débito y crédito antes de acabar el año. Todo con el fin de agilizar las transacciones bancarias e incrementar la seguridad de las mismas. ¿Pero realmente es tan seguro? El sistema se sustenta gracias a la tecnología NFC y ése es precisamente el talón de Aquiles del mismo.

Hay estudios que prueban que una app maliciosa en un smartphone que se encuentre en un radio de acción de la tarjeta y que también tenga uno de estos chips (casi todos) puede leer los datos de la tarjeta y como hay importes libres de código PIN es posible que se realicen compras sin que la entidad bancaria o de la tarjeta de crédito se dé cuenta.

Recientemente el profesor de la Universidad de Zaragoza Ricardo J. Rodríguez hizo una prueba de concepto con su alumno José Vila. Según explican en El Confidencial, mientras el primero daba una charla sobre este sistema en Nueva York (y la tarjeta estaba físicamente con él) Vila realizó una compra en una tienda de Madrid.

Cómo funciona

El Near Field Communication -su nombre en inglés- es un sistema que en el campo cercano al chip produce un campo de inducción magnética entre las antenas de los dos elementos que se comunican. En el caso de las tarjetas, entre la misma y el TPV. Esta antena insertada en el equipo también se implementa, como hemos dicho, en otros dispositivos como teléfonos, relojes inteligentes, pulseras de monitorización, etc.

Su radio de acción es de 10 cms (aunque oficialmente sea de unos 20 raras veces la señal llega nítida por encima de los 10). Esto, ciertamente, obliga que quien quiera interceptar la señal deba acercarse mucho a la misma. Es complicado que ocurra en una tienda pero, como bien dicen en Teknautas, ¿qué ocurre en la hora punta en un transporte público o en una discoteca de moda?

En ese caso el problema es grave ya que cualquier programa con un chip que se lo pida -un teléfono- le dará toda la información de la tarjeta sin encriptar. Número de tarjeta, fecha de expiración, titular de la misma, el histórico de transacciones realizadas ¡no solo con el chip NFC! sino verificadas con PIN. El duplicado perfecto para operar con pequeñas operaciones que lo suficientemente espaciadas en el tiempo pueden ser indetectables hasta para el propio dueño de la tarjeta.

Lo sorprendente es que las entidades se hayan decantado por el NFC cuando ha demostrado ser una vía extremadamente vulnerable en otros campos -permiten fácilmente las escuchas de llamadas o incluso la alteración de los datos que se envían entre dispositivos-.

Esto, hemos de reconocer, ha puesto en guardia tanto a bancos como a empresas de tarjetas que están trabajando en algún sistema de cifrado o en limitar parcialmente la información que se transmite entre dispositivos. El problema es que todas las apps que las entidades están lanzando y que permiten convertir nuestros teléfonos en tarjetas son también los perfectos receptores de datos de las tarjetas de terceros. Como salvaguarda, en caso de hacerlo con una app de este tipo, al llevar aparejados los datos del «ladrón» sería muy fácil interceptarle.

Las entidades avisan de que en caso de que se hayan hecho entre 5 y 7 compras sin PIN el cliente recibe un aviso y que pueden llegar a bloquear la tarjeta para proteger al propietario. Además que convertir una app en un sistema de robo de tarjetas es relativamente fácil de rastrear. Mastercard, por ejemplo, ha desarrollado tarjetas que empiezan a protegerse mejor de estos duplicados virtuales. Además, la plataforma de pago tiene especial atención en realizar controles aleatorios sobre este tipo de tarjetas y sus transacciones sin PIN y barajan, si lo desea el cliente, bloquear todas las operaciones con el código.

Legislación tecnológica, los cinco puntos ineludibles en 2016

La velocidad a la que sucede todo en el universo tecnológico desde hace poco más de una década es altísima. Prácticamente todos los sectores productivos -fuera y dentro de nuestras fronteras- están influenciados por la llegada de las TICs y las evoluciones 3.0 y 4.0 de la revolución digital. Y es eso precisamente lo que hace que cada vez más países y organismos supranacionales comiencen a ver la legislación en este campo como una medida absolutamente necesaria.

Teknautas, la excelente sección de tecnología de El Confidencial, analizaba hace pocos días cinco tecnologías que deberán ser reguladas durante la próxima legislatura. Materias que en algunos casos se someten a códigos excesivamente laxos (o arcaicos) o que, directamente, no tienen ninguna regulación sobre ellas. Os traemos aquí el listado (y nuestra opinión al respecto).

  • Car sharing. Bajo esta denominación se engloba toda la economía colaborativa relacionada con el transporte privado. Es cierto que todo el sector está pendiente de regulación pero también que «el coche» es el punto más caliente porque es uno de los que más afecta a nuestro bolsillo y a sectores tan relevantes como los taxis y las compañías (públicas y privadas) de transporte colectivo. Uber, Cabify y BlaBlaCar no solo han estado en los medios sino también en los juzgados. Y en el caso del primero, el más importante por su carácter internacional, ha estado incluso suspendido cautelarmente. Regidas por la Ley de Ordenación de los Transportes Terrestres, el propio concepto de intermediario tecnológico entre dos usuarios ha puesto en jaque a las administraciones. Como siempre, el problema va más allá del caso particular: es el ejemplo claro del paso de la sociedad de la era de la acumulación a la era del uso bajo demanda.
  • Fintech. Durante mucho tiempo la sociedad vio como los medios de comunicación, los comercios minoristas y toda clase de sectores se veían sacudidos por el terremoto de los dispositivos móviles e internet. Parecía que casi ningún sector tradicional iba a acabar inmune -por mucho que se esforzara- y ahora le ha llegado el turno a la banca. Es cierto que aún no es una amenaza real pero también que todo el sector se está moviendo rápido antes de que sea tarde y los «ogros» de Silicon Valley adquieran conciencia de su potencial -y también lo hagan sus clientes-. De momento la CNMV ya ha puesto su lupa sobre los nuevos actores del negocio. Además, son muchas las empresas que piden una legislación más clara al respecto de cómo registrarse y tributar. La presión de los demás mercados vecinos hará el resto.
  • Economía colaborativa (en general). En condiciones normales la economía colaborativa debería ser la respuesta responsable al exceso consumista de la sociedad occidental. Sin embargo, como siempre, hay una amenaza real de que se convierta en el refugio perfecto de la economía sumergida. Será necesario determinar a partir de qué ingresos es necesario tributar, cómo ha de hacerse y en concepto de qué. Los servicios domésticos, las personas que se prestan a hacer recados por precios módicos, etc. son cada vez más habituales en internet. ¿Cómo regularlos?
  • Drones. Hemos hablado más de una vez de ellos como una de las revoluciones tecnológicas de este lustro y también de todas las posibilidades que ofrecen tanto para el desarrollo social y económico. Incluso del potente negocio que se está construyendo en otros países a su alrededor. Ahora llega el turno de que la Administración haga lo propio y acote parámetros de seguridad en las áreas pobladas, normas de circulación y uso y forma de tributación de sus constructores y usuarios. Desde hace medio año se cuenta con una legislación demasiado exigua en la que solo se mide su uso industrial y empresarial pero cada vez más analistas exigen ir más allá al ser un nuevo medio de transportar objetos.
  • Crowdfunding y crowdlending. La financiación colectiva de proyectos (incluido el equity crowdfunding en el que el pago del préstamo se hace mediante acciones) y la financiación y préstamo de capital entre personas -el segundo ítem- han sido también uno de los temas más recurrentes por los riesgos de economía sumergida y usura que pueden llevar aparejados si se utilizan mal. De momento, y después de una bochornosa corrección de una Ley que contaba incluso con errores de concepto, hay una norma muy exigua que los implicados dieron por buena pero que ya hablan de cambiar y completar. En cualquier caso, este reto lo será también para el sector financiero -que a buen seguro empleará sus lobbys- al «robarle» parte de su negocio principal: los préstamos y la financiación de proyectos. ¿De qué lado estará el Gobierno?