Apple presentó la semana pasada ApplePay, el nuevo sistema de pagos por móvil de la compañía de Cupertino. Para este sistema de pagos, Apple ha combinado el pack de tecnologías existentes ya en medios de pago. En primer lugar la incorporación del chip NFC en el nuevo terminal de iPhone6 o Apple Watch, requisito imprescindible para el pago por contacto y en segundo lugar, la confirmación biométrica del pago mediante TouchId, el sistema de autentificación por huella dactilar implantado por Apple en el iPhone5.
Tal y como hemos comentado en Xataka, Apple Pay desembarca en EEUU inicialmente y en un futuro llegará al resto de países, pero en Europa, Apple tiene un handicap legal bastante importante que es la directiva comunitaria sobre pagos, que está transpuesta prácticamente a toda la UE y las restricciones al consentimiento expreso de operaciones de pago con tarjetas, por lo que Apple tiene que resolver tres incógnitas fundamentales antes de desembarcar en Europa.
La directiva de servicios de pago y la legislación europea se resume básicamente en que el consumidor final tiene que dar consentimiento expreso a las operaciones de pago realizadas con tarjeta que superen los 30 euros. Es más, la propia directiva exige que el límite de las operaciones de pago sin consentimiento expreso no puede superar el umbral de 500 euros, dado que el límite inferior es adaptable en cada país.
La autorización mediante PIN, la operación de consentimiento
Cualquiera que haya usado una tarjeta de crédito o débito ha comprobado cómo la autorización y consentimiento expreso al cargo de operaciones se realiza bien mediante el PIN o bien mediante la firma manuscrita y cotejo de identidad del portador de la tarjeta.
Este uso del PIN no lo eliminan los TPVs wireless, aquellos que funcionan mediante NFC y dicho PIN es obligatorio a partir de determinadas cuantías que tal y como he comentado antes, en ningún caso pueden superar los 500 euros.
Con esta regla, también se realizan compras dentro de internet sin confirmar el PIN como son las descargas de apps en Google Play o iTunes. El asunto cambia cuando el sistema que ha presentado Apple parte de la base de una única autorización mediante nuestra huella dactilar como vía para autorizar el pago. ¿Cómo sabrá el emisor de la tarjeta que hemos prestado consentimiento expreso a la operación? Se me ocurren varias opciones: la primera, que el banco tenga copia de nuestra huella y que ante la duda, Apple pueda aportar el registro de pago con la huella. Esta primera opción va en contra de la historia de que la huella no sale del terminal de Apple. La segunda, que se pueda asociar el PIN a la huella dactilar y que a efectos prácticos, el uso de Apple Pay sustituya el PIN en el terminal de tarjetas, pero seguimos con el mismo problema, puesto que la emisora de la tarjeta no puede verificar el consentimiento de terceros tecnológicos. La tercera, que Apple Pay se convierta en entidad de pagos, por lo que entonces, sí tendría conocimiento de los importes pagados y los comercios en los que compramos, punto que dijeron que tampoco iban a controlar con Apple Pay.
El intermediario tecnológico no prueba nada ante la ley
Apple Pay actúa en principio sólo como intermediarios de pago tecnológico entre el emisor de la tarjeta, el receptor de los fondos y el comercio y la ley es taxativa: la ley de servicios de pago sólo aplica a estas tres figuras y no a intermediarios tecnológicos por lo que el consentimiento expreso de las operaciones de pago la controla el emisor del medio de pago, en este caso, el emisor de la tarjeta de crédito o débito o bien el receptor, como ocurre con los recibos de TPV firmados.
El sistema que ha presentado Apple funciona con el consentimiento de la autorización mediante la huella dactilar en el iPhone, pero ese consentimiento no es válido a efectos de la ley, salvo que pactemos con el banco la autorización expresa mediante huella dactilar y que el banco pueda demostrar ante reclamación que realmente se ha usado nuestra huella dactilar tal y como exponemos más arriba.
¿Qué implicaciones tiene esto? Volver al origen del depósito de nuestras huellas dactilares en las entidades bancarias o bien, a la asociación de nuestra huella al PIN de la tarjeta y que los propios cajeros de las entidades entren en el sistema biométrico. ¿Existe otra opción? Si, existe pero es realmente peligrosa para el consumidor.
La autorización irrevocable e indefinida de operaciones de pago con tarjeta, no se contempla en la ley actual
Los contratos de emisión de las tarjetas de crédito o débito son contratos marco de servicios en los que en principio, no cabe legalmente la autorización irrevocable de órdenes de pago a receptores indeterminados. La orden indefinida se da por ejemplo a un receptor concreto, pero no al propio intermediario de pago y siempre para importes homogéneos en el caso de domiciliaciones bancarias que admiten devolución simple.
La solución para Apple pasa por convertirse en un medio de pago en Europa de tal manera que el propio acuerdo que se suscriba con Apple Pay ya contemple la autorización expresa de la operación de pago con la huella dactilar, tal y como hace por ejemplo PayTouch en España, pero esta opción no cabe en principio con lo que comentaron en la Keynote, dado que Apple nunca conocerá el receptor de las compras ni los importes pagados. Si no tiene esta información, obviamente no actuará como intermediario de pagos.
Interesante ver cómo se va a adaptar la ley a la tecnología biométrica dependiente de terceros a efectos de los consentimientos expresos, porque tengamos en cuenta que cualquier pago que no tenga consentimiento expreso, se puede devolver de manera inmediata y el perdedor final es emisor del medio de pago.
En El Blog Salmón | Doce opciones innovadoras en medios de pago