La nueva normativa de pagos es noticia. El “Real Decreto-ley 19/2018, de 23 de noviembre de servicios de pago y otras medidas urgentes ” entra en vigor este año, en concreto el 14/09/2019. La ley va a producir importantes cambios en la forma de pago en comercios.

ACTUALIZACIÓN 04/10/2019: Aunque oficialmente la norma PSD2 está en vigor, hay una moratoria que permite a los bancos nacionales que la aplique con cierto margen. En el caso del Banco de España, ha dado un margen de entre 14 y 18 meses, lo que supondría que las sanciones por el incumplimiento de esta norma se empezarían a Aplicar entre noviembre de 2020 o incluso Marzo de 2021. De facto, la norma está en vigor. Si por ejemplo sufrimos un pago no autorizado, la responsabilidad del consumidor se reduce a los primeros 50 euros, cuando antes eran 150 euros. Ante la duda, se debe aplicar la directiva, pero hasta dentro de un año o año y medio no se empezarán a aplicar sanciones en España.

Esta norma traspuso a la normativa española en 2018 la directiva europea contra el fraude y el uso de información sensible en pagos digitales y finalmente entra en vigor. En resumen, se obliga a permitir el open banking. Como contrapartida, hay cambios en la forma de pago para compras superiores a 30 euros al implantarse el ARC (Autenticación Reforzada de Clientes).

Open banking

El open banking es una herramienta por la que los bancos (o cualquier otra entidad) proporcionan los medios técnicos a terceros para facilitar datos de sus cuentas. Es decir, los proveedores de Apps financieras o billeteros electrónicos podrán trabajar con los datos de los bancos, para mayor comodidad del usuario. Al estar accesible su información para terceros implica que el usuario tendrá que someterse a un sistema de doble autenticación para realizar los pagos, llamado ARC, o SCA en sus siglas en inglés.

Los cambios en la forma de pago afectan a adeudos domiciliados, operaciones de pago, transferencias, instrumentos de pago, envío de dinero, servicios de iniciación de pagos y de información sobre cuentas.

Doble autenticación

Esta normativa supone que en todo pago deben cumplirse al menos DOS de los siguientes TRES requisitos para el cliente.

• El cliente debe utilizar algo que solo posee él (teléfono móvil, tarjeta bancaria validada,…).
• Debe facilitar algo que solo conoce él Facilitar un PIN o contraseña.
• Debe utilizar algo que solo tiene él inherentemente, es decir, algún dato biométrico (huellas, reconocimiento facial,..) para saber que quien realiza la transacción es quien dice ser.

Hasta ahora se permitía el pago con tarjeta únicamente o introduciendo los datos de la tarjeta. También se admitían otras combinaciones como la tarjeta y un código de coordenadas. Este sistema no permitirá estos usos. Solo permitirá pagar con un móvil validado mediante sms y una contraseña, o con la huella y un PIN, por ejemplo.

Otra consecuencia es que desaparecerán prácticamente las tarjetas de coordenadas, cuando la norma empiece a aplicarse, porque no computan como elemento de seguridad, y serán sustituidas por códigos de seguridad enviados por mensaje o aplicación.

Los instrumentos financieros de los bancos para el comercio evitarán cada vez más, mediante sus APIs, que los clientes utilicen dinero físico si así lo desean, y simplificarán la autenticación.

Están exentos de este sistema de la ARC los pagos inferiores a 30 euros en pagos electrónicos o menos de 50 euros en pagos contactless (siempre y cuando no se superen los 100 euros y los 150 euros respectivamente de pagos con estos sistemas).

Beneficios para los consumidores, obstáculos para las empresas

Por último, los cambios en la forma de pago tienen ciertos beneficios para los consumidores. En principio, porque estará prohibido realizar cargos adicionales en tarjetas de crédito o débito. Además si alguien usa fraudulentamente los datos de la tarjeta de su legítimo propietario, la responsabilidad de este por el uso ilegal de la misma pasará de 150€ a 50€.

“El SCA o ARC es el acontecimiento más disruptivo que nos afectará al comercio electrónico”, según Jordan McKee, analista de 451 Research.

Y esto es preocupante, porque 3 de cada 10 comercios electrónicos no conocen aún esta norma. La norma es por otra parte necesaria porque el fraude por transacciones comerciales ha llegado a ser de 17.000 millones de euros el último año.

A las empresas les preocupa sobre todo vender, y su política respecto a la publicidad se verá sin duda afectada por el nuevo Real-Decreto, dificultando inicialmente la flexibilidad de las compras. Habrá como es lógico un tiempo de transición. Adoptar con agilidad las nuevas medidas e informar a los usuarios con rapidez, será esencial para que la nueva normativa no afecte a la facturación.

En medio de la guerra comercial entre EEUU y China, aunque según algunas fuentes, sin que sea consecuencia directa de ella, Donald Trump dictó el 16/05/2019 una orden ejecutiva: Se trataba de prohibir el uso o compra de tecnología de telecomunicaciones de adversarios extranjeros. Aunque no se mencionaba expresamente a Huawei, era un misil dirigido directamente a la línea de flotación de la compañía china. No solo eso, el 19/05/2019 Google acataba la normativa y anunciaba que no permitiría al fabricante chino utilizar su tecnología.

Huawei y el veto de Trump

Al igual que había sucedido en Mayo del año anterior con la compañía ZTE, a causa según EEUU de sus acuerdos comerciales con Irán y Corea del Norte, se consideraba que podía haber riesgo de espionaje. En aquel caso, aunque también se mencionaba a Huawei, el blanco del ataque fue ZLE, que ya había tenido que pagar una dura multa de 1.200 millones de dólares en 2016, y que tuvo que llegar a un acuerdo con EEUU según las condiciones de Trump.

De hecho, el origen de las sospechas estaba en unas informaciones de Bloomberg, importante compañía de servicios financieros y noticias, que aseguraba que Huawei instalaba chips espía en servidores de compañías como Amazon y Apple. Trump tardó poco en hacer a Huawei el blanco de su nuevo ataque en forma de veto.

¿Tendré que tirar mi móvil Huwaei?

Los comunicados tanto de Huawei como de Google, con posterioridad a la tercera semana de Mayo, han afirmado que los usuarios de móviles Huawei van a poder seguir usando sus aparatos, y no van a perder ni el sistema operativo ni Google Play u otras aplicaciones de google. Pero es una incógnita lo que va a suceder con los nuevos terminales, como la gama Mate.

Las consecuencias para los usuarios van a ser, por lo pronto que, aunque van a seguir teniendo actualizaciones de seguridad, estas estarán basadas en la parte OpenSource de Android (AOSP). Por otra parte, las nuevas actualizaciones de Android no llegarán. Y, por supuesto, en los nuevos dispositivos que fabrique, Huawei no podrá instalar ni Android ni tampoco las aplicaciones preinstaladas que dependen de Google, incluyendo Google Maps, Calendar, Chrome o Drive.

Por otra parte, el 21 de Mayo Intel y Qualcomm indicaron que tampoco permitirían el uso de sus chips a Huawei. En el caso de los móviles, esto no afectará a la compañía china porque hace mucho que usa en ellos sus propios chips Kirin, pero sí a sus ordenadores portátiles.

Sin embargo, compañías también chinas como OnePlus, Oppo o Xiaomi no se verán afectadas por el veto de Trump, por el sencillo motivo de que no se dedican al negocio de las telecomunicaciones, al que sí se dedica Huawei (y del que de hecho es líder desde la llegada del 5G.

Las reacciones de Huawei al veto de Trump

Las acusaciones de espionaje tocaron muy de cerca a Huawei cuando en Diciembre de 2018 detuvieron en Canadá, a instancias de los EEUU, a Sabrina Meng Whanzhon, directora financiera de Huawei. En Marzo de 2019, demandó ante un tribunal federal en Texas (donde tiene su sede en EEUU) al gobierno estadounidense de atacar a la compañía china sin fundamento, y solicitó que se declarara inconstitucional la sección 889 de la Ley de Autorización de Defensa Nacional. La compañía se defendía diciendo que no había pruebas de espionaje reales. Y en parte es así, porque ni Gran Bretaña, ni Alemania, entre otros países, han encontrado pruebas. Sin embargo, eso no ha sido un obstáculo para que países como Canadá, Australia o Francia hayan suspendido las compras a Huawei. En este caso, no es tanto la evidencia, como el principio de prudencia ante el hecho de que pueda haber espionaje.

El futuro de Huawei

A nivel tecnológico, Huawei no solo puede seguir usando AOSP (la parte Open Source de Android), sino que se ha declarado un partner muy activo de Google Android, habiendo contribuido, según la compañía china, a su desarrollo. Por otra parte, también ha declarado que ha desarrollado un sistema operativo propio que podría sustituir a Google Android (en los móviles) o a Windows (en los portátiles, en caso de que Microsoft se sume al bloqueo).

Por tanto, la guerra comercial no ha hecho más que comenzar, después de la declaración de Donald Trump en forma de orden ejecutiva. Es imposible no ver en Huawei y el veto de Trump una continuidad de la durísima guerra comercial entre China y los Estados Unidos que comenzó a primeros de Mayo. El 9 de Mayo, Estados Unidos anunciaba la subida de aranceles a productos chinos valorados en 200.000 millones, del 10% al 25%. El gobierno chino reaccionaba aumentando una subida similar a la importación de productos americanos en su propio país (valorados en 60.000 millones). Aunque originalmente el veto a Huawei tenía relación con la seguridad, recientemente el secretario del tesoro del Gobierno de los EEUU ha mencionado muy recientemente la posibilidad de que las condiciones se suavicen, si se incluye el caso de Huawei como parte del acuerdo comercial que se está negociaciando con China.

Desgraciadamente para Huawei, le ha tocado estar en el medio de una guerra comercial entre dos grandes países, y las consecuencias para la compañía y sus futuros consumidores son aún imprevisibles.

No es ningún secreto que vivimos rodeados de sistemas de software embebidos. Los sistemas embebidos realizan normalmente pocas funciones respondiendo a necesidades específicas con tareas de procesamiento en tiempo real. Desde el sistema de control de una fotocopiadora, hasta el de acceso de un edificio, pasando por los sistemas que manejan nuestras fotocopiadoras o scanners. Vivimos rodeados de sistemas embebidos. En Extra Software, trabajamos con sistemas embebidos con productos de Internet Of Things como Laundry ID. Es fácil de imaginarse el caos que se generaría si los fabricantes no dieran importancia a las pruebas de calidad en estos sistemas. Para ayudar a mejorar la calidad, surgió hace diecisiete años la Conferencia Internacional QA&TEST.

La Conferencia, cuyo nombre completo es Conferencia Internacional sobre Calidad de Software y Testing en Sistemas embebidos, cumple una importante función. Este año se celebra su 17ª edición, en Bilbao, y es una ocasión para aprender e intercambiar experiencias en el ámbito del Testing y la Calidad del Software, sector en el que es un encuentro internacional de referencia. Se desarrollará los próximos 17,18 y 19 de Octubre en Bilbao, y congregará expertos de empresas de todo el mundo.

El objetivo de QA&TEST es presentar los últimos desarrollos tecnológicos en Testing y Calidad de Software, trayendo los mejores profesionales. El aprendizaje, en un sector que cambia con gran rapidez en el mundo actual, es crucial. QA&TEST introduce temas novedosos como la Inteligencia Artificial (IA), Machine Learning o Blockchain, permite conocer las tendencias actuales y muestra herramientas y técnicas efectivas.

Otro motivo para acudir son los talleres interactivos en que no solo se aprende de tecnología, sino también se interactúa con otros profesionales. Una novedad de este año es una formación de 1 o 2 días de duración, paralela a la conferencia, con conceptos básicos sobre testing, automatización y pruebas de carga y rendimiento.

La organización hace hincapié en la importancia del networking que se realiza en las pausas entre ponencias y con los momentos reservados para el encuentro, dado que posibilita establecer relaciones duraderas con posibles socios e incluso clientes.

Extra Software estará también presente en QA&TEST mediante uno de estos acuerdos que genera el networking, ya sea real o virtual.

Para aquellos que estéis interesados en acudir a QA&TEST 2018, tanto el registro como programa completo están disponibles en el siguiente enlace.