La banca tradicional y la red

Comparta el artículo

Por: Enrrique Dans

A lo largo del tiempo, y ayudado lógicamente por el hecho de que en el reparto de tareas en mi casa no soy el encargado de esos temas, he ido dejando de tener relación con la operativa de los bancos tradicionales, hasta el punto de que me pasan semanas o meses no solo sin tener que poner el pie en ninguna sucursal, sino sin tener que entrar siquiera en sus páginas web o en sus aplicaciones. Si necesito dinero, lo uso generalmente desde Revolut, aplicación a la que he autorizado a tomarlo de la cuenta de mi banco tradicional siempre que se lo pido. Si quiero supervisar mis inversiones, las veo en Indexa, que ha logrado que vea rendimientos positivos en productos en los que, durante muchos años, había perdido dinero en la banca tradicional. Suelo pagar casi todo con Apple Pay y llevar encima muy poco dinero en metálico, por lo que, generalmente, ni siquiera paso por un cajero automático.

Eso hace que cada vez que cuando, por la razón que sea, me vea obligado a relacionarme con un banco tradicional, mi capacidad para la sorpresa no tenga límites. Hace pocos días, tuve que entrar en la página web de mi banco para hacer algunas operaciones. Acceder no fue un problema gracias a que tenía todos los detalles en LastPass, porque tanto el nombre de usuario como la contraseña me habían sido asignados automáticamente y sin posibilidad de cambiarlos. Pero los problemas empezaron una vez dentro: además de tener que orientarme en una página con un diseño claramente del siglo pasado en términos de usabilidad, me encontré con que, para poder hacer una simple transferencia, mi banco me solicitaba, tras el usuario y contraseña de acceso, una clave adicional numérica muy simple a la que llaman «clave de firma», un número de dos cifras que tenía que extraer de una coordenada en una tarjeta física y teclear en un teclado virtual desordenado en la pantalla, y además, un número de cinco cifras que me tenían que enviar en un SMS.

¿Qué clase de absurda paranoia es esta? Lo peor, además, es que me comentan que este tipo de sistemas de múltiples claves una detrás de otra y transmitidas por medios peregrinos forman parte de la normalidad de la operativa bancaria en nuestro país… y no dejo de alucinar. ¿De verdad alguien ve normal que el concepto de seguridad en una operativa bancaria haya pasado a requerir no una, sino hasta cuatro operaciones seguidas con un nombre de usuario no intuitivo y dos contraseñas que el cliente debe supuestamente recordar, unidas a una tarjeta de coordenadas, un teclado virtual incómodamente desordenado y una clave más enviada por SMS que dura unos pocos minutos? ¿Qué es lo siguiente? ¿Pedir al cliente que además, introduzca los elementos mientras da saltos a la pata coja sosteniendo una pelota en equilibrio sobre su nariz? Sinceramente, y se mire como se mire, la cuestión carece completamente de toda lógica, y forma parte de un pensamiento completamente paranoico, de «la red es peligrosísima» y que «seguro que hay un hacker colgado de cada poste».

¿Alguien ha probado a hacer una transferencia en TransferWise? ¿A cambiar dinero o a pagar algo con Revolut? ¿A enviar dinero a un amigo o hacer cuentas tras una cena con Venmo? Creo que el único producto mínimamente competitivo que la banca española ha sido capaz de poner en el mercado en ese sentido ha sido Bizum, que funciona de forma sencilla y sin complicaciones. Lo demás, por lo que veo, son paranoias absurdas y ganas de complicar la vida al cliente no para mejorar su seguridad, sino para evitar supuestas pérdidas al banco. Cuando la seguridad se complica hasta el punto del absurdo, perdemos todos.

¿Quieres comprobar si tu banco tiene unos procedimientos mínimamente modernos? Pídele una tarjeta de crédito en la que aparezca únicamente tu nombre u primer apellido (ya me lo agradecerás cuando viajes a los Estados Unidos o a otros países). Si pides esa tarjeta directamente a MasterCard, a Visa o a American Express, te la hacen sin problemas. Pero si la pides a la mayoría de los bancos españoles, se empeñarán en que eso no puede ser y además es imposible, y en tu tarjeta tendrás tu nombre completo, con su segundo nombre si lo tienes aunque no lo uses jamás, y los dos apellidos, que si son largos, se cortarán al final. Total, para un maldito plástico que, cuando uses en una tienda, nadie comprobará si realmente eres tú.

Un artículo en Forbes, «Fintech is putting the bank of mom and dad out of business«, deja perfectamente claro por qué razones los jóvenes prefieren utilizar bancos no tradicionales, y cómo, aunque aún sean relativamente minoritarios en su uso, los neobancos están comiéndose a la banca tradicional en cuanto a dinamismo, sentido común, usabilidad y atractivo. Para un banco tradicional, el desafío de crear productos para usuarios jóvenes es enorme, porque aún parecen pensar en cuando las cosas se hacían en una ventanilla, con un cajero que miraba a la cara, te pedía que le enseñases tu DNI y que le firmases unos papelitos. «Eso de la red» se ve con una mezcla de amenaza y terror reverencial, un sitio «lleno de maleantes» y una necesidad enfermiza de poner todo tipo de controles para impedir el delito hasta en los supuestos más demenciales. Si la casuística de determinados delitos es prácticamente anecdótica, se acaba antes contratando un seguro para cubrir posibles eventualidades que haciendo que tus clientes tengan que llevar a cabo procedimientos completamente absurdos.

¿Podemos recuperar el sentido común y diseñar sistemas de seguridad para las transacciones que tengan un mínimo de sentido, y que no hagan sentir al usuario que tiene que pasar por los doce trabajos de Hércules mientras baja a los sótanos de Fort Knox de espaldas y a la pata coja para hacer una maldita transferencia?


Comparta el artículo