La Asociación Española de FinTech e InsurTech (AEFI) acaba de actualizar su Libro Blanco FinTech 2.0 y el diagnóstico es rotundo, ya que la siguiente gran revolución de los medios de pago en España vendrá marcada por la inmediatez, la apertura de los datos y la seguridad inteligente.
Cada tendencia nace de una mezcla de presión regulatoria europea y del apetito de los consumidores españoles, 80,8% de los cuales ya prefieren canales digitales para mover su dinero, y todas comparten un mismo hilo conductor.
Bizum, Open Banking y Open Finance: La economía del dato financiero
Desde que Bizum irrumpió en 2016, la expresión hazme un bizum se ha convertido en verbo cotidiano. El servicio cerró 2024 con 28,2 millones de usuarios y 1.093 millones de operaciones, récord absoluto que equivale a 35 transferencias por segundo y un volumen de 44.206 millones de euros.
Para 2025 la plataforma se ha fijado el objetivo de superar los 30 millones de usuarios y rebasar los 100 millones de pagos en comercio electrónico. Esta explosión de la mensajería-pago ha sido el mejor laboratorio para el Reglamento (UE) 2024/886, en vigor desde abril de 2024.
Él obliga a todos los bancos europeos a ofrecer transferencias instantáneas en menos de diez segundos y, a partir del 9 de enero de 2025, al mismo precio que las transferencias ordinarias. En España el impacto será doble, ya que los grandes bancos ya han anunciado que sus transferencias exprés serán gratuitas.
Mientras que los pequeños actores FinTech ganan un terreno antes vedado por las tarifas. La inmediatez no es solo comodidad, es competitividad. Un comercio electrónico que confirma el cobro en tiempo real reduce devoluciones y libera stock al momento. Por eso las start-ups nativas digitales están integrando pasarelas que liquidan en segundos.
Incluso cuando el medio de pago es un activo digital convertido a euros en la capa de compensación. Algo que un crypto casino tiene como regla y beneficio para atraer a los jugadores españoles. La clave para que la experiencia sea fluida es la interoperabilidad. Iberpay ya prueba conexiones transfronterizas con Portugal e Italia.
Todo eso para que un bizum cruce la frontera como si fuera un mensaje de chat. Pero, si la velocidad es el motor, los datos abiertos son el combustible. La transición de PSD2 a PSD3 y al nuevo Reglamento FiDa ampliará el perímetro del open banking tradicional hacia un open finance que incluirá cuentas de valores, seguros o pensiones.
La AEFI subraya que esta apertura permitirá gestionar todos los productos desde una sola app y, sobre todo, fomentará la competencia al dar acceso a la infraestructura de pagos a entidades de pago y dinero electrónico, no solo a la banca universal. En la práctica, los bancos españoles ya actúan como hubs de API.
BBVA presume proyectos activos en su API_Market, mientras Imagin ofrece a sus 3,5 millones de usuarios juveniles ahorrar, invertir o pagar con un simple swipe. Un buen ejemplo local es Ibercaja, cuya aplicación disparó un 10,5% el número de “bizumers” en 2023 y roza el medio millón de usuarios de pagos móviles.
Ciberseguridad: DORA, detección de fraude y eficiencia operativa
El Reglamento de Resiliencia Operativa Digital (DORA), que comenzó a aplicarse el 17 de enero de 2025, homogeneiza por primera vez los requisitos de ciberseguridad para veinte tipos de entidades financieras y sus proveedores TIC. Entre otras obligaciones, impone un marco único de gestión del riesgo.
Lo que incluye pruebas de penetración periódicas y notificación de incidentes graves en menos de 24 horas, con la mira puesta en la autenticación multifactor y la supervisión de terceros críticos. La urgencia de la norma se entiende al revisar las cifras del Instituto Nacional de Ciberseguridad (INCIBE).
En 2024 se gestionaron 97.348 incidentes, un 16,6% más que el año anterior. De ellos, dos de cada tres golpearon directamente a ciudadanos y pymes. Doce meses antes, la estadística ya era inquietante, 83.517 incidentes en 2023, de modo que la curva ascendente confirma la presión cada vez más grande sobre el sector financiero.
Con DORA a la vuelta de la esquina, los bancos españoles aceleran auditorías de resiliencia y calculan inversiones en TI solo para cumplir los primeros RTS (Regulatory Technical Standards) que publicarán las Autoridades Europeas de Supervisión este otoño.
Mientras la regulación blinda la infraestructura, la inteligencia artificial se establece como la herramienta más eficaz para cazar fraudes en tiempo real. BBVA estima que el 83% de los profesionales antifraude planea incorporar IA generativa en los próximos dos años, y ya aplica aprendizaje automático para identificar transacciones anómalas antes de que el cliente note el cargo.
Nota legal: Este artículo tiene carácter meramente informativo y refleja tendencias generales del sector de los pagos en España. No constituye recomendación financiera, legal ni de negocio, ni sustituye el asesoramiento profesional especializado.
