Disputa de KYC en donaciones con tarjeta: FSFE rompe con Nexi y deja a 450 donantes en transición

La disputa KYC en donaciones con tarjeta entre la organización sin ánimo de lucro Free Software Foundation Europe (FSFE) y su proveedor de pagos Nexi Group ha escalado hasta el punto de cortar el canal de donaciones recurrentes con tarjeta para alrededor de 450 simpatizantes. FSFE afirma que Nexi “canceló” su cuenta de forma inesperada tras meses de intercambio sobre verificaciones adicionales, mientras que Nexi sostiene que actuó por cumplimiento y que nunca solicitó contraseñas personales reales, sino accesos de prueba para validar flujos de cancelación.

Qué pasó en la disputa KYC en donaciones con tarjeta

Según la FSFE, el proveedor de pagos solicitó acceso a datos privados que la entidad interpretó como “nombres de usuario y contraseñas” de sus propios donantes, una petición que dice haber rechazado. La organización explica que intentó aclarar el alcance del requerimiento y su base legal, pero que las respuestas recibidas fueron, en su versión, imprecisas y vinculadas a una necesidad general de “risk analysis”.

La situación habría desembocado en la imposibilidad de procesar donaciones con tarjeta a través del sistema de Nexi y, posteriormente, en la notificación de que el contrato había sido cancelado con fecha previa. FSFE afirma además que no se le habría comunicado con antelación un “deadline” para cumplir el requerimiento, pese a mantener relación comercial con Nexi desde hace 15 años.

Nexi: KYC, BaFin y credenciales de prueba

Un portavoz de Nexi indicó que, para cumplir requisitos de prevención del fraude y verificaciones impuestas por el regulador financiero alemán BaFin, contactó con clientes (merchants y service providers), incluida la FSFE, para realizar comprobaciones adicionales en el marco de procesos de Know Your Customer (KYC). Según Nexi, el proceso no se completó por falta de respuesta del cliente, lo que habría llevado a la terminación del acuerdo.

Sobre la parte más sensible del conflicto, Nexi sostiene que “nunca, como principio”, pediría credenciales o contraseñas personales de otros usuarios. En este caso, afirma, solicitó únicamente datos de acceso de prueba para verificar el portal y asegurarse de que los usuarios pueden cancelar, con el objetivo de evitar escenarios asociados a subscription traps. Nexi atribuye el choque a un malentendido y asegura haber contactado con la FSFE para dar seguimiento.

Impacto operativo: 450 donaciones recurrentes afectadas

FSFE cifra en “más de 450” los simpatizantes con renovación automática mediante tarjeta de crédito o débito que se ven afectados por la interrupción. La entidad dice haber preparado el cambio a un nuevo proveedor de pagos, pero advierte que las cuentas de simpatizantes existentes no pueden migrarse automáticamente, lo que anticipa fricción en continuidad de cobros recurrentes.

Por qué esta disputa KYC en donaciones con tarjeta importa al sector

El caso pone el foco en una tensión estructural de la industria: cómo ejecutar KYC, controles antifraude y auditorías de flujos de alta (alta), renovación y cancelación (cancel) sin empujar a organizaciones o comerciantes hacia prácticas ambiguas de intercambio de credenciales. En pagos digitales, la verificación de “cancellation flows” y el cumplimiento frente a patrones de dark patterns o “trampas de suscripción” puede exigir evidencias funcionales, pero cualquier solicitud percibida como acceso a cuentas reales dispara riesgos reputacionales, de privacidad y de seguridad.

Además, la interrupción de pagos recurrentes en una ONG tecnológica ilustra un riesgo de dependencia operativa: un cambio en requisitos regulatorios o en procesos internos del proveedor puede traducirse en pérdida inmediata de ingresos si no existe redundancia, estrategia de multi-proveedor o migración automatizable.

Contexto: FSFE no es la FSF de Estados Unidos

FSFE remarca que no forma parte de la Free Software Foundation (FSF) con sede en Estados Unidos: pertenece a una red de organizaciones “hermanas” independientes. En años recientes, FSFE se ha distanciado públicamente de la FSF en determinados episodios de gobernanza, aunque mantiene cooperación en iniciativas relacionadas con software libre.

Fuentes y enlaces de referencia

• Comunicado oficial de FSFE sobre el incidente
• Sitio corporativo de Nexi Group
• BaFin (Autoridad Federal de Supervisión Financiera de Alemania)

A falta de una resolución pública, la disputa KYC en donaciones con tarjeta deja una lección clara para el ecosistema fintech y para organizaciones que viven de la recurrencia: en verificación y cumplimiento, el “cómo” se piden y documentan las pruebas puede ser tan crítico como el “qué”, especialmente cuando la continuidad del cobro depende de ello.