Entra en vigor de la nueva norma de pagos online PSD2 ¿sabes cómo te afecta?

Compartir:

La “Payment Service Directive 2” o PSD2 surge con el objetivo de construir un mercado único y eficiente para los pagos dentro de la Unión Europea.
Con la nueva Directiva el usuario podrá autorizar y de manera más segura, a cualquier comercio, a cobrarle de manera inmediata, sin necesidad de intermediarios.

 

El sector de los pagos en Europa está asistiendo a una profunda transformación digital. Bajo la premisa de construir un mercado único y eficiente para los pagos, la Unión Europea aprobó la  Directiva PSD2 (Payment Service Directive 2) con el objetivo de mejorar la seguridad, reforzar la protección contra fraudes en las operaciones bancarias, regular el acceso a la información bancaria de los usuarios, ampliar la competencia en el mercado de los pagos electrónicos, permitir el acceso a terceros a las cuentas de los usuarios y permitir un servicio bancario adaptado a las nuevas tecnologías.

La cuenta atrás para su entrada en vigor ya ha comenzado. La autentificación doble en los pagos online será obligatoria a partir del próximo 14 de septiembre, momento en el que, tanto en España como en el resto de los estados miembro, regirá la directiva PSD2. Por el momento se desconoce si habrá algún tipo de moratoria en su aplicación, dada la falta de preparación general de la industria para asumir las nuevas medidas contempladas en la nueva normativa.

Esta norma de servicios de pago supondrá un gran cambio en cuanto a las relaciones entre clientes, comercios y bancos, ya que permitirá, por ejemplo, aglutinar toda la información en un único lugar y generará más competencia. Esta resolución supone, además para el consumidor, la eliminación de intermediarios en operaciones de pagos electrónicos, con lo que se reducirán los gastos.

 

Autenticación reforzada

Una de las medidas que introduce la directiva PSD2 es la autenticación reforzada o doble autenticación, lo que se conoce como SCA (Strong Customer Authentication). Esto significa que, a partir de ahora, para autorizar una operación será necesario emplear al menos dos de estos métodos:

  • Algo que posean (una tarjeta de débito).
  • Algo que conozcan (un PIN).
  • Algo intrasmisible (una huella dactilar o la lectura del iris).

Este cambio puede afectar a los negocios y tiendas online que no estén preparados. En poco tiempo tendrán que adaptarse con el reto de no perjudicar la experiencia de compra del cliente. La SCA como parte de la PSD2 añade complejidad al proceso de pago. Según nuestro criterio, no cubre las expectativas del mercado, por lo que es posible que la solución que finalmente se aplique aun no esté completamente definida, ni desde el marco tecnológico ni desde el regulatorio.

En cualquier caso, en Ecertic llevamos más de tres años construyendo soluciones de contratación que cumplen con la normativa SCA y que permiten a los negocios superar con éxito el cambio que la nueva Directiva europea propone.

 

La validación por biometría

Como acabamos de ver, el tercero de los métodos de autentificación está basado en la biometría, por lo que desde Ecertic nos planteamos: ¿hay capacidad de crear un concepto de biometría que en un solo «gesto» permita garantizar las exigencias de la PSD2, aportando algo que tienes, algo que sabes y algo que eres? Aunque de momento no es posible porque la utilización de los datos está limitada a terceros, creemos que es un campo con mucha capacidad de crecimiento, que se podría abordar mediante nuevas tecnologías como las biometrías conductuales o modelos criptográficos de conocimiento 0.

 

¿Que aportaría un sistema biométrico seguro de pagos?

Un modelo biométrico de pagos que cumpliese con PSD2 aportaría un grado de usabilidad universal que hasta ahora no existe, posibilitando que no existieran diferencias entre el mundo on y off line, y permitiría poder pagar desde cualquier dispositivo, garantizando la identidad y la integridad de los usuarios y las transacciones.

 

¿Cómo me afecta como consumidor la nueva Directiva?

Como consumidor, la directiva pretende que puedas realizar tus gestiones a través de terceros. Es decir, podrás comprar directamente un producto sin tener que hacer la operación a través de tu banco.

Esto significa mayor rapidez a la hora de comprar online, ya que podrás autorizar expresamente a cualquier comercio el cobro de una compra de forma inmediata y sin utilizar la tarjeta, como si fuera una simple transferencia.

Además, la PSD2 incluye nuevos e importantes derechos para los usuarios de los servicios de pago, entre los que destacan:

  • La prohibición de que los comercios realicen los llamados «recargos» por pagar con cualquier instrumento de pago electrónico.
  • Se limita la responsabilidad de los usuarios que sean víctimas de operaciones fraudulentas. La cantidad máxima que se tendrá que soportar será de 50 euros, frente a los 150 euros anteriores.
  • Además, se garantiza que cualquier reclamación hecha por un usuario a su entidad financiera se resuelva en un máximo de 15 días.

 

Conclusiones

Haciendo un resumen de lo expuesto, podemos concluir que la nueva Directiva PSD2 contribuirá en:

  • La formación de un mercado de pagos europeo integrado y eficiente.
  • La reducción de las barreras de entrada para los proveedores de servicios de pago para asegurar la libre competencia.
  • La permanencia de un alto nivel de protección al consumidor y de la seguridad de los pagos.
  • La reducción de los costes de pagos para los consumidores.