Este sábado 14 de septiembre entra en vigor la normativa PSD2 y creemos que te interesa conocerla en profundidad, pues está vinculada a los pagos online y pagos móviles. En este sentido, se trata de una nueva directiva europea que afectará al modo en que realizamos los pagos online. Su nombre corresponde a las siglas Payment Service Providers y detrás suyo está la Normativa EU 2015/2366 de servicios de pago, una regla que garantiza la seguridad de los pagos electrónicos dentro de la UE, y que regula el acceso a los datos bancarios de los usuarios por parte de terceros.
Lo cierto es que esta normativa llega a España con algo de retraso respecto a otros países de la UE, pues el real decreto-ley que regula la implementación de la PSD2 entró en vigor en noviembre de 2018, pero hasta este mes de septiembre la normativa no ha sido implementada totalmente.
El objetivo de este nuevo reglamento es defender los derechos de los consumidores y garantizar la seguridad en cualquier tipo de operación financiera a través de plataformas online. Además, pretende aumentar la competencia en el sector de los pagos electrónicos, permitiendo que muchas empresas -que hasta ahora no podían- consigan acceder a este mercado.
Uno de los cambios más destacados tras la entrada en vigor de esta normativa es la desaparición de las tarjetas de coordenadas. Seguro que sabes de lo que estamos hablando. Las tarjetas de coordenadas son accesorios de seguridad adicionales al código PIN de las tarjetas bancarias, y hasta ahora han estado empleadas por entidades bancarias como Caixabank, ING Direct o Sabadell. Así, si hasta la fecha para pagar por Internet los usuarios necesitaban introducir la información de la tarjeta y recibir un SMS de comprobación, a partir de ahora harán falta otros datos que servirán para comprobar su identidad.
Así, la normativa PSD2 establece que para poder realizar pagos online se deberá comprobar la identidad de los consumidores con al menos dos de tres métodos posibles. Estos tres métodos son, entonces, el móvil o DNI; una contraseña o PIN; y una identificación biométrica (como el reconocimiento facial, de iris o la huella digital). De este modo, no será necesario para los usuarios introducir cada vez los datos de la tarjeta bancaria.
Con todo ello, las pasarelas de pago desaparecerán y las tiendas online podrán vender sus productos sin necesidad de que los usuarios abandonen su web. Así, empresas como Visa o Mastercard dejarán de tener visibilidad en las compras y la comunicación en el momento de pago se hará directamente entre el comercio en cuestión y la entidad bancaria a través de una API.
Entonces, el proceso de pago online se simplifica y se abre un nuevo abanico de combinaciones de seguridad, aunque entre ellas siempre estará presente el smartphone de los usuarios. Además, la normativa dicta que el segundo elemento de autenticación (ya sea el SMS o la huella dactilar) solo se deberá introducir la primera vez y una vez cada 90 días, de modo que el banco recordará a los usuarios durante ese tiempo y no solicitará comprobarlo cada vez.
La fecha de entrada en vigor de la normativa PSD2 es también la fecha límite para que los bancos la implementen. Así, desde hace meses muchas entidades bancarias se han ido adaptado progresivamente, pero algunas aún seguían admitiendo el uso de la tarjeta de coordenadas como método para realizar operaciones de pago. En este sentido, los bancos han ido comunicando la llegada de la normativa a los usuarios, e indicándoles que deberán hacer a partir de ahora para pagar por Internet.
Si bien la entrada de esta normativa supondrá cambios mínimos en los comercios online que ya tengan implementado un sistema de autenticación reforzada (o doble factor de autenticación), los negocios que no lo tengan deberán adaptar la pasarela de pago a esta nueva directiva. Para ello, deberán ponerse en contacto con el proveedor de la pasarela de pago y llevar a cabo el proceso de migración hacia este nuevo sistema más seguro.
Asimismo, este cambio supone un antes y un después en el mundo de los pagos electrónicos, que avanzan hacia una mayor seguridad y defienden cada vez más los derechos de los e-shoppers.
