Comparte este artículo en tus redes sociales

Acaba de entrar en España la normativa europea PSD2, que promete la entrada de nuevos operadores en el comercio online y reforzar la seguridad en los pagos electrónicos.

¿QUÉ ES LA PSD2?

PSD2 es una regulación europea sobre servicios de pagos electrónicos. Su objetivo es aumentar la seguridad de los pagos en Europa, promover la innovación y favorecer la adaptación de los servicios bancarios a las nuevas tecnologías.

La directiva PSD2 es una norma aprobada por la Comisión Europea en 2015 para sustituir a la regulación anterior (PSD, Payment Service Providers) de 2007, que regulaba el mercado de los pagos electrónicos en la zona euro.

¿CÓMO TE AFECTA?

La gran novedad de la PSD2 es la introducción de nuevos requisitos de seguridad, lo que se conoce como Autenticación Reforzada de Clientes (Strong Customer Authentication o SCA en inglés).

Esto se traduce en el uso de dos factores de autenticación en operaciones bancarias, incluyendo pagos y acceso a cuentas online o a través de apps, así como una definición más estricta de lo que puede servir como factor de autenticación.

Hasta ahora, para acceder a una cuenta corriente por internet bastaba un usuario y una contraseña o, en su lugar, algún tipo de información biométrica como la lectura de la huella dactilar o el reconocimiento del iris. Con la nueva directiva, el proceso cambia.

La autentificación reforzada de la directiva PSD2, cuyo objetivo es reducir el fraude, combina dos elementos independientes para verificar la identidad del cliente que accede a una cuenta o realiza un pago electrónico: algo que solo conozca el usuario, como, por ejemplo, una contraseña; algo que tenga el usuario, como un teléfono móvil o una tarjeta, y algo que forme parte de él, como su huella dactilar.

Con la entrada en vigor de esta nueva normativa, se va a exigir al usuario combinar, al menos, dos elementos independientes para verificar su identidad. Se refuerza así el nivel de seguridad por defecto y deja de ser la información impresa en la tarjeta (número, caducidad y CVV) un factor válido para la autenticación.

Hasta ahora, en el momento del pago de una compra online, los comercios tenían que contactar con una serie de intermediarios que, a su vez, se conectaban a la compañía responsable de la tarjeta (Visa, MasterCard, etc.) para, finalmente, cargar el cobro a una cuenta corriente.

Con la PSD2 el consumidor podrá autorizar al comercio para que ejecute pagos en su nombre a través de su cuenta bancaria. El comercio y el banco se comunicarán ahora a través del móvil con una aplicación de tipo API (application programm interface) que deberá garantizar la protección de los datos bancarios del usuario a través de un sistema de autenticación reforzada que pretende evitar operaciones fraudulentas.

Por último, es importante remarcar que la PSD2 prevé una mayor protección de los consumidores en caso de fraude.

El usuario solo será responsable de pagos no autorizados de hasta 50 euros (ahora era de 150 euros). A partir de esa cantidad será el proveedor el que tendrá que hacerse cargo del importe defraudado.

Además, agiliza los plazos de resolución de reclamaciones, pasando de 2 meses a 15 días hábiles, así como, refuerza los requisitos de seguridad en la autenticación, con el fin de evitar la suplantación de identidad o el robo de claves.

Lucía Sanjuan Cervera. Equipo Legal Orts Consultores