Marta CidLa asociada de AEFI habla sobre la directiva europea PSD2 (Payment Services Directive 2), que tiene como objetivo mejorar la seguridad en los pagos y proteger al usuario que entró en vigor el pasado fin de semana
MADRID. Hasta la fecha, cualquier tipo de pago online requería introducir la información de la tarjeta y un mensaje de texto de confirmación para completar la transacción. Con la nueva directiva europea PSD2 (Payment Services Directive 2), que tiene como objetivo mejorar la seguridad en los pagos y proteger al usuario contra fraudes en las operaciones bancarias hechas a través de internet y el acceso indebido a su información sensible, se exigirá a los usuarios una doble autenticación de su identidad para cualquier operación digital online. La normativa, que entró en vigor este sábado 14 de septiembre, dificultará un poco más la vida a algunos, pero ayudará a mejorar la seguridad en los pagos y proteger al usuario de posibles fraudes en el proceso de autenticación.
Así pues, la PSD2 traerá novedades en cuanto a los pagos recurrentes realizados a través de tarjeta. Por ejemplo, la identificación de los usuarios de banca online deberá combinar al menos dos estos tres elementos: algo que sólo conoce el usuario, como por ejemplo el teléfono móvil o una contraseña, algún tipo información que solo sepa el usuario, como un código PIN, algo que solo sea del usuario e intransmisible, como una huella dactilar o lectura del iris.
Como los sistemas de huella dactilar o escáneres del iris no están lo suficientemente avanzados, las entidades bancarias tendrán que adaptar sus políticas para ver cómo se ajustan a esta nueva normativa ya que, con estos cambios, lo que va a ocurrir es que la tarjeta de coordenadas que proporcionan algunas entidades a sus clientes, ya no será necesaria, como el CVV de la tarjeta, que se solía utilizar como código de seguridad, pero que tampoco será necesario.
Es verdad que la nueva directiva va a traer cambios a partir de este mes, pero también va a tener muchas excepciones como, por ejemplo, las operaciones recurrentes como puede ser Netflix, Spotify o las transferencias a una cuenta de confianza. Muchos comercios podrían estar exentos de una autenticación reforzada en cada pago siempre y cuando se obtenga el consentimiento del cliente. Además, los pagos recurrentes a través de domiciliación no se verán afectados por la nueva directiva ya que, con la firma mandato, el comercio ya obtiene el consentimiento del cliente y puede ejecutar sus adeudos directos de manera recurrente.
Aunque la PSD2 entra en vigor ya mismo y muchas entidades han ido adaptándose progresivamente, el arduo proceso de adaptación al que se están enfrentando las entidades ha obligado al Banco de España a conceder más tiempo a los proveedores de servicios de pago para que se adapten a los requerimientos de esta nueva normativa. Asimismo, también regulará el acceso, con consentimiento, a los datos de cuentas bancarias a terceros (como puede ser Facebook, Amazon, etc).
La normativa PSD2 llega para mejorar la seguridad a la hora de hacer pagos y también simplificar los procesos. Donde antes se tenía que tener a mano el número de la tarjeta para introducir todos los datos, ahora únicamente con información personal y el teléfono móvil, será suficiente para hacer pagos.
Marta Cid Sanz es responsable comercial de SlimPay en España y asociada de AEFI (Asociación Española de Fintech e Insurtech).
