Entró en vigor el pasado 14 de septiembre la norma europea PSD2 (Payment Service Directive 2) reguladora de una operativa de servicios de pago enfocada en la transparencia e información frente al usuario, así como de derechos y obligaciones para los usuarios y proveedores.
Los cambios tecnológicos producidos en los últimos años y el volumen creciente de negocio, a través del comercio electrónico, ha llevado a que sea preciso avanzar en una regulación adaptada a la era digital.
Esta directiva tiene como objetivo reforzar la seguridad del uso de sistemas de pago a través de internet y reforzar la protección del usuario contra fraudes y abusos derivados de los agentes que van implantándose en el mercado.
Los usuarios de los servicios de pago que deseen comprar en la web se preguntarán en qué va a cambiar la operativa usual de compra por internet o móvil.
En primer lugar, cuando llegue el momento de pago del producto elegido, algunas webs ya no nos derivarán a una plataforma de pago donde introduciremos los datos de nuestra tarjeta, sino que vamos a pagar en la misma tienda en la que hemos seleccionado el producto.
En segundo lugar, a partir de ahora, será totalmente imprescindible tener móvil para pagar por internet. Antes introducíamos nuestros datos de tarjeta y el código que nos llegaba a través de SMS o bien, el número de tarjeta de coordenadas.
Cómo pagaremos con el PSD2
Ahora el proceso será más sencillo y rápido,porque ya no habrá que introducir nuestro número de tarjeta en cada pago online que realicemos, sino que bastará con nuestra identificación por DNI o vía móvil y la posterior confirmación a través de un código SMS, o bien, aceptando una notificación recibida en la App del banco o a través de reconocimiento de huella o iris.
El banco autorizará a terceros de confianza el uso de los datos para ejecutar el pago a través de la cuenta bancaria del cliente, siempre que éste último previamente haya autorizado a que se compartan sus datos bancarios.
La normativa europea exceptúa la autenticación reforzada en aquellas operaciones de pago electrónico que no superen los 50 euros o que el importe acumulado de estas operaciones desde la última autenticación reforzada no exceda de 150 euros o de cinco operaciones.
Ahora bien, el operador de servicios de pago debe cumplir unos requisitos mínimos de autenticación y, deben disponer de mecanismos de supervisión y medidas de seguridad que detecten operaciones no autorizadas o fraudulentas.
La entrada vigor de la norma ya está aquí, pero incluso antes de la fecha algunos bancos ya habían informado a sus clientes sobre cómo pondrán en práctica esta medida.
Moratoria PSD2 del Banco de España
Esta medida comporta importantes cambios informáticos y tecnológicos para los bancos y comercios. El Banco de España es consciente de ello por lo que se ha mostrado flexible y aumentará el plazo para que los operadores se adapten a las novedades y exigencias requeridas.
De igual modo, en otros Estados Miembros, se ampliará dicho plazo por parte de las autoridades de supervisión bancaria.
Por Ainoa Santander – abogada y coordinadora del área de derecho bancario de Gaona Abogados BMyV