Este 14 de septiembre ha entrado en vigor la norma europea PSD2 (Payment Service Directive 2) reguladora de una operativa de servicios de pago enfocada en la transparencia e información frente al usuario, así como de derechos y obligaciones para los usuarios y proveedores.
Los cambios tecnológicos producidos en los últimos años y el volumen creciente de negocio, a través del comercio electrónico, ha llevado a que sea preciso avanzar en una regulación adaptada a la era digital. Esta directiva tiene como objetivo reforzar la seguridad del uso de sistemas de pago a través de internet y reforzar la protección del usuario contra fraudes y abusos derivados de los agentes que van implantándose en el mercado.
Los usuarios de los servicios de pago que deseen comprar en la web se preguntarán en qué va a cambiar la operativa usual de compra por internet o móvil. En primer lugar, cuando llegue el momento de pago del producto elegido, algunas webs ya no nos derivarán a una plataforma de pago donde introduciremos los datos de nuestra tarjeta, sino que vamos a pagar en la misma tienda en la que hemos seleccionado el producto.
En segundo lugar, a partir de ahora, será totalmente imprescindible tener móvil para pagar por internet. Antes introducíamos nuestros datos de tarjeta y el código que nos llegaba a través de SMS o bien, el número de tarjeta de coordenadas. Ahora el proceso será más sencillo y rápido, porque ya no habrá que introducir nuestro número de tarjeta en cada pago online que realicemos, sino que bastará con nuestra identificación por DNI o vía móvil y la posterior confirmación a través de un código SMS, o bien, aceptando una notificación recibida en la App del banco o a través de reconocimiento de huella o iris.
El banco autorizará a terceros de confianza el uso de los datos para ejecutar el pago a través de la cuenta bancaria del cliente, siempre que éste último previamente haya autorizado a que se compartan sus datos bancarios.
La normativa europea exceptúa la autenticación reforzada en aquellas operaciones de pago electrónico que no superen los 50€ o que el importe acumulado de estas operaciones desde la última autenticación reforzada no exceda de 150€ o de 5 operaciones. Ahora bien, el operador de servicios de pago debe cumplir unos requisitos mínimos de autenticación y, deben disponer de mecanismos de supervisión y medidas de seguridad que detecten operaciones no autorizadas o fraudulentas.
La entrada vigor de la norma ya está aquí, pero incluso antes de la fecha algunos bancos ya habían informado a sus clientes sobre cómo pondrán en práctica esta medida.
Esta medida comporta importantes cambios informáticos y tecnológicos para los bancos y comercios. El Banco de España es consciente de ello por lo que se ha mostrado flexible y aumentará el plazo para que los operadores se adapten a las novedades y exigencias requeridas. De igual modo, en otros Estados Miembros, se ampliará dicho plazo por parte de las autoridades de supervisión bancaria.
Elaborado por:
Ainoa Santander, abogada y coordinadora del área de derecho bancario de Gaona Abogados BMyV