El reglamento PSD2: un entorno más seguro en los servicios de pago

.

Entró en vigor el pasado 14 de septiembre la norma europea PSD2 (Payment Service Directive 2) reguladora de una operativa de servicios de pago enfocada en la transparencia e información frente al usuario, así como de derechos y obligaciones para los usuarios y proveedores.

Los cambios tecnológicos producidos en los últimos años y el volumen creciente de negocio, a través del comercio electrónico, ha llevado a que sea preciso avanzar en una regulación adaptada a la era digital.

Directiva PSD2.

Esta directiva tiene como objetivo reforzar la seguridad del uso de sistemas de pago a través de internet y reforzar la protección del usuario contra fraudes y abusos derivados de los agentes que van implantándose en el mercado.  

Los usuarios de los servicios de pago que deseen comprar en la web se preguntarán en qué va a cambiar la operativa usual de compra por internet o móvil.

En primer lugar, cuando llegue el momento de pago del producto elegido, algunas webs ya no nos derivarán a una plataforma de pago donde introduciremos los datos de nuestra tarjeta, sino que vamos a pagar en la misma tienda en la que hemos seleccionado el producto.

En segundo lugar, a partir de ahora, será totalmente imprescindible tener móvil para pagar por internet. Antes introducíamos nuestros datos de tarjeta y el código que nos llegaba a través de SMS o bien, el número de tarjeta de coordenadas.

Cómo pagaremos con el PSD2

Ahora el proceso será más sencillo y rápido,porque ya no habrá que introducir nuestro número de tarjeta en cada pago online que realicemos, sino que bastará con nuestra identificación por DNI o vía móvil y la posterior confirmación a través de un código SMS, o bien, aceptando una notificación recibida en la App del banco o a través de reconocimiento de huella o iris.

Medios de pago.

El banco autorizará a terceros de confianza el uso de los datos para ejecutar el pago a través de la cuenta bancaria del cliente, siempre que éste último previamente haya autorizado a que se compartan sus datos bancarios.  

La normativa europea exceptúa la autenticación reforzada en aquellas operaciones de pago electrónico que no superen los 50 euros o que el importe acumulado de estas operaciones desde la última autenticación reforzada no exceda de 150 euros o de cinco operaciones.

Ahora bien, el operador de servicios de pago debe cumplir unos requisitos mínimos de autenticación y, deben disponer de mecanismos de supervisión y medidas de seguridad que detecten operaciones no autorizadas o fraudulentas.  

La entrada vigor de la norma ya está aquí, pero incluso antes de la fecha algunos bancos ya habían informado a sus clientes  sobre cómo pondrán en práctica esta medida.

Moratoria PSD2 del Banco de España

Esta medida comporta importantes cambios informáticos y tecnológicos para los bancos y comercios. El Banco de España es consciente de ello por lo que se ha mostrado flexible y aumentará el plazo para que los operadores se adapten a las novedades y exigencias requeridas.

De igual modo, en otros Estados Miembros, se ampliará dicho plazo por parte de las autoridades de supervisión bancaria.


Por Ainoa Santander – abogada y coordinadora del área de derecho bancario de Gaona Abogados BMyV

Mira nuestras
Últimas noticias relacionadas
¡Suscríbete a nuestra Newsletter!

¡Suscríbete a nuestra revista!