PSD2: La nueva ley de pagos por internet
Al igual que sucedió con la nueva ley de protección de datos, la PSD2 lleva unas semanas en boca de todos. Especialmente en sectores como el de la programación informática y las ventas en internet. El mundo está cambiando, y las relaciones entre particulares, empresas y plataformas también. La compra venta online no deja de crecer y desde la Unión Europea se ha previsto una nueva actualización para que las personas sigan disfrutando de una seguridad online cada vez mejor. El pasado 14 de Septiembre entró en vigor la nueva directiva que tiene el objetivo de ser aún más estricta a la hora de identificar la persona que va a realizar una compra. Os vamos a explicar de manera precisa y muy resumida lo que ello conlleva.
Pero… ¿Qué es la PSD2?
Nos hemos aventurado a hablar de ella sin explicarnos en profundidad, por eso empecemos por el principio. La PSD2 no es la nueva versión de PlayStation o el nuevo cohete de la NASA. PSD2 responde a las siglas del término inglés Payment Service Directive 2. O sea, una especie de comisión europea enfocada en mejorar la seguridad online en operaciones bancarias y la protección del usuario frente a fraudes. Regulando, además, plataformas de terceros como Facebook o Amazon.
Pero no es la primera comitiva encargada de realizar tales tareas. En 2007 ya se creó la primera, cuyo principal objetivo era crear un mercado único de pagos en la UE. Tras esta, se propuso una nueva revisión con la meta de aumentar la seguridad y evitar fraudes en los pagos electrónicos, así como unificar el sistema de los mismos, entre países miembros.
¿Cuándo entra en vigor y cómo afecta esta nueva ley PSD2?
En 2018 fue aprobada la disposición de las nuevas normas, pero no ha sido hasta el 25 de Febrero de este año cuando los nuevos servicios de pago debieran usarse. Además, las medidas de seguridad imprescindibles son vigentes desde el 14 de Septiembre, de ahí que estemos escribiendo este artículo ahora.
Pero no solo se busca aumentar la seguridad, sino también hacer más sencillas y prácticas las transacciones. El consumidor podrá autorizar al negocio la ejecución de pagos en su nombre. Siendo así, con la entrada de PSD2 los pagos se realizarán en dos pasos: Comercio -> Banco.
Autentificación doble factor (SCA)
Pero claro, a mayor facilidad de pagos, sobre todo teniendo en cuenta que autorizamos a un tercero a hacerlos por nosotros, se requiere una mayor verificación de identidad. Por lo que llegamos a la autentificación doble factor (SCA). Siempre que la transferencia supere los 30€, se debe solicitar al cliente dos elementos de identificación de los tres que se muestra a continuación:
- PIN o contraseña
- Teléfono, certificado digital o tarjeta de claves/coordenadas
- Reconocimiento facial, reconocimiento de iris o huella dactilar
Si se realizan 5 transferencias de menos de 30€ continuadas, sí se requerirá la SCA. También en transferencias continuadas que superen los 100€ en conjunto.