Comparte con tus amigos










Enviar
psd

¿Conoces la norma PSD2? Nueva forma de pago en Internet

Mini orange shopping basket on a smart device and a laptop with boxes. Concept of shopping that client can buy or purchase goods or products from websites worldwide via internet by just a few clicks.

A la hora de comprar por internet, la desconfianza al realizar el pago suele estar muy presente. Para disminuir ese miedo y darte una mayor tranquilidad como usuario o cliente, el pasado año la Comisión Europea aprobó la Directiva PSD2, que contiene varias novedades para realizar compras en internet.

1. ¿Cómo funcionará la normativa?

El mayor objetivo de la norma es proporcionarte una mayor seguridad desde tu posición de cliente en el comercio electrónico a la par que crear un mercado único de pagos en el Espacio Económico Europeo. Esta nueva regla se caracteriza por la intervención de un tercer agente que en caso de contar con tu autorización previa podrá autorizar la compra. Este tercer componente, no es más que un software que hace de puente entre la cuenta bancaria del cliente y el comercio. Es decir, si ya has introducido tus datos de pago en una primera compra o transacción, ya no tendrás que volver a incluirlos cada vez que realices una compra, sino que autorizarás a tu banco a que comparta esos datos con terceros de confianza para ellos, y así permitirles a que ejecuten pagos en su nombre a través de tu cuenta bancaria.
Así, se consigue uno de los principales objetivos de la Comisión europea: mayor transparencia e información en los servicios de pago y un afianzamiento en los derechos y protección de los datos de los usuarios y proveedores de estos servicios.

2. ¿Qué es la autenticación reforzada o doble autenticación?

La doble autenticación  es la combinación de dos elementos para autorizar el pago y aportar una mayor seguridad. Para la confirmación de la autenticación reforzada o doble autenticación deben juntarse dos de los tres elementos siguientes:

  • Elemento inherente. Componente biométrico del usuario, como el reconocimiento facial, la huella dactilar o el iris.
  • Elemento poseído. Componente que tiene el usuario, como una tarjeta, un certificado digital o el teléfono móvil.
  • Elemento conocido. Componente que conoce el usuario, como un número PIN o una contraseña.

Estos elementos, son componentes independientes por lo que en caso de amenaza, solo uno de ellos se verá dañado.

3. ¿Es aplicable en todos los supuestos?

No. La norma no se aplicará en los siguientes casos:

  • Pedidos realizados por correo electrónico y por teléfono. Para el pago de este tipo de compras necesitarás únicamente la numeración de la tarjeta de crédito.
  • Transacciones iniciadas por el comerciante en lugar del cliente titular de la tarjeta. Por ejemplo, cuando vas a un hotel y este almacena la información de la tarjeta para posteriormente cobrarte los gastos del mini bar en caso de que no los hayas abonado al realizar el check-out.
  • Transacciones de bajo valor. Toda compra menor de 30€ que realices no necesita de mecanismos de autorización. En cambio, si este tipo de transacciones se repite más de cinco veces seguidas o el importe alcanza un valor superior a 100€ se te pedirá la doble autenticación.
  • Pagos recurrentes de la misma cantidad al mismo negocio. Únicamente tendrás que realizar la doble autenticación en el primer pago, pero no en los posteriores. Un claro ejemplo podría ser los pagos de suscripciones, se realizaría el proceso de autenticación con la compra o primer pago, en los sucesivos y restantes no haría falta.
  • Listas blancas. Puedes crear esas listas para facilitar el proceso de pago y evitar pasos repetitivos, esto puede resultarte útil cuando cuando estés habituado a trabajar con los mismos negocios o empresas. De esta manera, en caso de volver a obtener un producto de las mismas no tendrá que realizar el proceso de autenticación.
  • Compras realizadas con el móvil. La primera adquisición realizada con el móvil será la única transacción que llevará el proceso de doble autenticación asociado. Las sucesivas compras realizadas con el mismo móvil y en el mismo comercio electrónico quedan exentas de pasar por el mismo proceso. A pesar de esto, debes saber que cada banco decidirá en cada caso si realiza o no la transacción solicitada.

4. ¿A quién afecta?

No solo son los bancos y las cajas de ahorro las partes afectadas. La Directiva también incluye a las tiendas online, usuarios y la incorporación de los servicios de información sobre cuentas (AISP), que es la institución que te ofrece información financiera de uno o varios bancos.
Otra de las partes afectadas son los servicios de inicio de pagos (PISP) que se caracterizan porque terceros pueden iniciar transferencias directamente desde las cuentas del consumidor. Estos proveedores permiten a los usuarios un ahorro en las comisiones.

5. ¿Qué beneficios aporta?

Una de las ventajas de esta Directiva, además de aportar una mayor transparencia y seguridad es agilizar el proceso de compras online. Como cliente podrás autorizar a los comercios en los que realices cualquier tipo de compra a que efectúen el cobro directamente de tu cuenta bancaria. Desde el momento que autorices la operación, el beneficiario dispondrá del dinero, eliminando los retrasos introducidos por los intermediarios y sus procesos de confirmación de pago.
Además, con el doble sistema de verificación existirá una mayor seguridad para ambas partes, lo que te beneficiará como cliente y como empresa.

6. ¿Cuándo entrará en vigor?

Aunque la entrada en vigor de la norma estaba prevista para el 14 de septiembre de 2019, todo apunta a que el plazo para incorporarse a la legislación española se ampliará de 14 a 18 meses. El motivo de este retraso, reside en que las principales partes no están preparadas para su implantación.

7. Si tengo una tienda en internet ¿qué debo hacer?

Para actualizar tu negocio online, lo más recomendable es que te pongas en contacto con tu banco para activar y actualizar el proceso de pago donde se incluya un segundo paso de autenticación. Si aún no lo has hecho, no te preocupes, es probable que tu banco lo actualice de manera automática. Como ya te hemos indicado, hasta ahora todo pago bastaba con una autorización donde se introducía el número de tarjeta y el código CVC, por lo que con los cambios introducidos con la nueva norma, tu web debe estar preparada para la aparición de varios pasos de confirmación de pago. Una vez finalizado este paso, lo siguiente que deberías tener en cuenta es la renovación de tu web.

Entradas relacionadas