En qué te afecta la nueva normativa PSD2 de servicios de pagos digitales para comprar en Internet

En las últimas fechas habrás recibido comunicaciones de tu/s banco/s porque desde este pasado 14 de septiembre ha cambiado la forma en que los usuarios se relacionan con sus entidades bancarias a través de Internet y, por tanto, la forma en la que compras en ese medio.

Ese día entraba en vigor una parte de la nueva ley de pagos digitales, más conocida como PSD2, que busca mejorar y ajustar la forma en la que compramos y gestionamos nuestras cuentas en el mundo digital, y es que la UE quiere unas relaciones más seguras, rápidas y liberalizadas, lo que significa que deberemos acostumbrarnos a enfrentarnos a algunas barreras y a gestionar los pagos de forma algo diferente. Esto, que afecta a los bancos, emisores de tarjetas, a las tiendas y, por supuesto, al usuario comprador, se ha querido realizar con bastante rapidez y ni la tecnología, ni -algunos- bancos están totalmente preparados para cumplir con la parte más sensible de la directiva, la SCA (autenticación fuerte del consumidor) que dote de mayor seguridad a las transacciones digitales. Por esta razón, las tiendas han solicitado una prórroga al Banco de España que se estima podría rondar entre 13 y 14 meses.

 

El primer PSD data de 2007. Este PSD2, en realidad la UE lo aprobó en 2015, pero como suele suceder en nuestro país, no se añadió a nuestra legislación hasta 2018. Esta actualización se centra en el concepto «open banking» (banco abierto), o sea incentivar la liberalización real de los datos bancarios y del sector en general; que se pueda compartir esta información con terceros actores y que se haga de la forma más segura posible.

Para tí como usuario significa el posibilitar algo inédito en el sector de la banca y es que podrás compartir (o negar el paso) tus datos bancarios con todos los actores que estimes oportuno. Además de dar o retirar el acceso de otros actores a tus datos, la ley ayuda a regular algo que aún estaba en cierto limbo legal como es el sector de las ‘Fintech’ y de los agregadores mientras que en el terreno de las compras supone un paso importante y es que se eliminarán intermediarios entre tú, el banco y la tienda en cuestión en la que adquieres un bien o un servicio. Además, será mucho más sencillo instaurar nuevos métodos de pago como los que se realizan por teléfono o a través de ‘apps’ ya que ni los bancos ni los proveedores de medios de pago (Mastercard o Visa) no tendrán un control tan férreo de la situación.

Como antes se comentaba, algunos actores han pedido una prórroga, pero muchos otros (como el caso, por ejemplo, del Banco Santander, Openbank o BBVA) han sido más rápidos y han empezado a poner en marcha sus maquinarias adaptadas a la nueva normativa, por lo que ya que incluso han avisado a sus usuarios de los cambios. Todos sus clientes a partir de ahora tendrán que (cada 90 días, el resto del tiempo podrán seguir entrando como de costumbre) identificarse con su DNI, su clave de acceso y un código de confirmación mandado por SMS para poder acceder a sus cuenta.

Esto significa que la normativa te permitirá comprar en una tienda sin necesidad de tener a un banco como intermediario (no tendrás que pasar por esa pasarela de pago que crea el banco para que añadas un nuevo código antes de ejecutar la transacción ni seguir tortuosas pantallas), pero la entidad financiera seguirá controlando parte del proceso.

Si compras con tarjeta de crédito todo seguirá como hasta ahora, pero si lo haces con cuenta bancaria deberás crear una nueva contraseña especial para esa tienda y tendrás que renovarla cada 90 días. A cambio, pagar con esta cuenta ya será casi tan sencillo como hacerlo con tarjeta durante esos tres meses. Esto supone un problema para todos los terceros actores que quieran que les des acceso a tus cuentas bancarias, pues cada tres meses te tendrán que volver a pedir que añadas tus datos para poder seguir funcionando con ellos.

Aunque ahora mismo no es ese su mayor problema sino el propio sistema de seguridad que ahora obliga a implementar la Unión Europea a las entidades emisoras de tarjetas de crédito (principalmente bancos) e iniciadores de pago (PISP) como VISA ó Mastercard) a poner dos capas de autenticación. Se llama SCA (Strong Customer Authentication, Auntenticación Fuerte del Consumidor) y como decimos, obliga a cualquier sitio a autenticar a una persona que realiza un pago en su plataforma de tres maneras diferentes y de las cuales debe asegurar dos. Es lo que se llama habitualmente ‘verificación en dos pasos’ y que se ha convertido en un método cada vez más popular entre los servicios ‘online’.

  • Algo que el consumidor tiene: por ejemplo, un móvil donde llega un SMS para verificar la operación (3DSecure) o una tarjeta de posiciones de códigos.
  • Algo que el consumidor sabe: Una password, o clave, etc.
  • Algo que el consumidor es: la posibilidad de verificación biométrica, ya sea por huellas dactilares, reconocimiento facial, comportamental, etc. (en este paso radica el principal problema, ya que no todos los bancos han sido capaces de montar los entornos tecnológicos necesarios para dotarse de soluciones biométricas).

 

¿Problema? Para aquellos que aún no tienen móvil inteligente o, mejor dicho, un móvil que tenga al menos SMS. Y es que para la doble verificación se necesita uno de estos dispositivos por lo que solo podrán seguir usando las ‘apps’ bancarias, y gran parte de las tiendas ‘online’, los que cuenten con un aparato de este tipo.

Una vez comentados algunos de los cambios en que te afectará como consumidor, hemos de añadir que en tu día a día habrá aún más cambios. A partir de ahora serás mucho más libre de elegir con quién compartes tus datos bancarios y la entidad financiera en cuestión debe crear un espacio en el que te permita gestionar estos consentimientos para dar y quitar accesos a tu gusto. Además, una vez dado este permiso, el banco dejará de importar en las relaciones entre tú como persona y el lugar con el que compartes datos, o comercias. Al menos durante 90 días podrás gestionar todo sin tener ningún intermediario.

El siguiente cambio tiene que ver con la experiencia de usuario en las diferentes tiendas. Se acabaron las pasarelas externas que siempre ralentizan los pagos en páginas pequeñas y servicios sin sistema propio como Amazon Pay. La idea es que no haya diferencias entre plataformas grandes y pequeñas en este aspecto ya que igualarán las condiciones y eliminarán pasos para todos.

Sobre DYSTEC

DYSTEC Soluciones Tecnológicas Luis J. 281 post in this blog.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.