La normativa europea PSD2 (Payment Service Directive) tiene por objeto promover la transparencia, la innovación y mejorar la seguridad en los servicios de pago. También busca introducir nuevos servicios de pago, establecer requerimientos adicionales de seguridad en las transacciones de pagos online y en los accesos a las cuentas bancarias a través de Internet.
El reglamento delegado (UE) 2018/389 de la comisión complementa la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros, tiene la finalidad de impulsar un mercado único de pagos electrónicos seguros en la Unión Europea.
Temas relacionados que te pueden interesar:
- Casos de Fraude en Internet ¿cuáles son los más comunes?
- Fraude en Internet ¿qué hacer? y ¿cómo denunciar una estafa?
- Garantías en el comercio electrónico y la venta a distancia en la UE
PSD2 ley europea de servicios de pagos online
Este doble sistema de autentificación por parte del cliente tiene el objetivo de garantizar la seguridad de los pagos electrónicos y reducir los posibles riesgos de fraude. Por otra parte, da libertad a otros sistemas de pago y a la información bancaria, pudiendo un cliente autorizar a un tercero ajeno a la banca, a que su entidad financiera le facilite los datos de sus cuentas bancarias.
¿Qué cambiará con la PSD2?
Con la nueva directiva, el proceso de transacciones bancarias cambia. El cliente para acceder a su cuenta online, necesitará disponer de un smartphone y, en algunos casos, tener instalada la app de su banco.
La autentificación reforzada de la directiva PSD2, cuyo objetivo es reducir el fraude, es un procedimiento de verificación de la identidad del cliente en el entorno electrónico que combina dos o más factores de autenticación para verificar la identidad del cliente que accede a una cuenta o para realizar un pago electrónico:
- Posesión (algo que solo conozca el usuario, como, por ejemplo, una contraseña)
- Inherencia (algo que tenga el usuario, como un teléfono móvil o una tarjeta)
- Conocimiento (algo que forme parte de él, como su huella dactilar)
Cada entidad financiera, de forma individual, comunicará a sus clientes cómo la autenticación reforzada afectará a la operativa bancaria. Los bancos trabajan para intentar adoptar un equilibrio adecuado entre la seguridad y las necesidades de facilidad de uso y accesibilidad de los pagos electrónicos.
Con estos cambios, las conocidas tarjetas de coordenadas ya no serán necesarias al igual que significará también el adiós al CVV de nuestras tarjetas, que solíamos utilizar como código de seguridad.
Entrada en vigor de la normativa
La entrada en vigor de la directiva PSD2 prevista para el pasado 14 de septiembre tendrá que esperar por el momento.
Los miembros del Espacio Económico Europeo han acordado la aplicación de un periodo de moratoria en casi todos los estados miembros. La moratoria será de 18 meses en la mayoría de los países, en el caso particular de España será de 14 meses como mínimo.
Hasta noviembre de 2020 no sería de obligado cumplimiento la nueva directiva en España. A este periodo se le podrían añadir unos meses de amortización flexible, con lo que no entraría en vigor hasta el 14 de marzo de 2021.