¿Qué es la nueva directiva de pagos electrónicos PSD2 y cómo te afecta?

6 minutos
  • La normativa, que entró en vigor el pasado 14 de septiembre, refuerza la seguridad de las operaciones de comercio electrónico, agiliza las transacciones online y permite que terceros puedan acceder a información bancaria de clientes, siempre que estos lo autoricen
  • Ante la falta de previsión de muchas compañías, la Autoridad Bancaria Europea ha concedido una moratoria de 12 meses para que la nueva directiva de servicios de pago sea operativa al 100%

Internet es una tentación constante. Y es que la red pone a tu disposición un catálogo infinito en cualquier lugar y momento y, en muchas ocasiones, con precios más atractivos que en las tiendas físicas. Por eso, cada vez es más común comprar online. Eso no quita que, a la hora de pagar, todavía te asalte alguna duda sobre la seguridad de tu operación. Pero si hasta ahora la mayoría de los pagos electrónicos eran muy seguros, ahora todavía lo serán más.

Si eres de los que compran habitualmente online o sueles acceder y hacer transacciones desde tus cuentas por Internet, seguro que estos días has oído hablar de la directiva PSD2. Y es que el pasado 14 de septiembre entró en vigor esta nueva normativa de pagos electrónicos, cuyo objetivo es reforzar la seguridad de todos los pagos online que realices en tu día a día y reducir el fraude.

Para lograrlo, la norma introduce una serie de cambios en los procedimientos establecidos hasta ahora, que te afectarán tanto a ti (como consumidor) como a las entidades financieras. En Rastreator, te ayudamos a conocer un poco mejor en qué consiste esta directiva y de qué manera te va a afectar.

¿Qué es la directiva de pagos electrónicos PSD2?

La PSD2 (conocida por sus siglas en inglés Payment Service Directive) es una legislación comunitaria que regula los pagos online y por móvil, así como el acceso a tu información financiera por parte de terceros. Se trata de una actualización de la primera directiva PSD, que se creó 2007, ya que se había quedado obsoleta e insuficiente debido al auge que ha registrado el comercio electrónico y a la rapidez con la que ha avanzado el sector de los pagos digitales.

¿Qué novedades introduce la nueva normativa?

El primer gran cambio que trae consigo la directiva PSD2 es que permite que terceras empresas (Third Party Providers o TPP) intervengan en los pagos. Esto es lo que se conoce como open banking, una acción que liberaliza tus datos bancarios, permitiendo que los compartas con quien tu consideres oportuno (también puedes negarte cuando no lo desees). De esta manera, siempre que tú hayas dado tu consentimiento, las entidades financieras deberán facilitar a los TPP el acceso a tu cuenta para hacer pagos en tu nombre. Esto permitirá agilizar las transacciones, ya que el cobro de un determinado producto o servicio será inmediato y directo.

Pero no te preocupes. Para que este contacto directo entre comercios y bancos se haga con la mayor seguridad, las entidades financieras ofrecerán ese acceso a terceros mediante canales técnicos conocidos como APIs (Application Programming Interface), más seguros y rápidos que los métodos actuales.

¿Qué mejoras te aporta la directiva PSD2 como usuario?

Uno de los aspectos en los que más incide esta directiva es en el aumento de la seguridad a la hora de hacer pagos electrónicos. Así, para reducir el fraude electrónico y hacer que las transacciones online sean más seguras, entra en vigor la autenticación en dos pasos o doble autenticación. Esta obliga a comprobar tu identidad mediante al menos dos de estos tres métodos posibles:

  • Un elemento que tengas, es decir, algo físico y que puede ser el mismo dispositivo con el que pagas, como la tarjeta o el teléfono móvil, el DNI o un certificado digital.
  • Un elemento que conozcas, que sepas tú, como un número PIN o una contraseña.
  • Y algo inherente, que forme parte de ti, lo que viene siendo una identificación biométrica. Es el caso de las huellas dactilares, tu iris o un reconocimiento facial (sistemas ya habituales en los dispositivos móviles).

Este proceso no solo se aplicará a la hora de realizar un pago online. También se aplicará cuando tengas que acceder a tu cuenta bancaria por Internet. Y es que el hecho de que estas medidas de control sean independientes entre sí, hace que en el caso de que una de ellas se vea comprometida a efectos de ciberseguridad, el riesgo de amenaza disminuye, ya que será necesario pasar un doble filtro de control.

La nueva directiva prevé también una menor responsabilidad para el usuario ante pagos fraudulentos. Así, si te roban o pierdes tu tarjeta y alguien realiza pagos con ella, solo serás responsable de los 50 primeros euros (hasta ahora eran 150 euros). A partir de esa cantidad, será el proveedor quien se haga cargo de la cantidad defraudada. Asimismo, tienes derecho a que te devuelvan el dinero en aquellas operaciones en las que el importe supere lo mostrado con anterioridad o de operaciones no autorizadas o incorrectas y en las que la empresa no pueda demostrar lo contrario.

Más agilidad y rapidez

Por último, los pagos electrónicos serán muchos más sencillos, ya que se reducen los intermediarios. Los servicios de inicio de pago, conocidos por sus siglas en inglés como PISP, permitirán establecer una comunicación directa entre el comercio y el banco y posibilitar que el intercambio monetario se haga (siempre que lo hayas autorizado) de forma instantánea. Como si fuera una transferencia. De esta forma, se gana en rapidez y agilidad frente al proceso actual en el que entran en juego muchos más actores: el propio cliente, el comercio, la pasarela de pago, la compañía de la tarjeta y el banco.

Además, en la directiva se prevé la creación de un registro público donde aparezcan todas las instituciones de pago autorizadas, para que puedas consultarlo en caso de duda o desconfianza a la hora realizar un pago electrónico.

¿Ya está plenamente operativa?

La normativa entró en vigor el pasado el 14 de septiembre de 2019. Sin embargo, ni la banca ni los comercios parecen estar preparados para la aplicación total de la PSD2. Ante esto, la Autoridad Bancaria Europea (EBA) ha dado un plazo de 12 meses para que la nueva normativa de servicios de pago sea operativa al 100%. O sea, hasta el 14 de septiembre de 2020.

¡Compártelo en redes!