- La PSD2 (Payment Service Directive), nueva normativa de servicios de pago que entrará en vigor en septiembre de este año, obliga a una doble autenticación del usuario.
- A partir del 14 de septiembre necesitarás tu móvil para acceder de forma online a tu cuenta bancaria.
- La directiva PSD2 también afecta al comercio online y a los pagos electrónicos.
Hasta ahora bastaba con identificarte con tu usuario y contraseña para que un particular accediese de manera online a tu cuenta bancaria y poder operar con ella pero a partir del 14 de septiembre, y gracias a la normativa europea de servicios de pagos digitales, también denominada directiva PSD2 europea, será obligatoria una doble autenticación.
Doble autenticación para el acceso a la banca online en particulares y empresa
El proceso es sencillo. Una vez hayas indicado el usuario y contraseña en la web, tu entidad bancaria te enviará al móvil un código que deberás introducir para poder operar online con tu cuenta bancaria. Estos tres datos (usuario, contraseña, código) solo deberás facilitarlos cada 90 días. El resto del tiempo podrás seguir accediendo como antes.
Algunas entidades bancarias (BBVA, Banco Santander y Openbank, etc.) ya han anunciado a sus clientes que enviarán el código a través de un sms. Otras, por el contrario, realizarán el envío a través de su propia app. Es el caso de ING que obligará a sus usuarios a contar con un smartphone (preparado para soportar la última versión de la aplicación) con la app instadalada y conexión a internet. En esta tabla de Helpmycash puedes consultar los métodos elegidos por los distintos bancos que operan en nuestro país.
Cómo operar online a partir del 14 de septiembre
Algo parecido ocurrirá cuando quieras realizar una operación bancaria online. Así, cuando realices una transferencia ya no será necesario recurrir a la tarjeta de coordenadas habitual. Será suficiente con confirmar la operación mediante el código que recibirás en tu móvil.
La directiva PSD2 en los marketplace y plataformas
La nueva normativa también afectará al comercio online (ecommerce) aunque, debido a la complejidad que implica para bancos y comercios, Europa ha decidido conceder una moratoria hasta el 14 de septiembre del 2020 para su implementación.
El objetivo de la PSD2 respecto al comercio online no es otro que simplificar el proceso para el usuario final; reducir el número de intermediarios que tomaban parte en el proceso de compra; y mejorar la seguridad. Hasta ahora, entre el usuario final y el banco se encontraban la tienda online, la compañía de la tarjeta (VISA, Mastercard, etc.) y la plataforma de pago. Con la nueva normativa se reducirá el número de actores mejorando así la seguridad.
Principales novedades que la PSD2 traerá consigo para el comercio online
- Desaparecen las pasarelas de pago externas tan habituales en los e-commerce pequeños. De esta forma, nunca tendremos que abandonar la web en la que estamos comprando para finalizar el pago.
- Disminuye la responsabilidad del usuario. Antes de la PSD2, si perdíamos o nos robaban la tarjeta y la usaban sin nuestro consentimiento antes de que la cancelásemos, teníamos que hacer frente a los primeros 150€ gastados. Ahora la cantidad será de 50€.
- Más seguridad, menos fraude. La media estrella de esta normativa es la SCA (Strong Customer Authentication) y lo es por dos motivos. El primero de ellos es que conseguirá aumentar la seguridad en nuestras transacciones y el segundo es implica un desafió tecnológico de tal calibre que la mayoría de los comercios todavía no han podido prepararse para el cambio. De ahí precisamente la moratoria concedida por la Autoridad Bancaria Europea. Esta SCA no es más que la obligación que existirá de usar al menos dos de los tres sistemas propuestos por la directiva:
- Contraseña, pin, código, etc.
- Tarjeta de coordenadas, móvil, etc.
- Huella dactilar, iris, etc.
La PSD2 y los pequeños e-commerce: posibles soluciones
Como ves, los problemas de la implementación de estas medidas no afectan tanto al usuario final (que solo obtendrá ventajas) como a las entidades bancarias y, sobre todo, a las pequeñas plataformas online que deberán adaptar sus webs y CMS a la normativa. Aunque si tienes una tienda online, siempre hay quien se adelanta y ofrece soluciones: Woocomerce, la opción más común entre las plataformas de volumen reducido, ya ha adaptado su plugin para cumplir con todos los requisitos.