La directiva europea PSD2 exige la autenticación reforzada para las transacciones digitales
La directiva europea PSD2 exige la autenticación reforzada para las transacciones digitales - Adobestock

La directiva europea que revolucionará los pagos online entra hoy en vigor

Los usuarios necesitarán el teléfono móvil si quieren acceder a la banca digital

Madrid Actualizado: Guardar
Enviar noticia por correo electrónico

La nueva directiva europea sobre servicios de pago, conocida como PSD2, entra hoy en vigor con el objetivo de mejorar la seguridad de las transacciones online y reducir el fraude en las operaciones bancarias realizadas a través de internet. Para lograrlo, la norma introduce una serie de cambios en los procedimientos hasta ahora establecidos que afectarán tanto a los consumidores como a las entidades financieras.

Una de las principales novedades es la obligatoriedad de que las operaciones de pago electrónico se hagan con autenticación reforzada. ¿Qué implica esto? Que cuando el usuario pague o envíe dinero a través de la red debe usar un método que cumpla con dos de estos tres requisitos: posesión (por ejemplo, una tarjeta o un móvil), conocimiento (por ejemplo, una contraseña) o inherencia (un elemento biométrico como la huella dactilar o reconocimiento facial). Si esta doble autenticación no estuviera habilitada, los pagos podrían verse rechazados.

«Para el usuario es bueno porque añade mucho a nivel de seguridad», señala Olivida Feldman, cofundadora del comparador financiero Helpmycash.com.

Con esta nueva forma de comprar por internet, los consumidores solo tendrán que pagar los 50 primeros euros gastados con su tarjeta cuando esta se pierda o sea robada. Antes, el importe al que tenían que hacer frente era de 150 euros.

El móvil, imprescindible

A partir de ahora, será necesario disponer de un teléfono móvil para entrar a la banca online, donde también se aplican las nuevas exigencias de la autenticación reforzada.

Banco Santander y Bankia, por ejemplo, han comunicado a sus clientes que para acceder a sus cuentas bancarias online o a la aplicación necesitarán su clave de acceso actual y un código que recibirán por SMS en su dispositivo móvil. El segundo factor de seguridad solo hará falta la primera vez que se acceda y cuando hayan pasado más de 90 días desde la última vez que se solicitó al usuario esa doble autenticación. Además, hay entidades como Laboral Kutxa o ING que han eliminado la tarjeta de coordenadas, por lo que para terminar la compra el usuario tendrá que recibir un SMS o descargarse la aplicación.

Otra de las aportaciones de la norma comunitaria es la relativa a la «banca abierta». Las entidades financieras estarán obligadas a dar acceso a las cuentas de sus clientes, si estos lo autorizan, a terceras empresas (TPPs) que pueden llevar a cabo servicios de agregación de información (recaba los datos financieros que el cliente pueda tener en cuentas bancarias de distintas entidades) y de iniciación de pagos (permite iniciar una transferencia de una cuenta bancaria desde la aplicación de este proveedor). Antes, estos «proveedores terceros» no disponían de un marco legal en España que permitiera prestar y recibir estos servicios con la debida seguridad jurídica.

Nuevos actores

«Para los consumidores es un paso adelante, sobre todo en una cuestión clave: el dato deja de ser propiedad de un banco o de una "fintech" y pasa a ser propiedad del usuario», asegura Patricia Suárez, presidenta de la Asociación de Usuarios Financieros (Asufin).

Desde Banco Santander ven «positiva» la aparición de estas terceras empresas porque «abre el mercado y mejora la competencia», pero advierten de que este nuevo escenario requiere de «una especial concienciación de los clientes sobre los riesgos de compartir su información, debiendo estar atentos a las políticas de tratamiento y autorizaciones que facilitan a los terceros».

Ante la complejidad de la directiva, el Banco de España ha anunciado esta misma semana que concederá más tiempo a los proveedores de servicios de pago para que se adapten a las nuevas exigencias. Fuentes del sector estiman que la moratoria será de un año y medio.

«Esto genera la oportunidad de aplicar una tecnología que no perjudique las ventas, pero también la amenaza de quedarte atrás si no haces nada durante ese tiempo», apunta a ABC Raúl Legaz, director de Biocryptology, empresa especializada en tecnología biométrica.

«El nuevo escenario requiere una especial concienciación de los clientes sobre los riesgos de compartir su información»

Para los comercios electrónicos que ya tenían implementada la autenticación reforzada el impacto de la PSD2 será limitado, mientras que aquellos que no contasen con estos niveles de seguridad deberán adaptar la pasarela de pago y migrar hacia el nuevo procedimiento más seguro.

Antonio Fagundo, abogado y CEO de Masaltos.com –firma sevillana de calzado masculino–, resalta que la directiva va a permitir que entren nuevos operadores financieros y que serán ellos los que tendrán que adaptarse y «facilitar la vida a los comercios electrónicos y a los consumidores». En su empresa, buena parte de las ventas proceden del canal digital.

«Hasta ahora el usuario se metía en una página web, pagaba con tarjeta y a partir de ahí se generaban una serie de comisiones. Una que paga la página web al banco y otra que paga el consumidor. Esto podemos hacer que desaparezca», señala Fagundo. «Si el cliente no paga con tarjeta y utiliza cualquiera de los métodos de pago nuevos que se ofrezcan, nos quitamos las comisiones los dos», prosigue.

Renee Robbie, directora general de pagos de SiteMinder, plataforma de captación de viajeros centrada en la industria hotelera, señala que «la nueva regulación inevitablemente modificará los métodos de pago online tal y como los conocemos hoy y obligará a la industria hotelera a prepararse para un nuevo cambio».

Eso sí, Robbie destaca que ese cambio es «esencial» para que los huéspedes confíen de forma intrínseca en los hoteles, sobre todo a la hora de realizar las reservas a través de las web de los hoteles ya que en muchos países sí que existe una desconfianza. «Hace poco leí que un hotel de Budapest había cargado a la tarjeta de una huésped el equivalente a 56,000 libras por error en vez de 169 que es lo que costaba la habitación. Imagino que con la nueva regulación, este tipo de errores no volverán a suceder», concluye