Normativa PSD2

PRORED Tecnología, Wordpress

Poco se ha hablado de esta nueva normativa de ámbito Eruopeo que ya está en vigor desde el pasado 14 de septiembre y que como siempre la adaptación de todos sus actores lleva mucho retraso, por lo que la Autoridad Bancaria Europea ha dado un año más de margen y comunicará en breve la fecha exacta de aplicación.

Los grandes, los bancos sí que están preparados principalmente para aplicar un sistema de doble autenticación para las compras que se realicen en internet, pero otros actores más pequeños, muchas empresas pequeñas que tienen una tienda online les va a costar mucho hacer este cambio. La nueva normativa afecta a bancos, comercios y noegocios online y físicos, pasarelas de pago y emisores de tarjetas de pago y sobre todo el usuario final.

Como hemos comentado, principalmente la nueva normativa PSD2 obliga a implementar una doble autenticación para realizar transacciones bancarias y compras en internet, se persigue que el usuario final tenga más seguridad y reducir riesgos en el caso de fraude.

Va a resultar muy complicado que si alguna persona nos sustrae una tarjeta de débito/crédito pueda realizar compras en Internet en nuestro nombre. Las negocios que vendan por internet cualquier tipo de producto y servico y la banca electrónica van a exigir al usuario que realiza la transacción un doble sistema de autenticación.

A continuación hacemos una exposición de las preguntas y respuestas más relevantes para estar preparado en esta nueva normativa PSD2

¿Qué implica la autenticación reforzada cuando operemos a través de banca online?


Además del usuario y la contraseña típica que ponemos para entrar a nuestra zona privada del banco, nuestro banco nos va a pedir un dato más extra para confirmar que somos nosotros. La inmensa mayoría de entes bancarios han optado por enviar un número PIN de validación a nuestro teléfono móvil vía SMS. Los bancos que tienen mucha presencia digital, se han decantado por notificar este dato a través de la aplicación móvil. A la larga, los bancos se decantaran por elementos biométricos relacionados con el móvil de cada usuario para que el proceso de validación sea menos complicado. Este segundo factor de autenticación no será necesario introducirlo siempre. En la mayoría de entes bancarios, la primera vez que se accede a la zona privada y cada 90 días. Este factor de validación sí que se tiene que aplicar obligatoriamente desde este 14 de septiembre.

¿Existe alguna excepción?


Se aplica excepción a la doble autenticación en numerosas situaciones como el pago de peajes, de párkings y demás. Consultar nuestros movimientos bancarios, los pagos recurrentes mensuales, y los recurrentes realizados a beneficiarios que tengamos en una lista blanca.

¿Qué sucederá con las compras que realicemos por Internet?


Deben de pedir doble autenticación, excepto los pagos que no superen los 30 euros, siempre y cuando no se haya acumulado un importe de más de 100 euros o no se hayan hecho más de cinco operaciones seguidas.

¿Cuántos negocios en internet ya están preparados para trabajar bajo esta directiva?


Todavía hay pocos, estamos ahora en el proceso de implementación y se está intentando hacer lo más fácil para el usuario final y conseguir que no se incremente el abandono de carritos por esta nueva medida. Ahora vamos a tener una ventaja porque la doble autenticación se hacía fuera de la página de ecommerce y ahora se debe de hacer en la misma página de la tienda online.

¿Van a tener que hacer cambios los comercios tradicionales?


Sí, aunque la experiencia del usuario cambiará poco. Sólo se le exigirá doble autenticación en los pagos con tarjeta si la compra es igual o superior a 50 euros, a menos que se hayan acumulado compras de más de 150 euros o se hayan realizado cinco transacciones sin doble autenticación.

¿Qué sucede si extravio o me robán una tarjeta de crédito/débito?


Hasta ahora, si algún sujeto la usaba haciéndose pasar por nosotros, suplantación de identidad, los primeros 150 euros eran de nuestra cuenta, salvo que tuviéramos un seguro. Con la nueva normativa PSD2 esa cifra se rebaja a 50 euros.

¿Qué son los servicios de iniciación de pago?


La directiva obliga a los bancos a dar acceso a operadores tecnológicos a los datos de sus clientes, siempre y cuando den su consentimiento expreso. Esas Apis (conexiones tecnológicas) corren a cargo de la propia entidad financiera. Se trata de fintech que hasta ahora operaban aprovechando un vacío legal. Las más conocidas en España son la sueca Trustly y la alemana Sofort. A partir de ahora deberán cumplir más exigencias pero a cambio ofrecerán una mayor seguridad. Estas empresas hacen transferencias en nombre del consumidor de una manera ágil y cómoda. Para pagar no es necesario introducir los números de la tarjeta de crédito ni darse de alta en el servicio, como pasa con PayPal. Basta con teclear el usuario y contraseña de la cuenta online de nuestra entidad financiera.

¿Hay alguna garantía adicional para el consumidor?


Sí, como consumidores tendremos derecho a que nos devuelvan el dinero si una operación de pago autorizada no especifica el importe de la operación o dicho importe supera nuestra pauta de pagos habitual.

¿Aparecerán nuevos actores en el mundo de los pagos?


Sí, la directiva regula la figura de los servicios de información sobre cuentas, también conocidos como agregadores financieros. Fintonic es el más popular. Ofrecen una visión global de las distintas cuentas que tenemos abiertas en diversos bancos para gestionar mejor nuestras finanzas. Ordena y categoriza los gastos. Para que un agregador tenga acceso a todos estos datos es imprescindible darle un consentimiento expreso. Además de las fintech, varios bancos ofrecen también este servicio.

¿Se reducirá el uso de efectivo?


En la práctica se pretende que sí. La normativa PSD2 exige a cualquier persona que tenga un negocio y a todos los comercios ofrecer un sistema alternativo al pago en metálico para importes superiores a los 30 euros.

Desde Prored estamos a disposición de todos nuestros clientes para ofrecer soporte y ayuda para adecuarse a la nueva normativa PSD2 y a realizar un estudio de sus negocios online para ver cual es la solución más óptima para aplicar, te podemos ayudar en WordPress y Wocommerce, Prestashop y otros sistemas de tiendas online.