A primera vista, si no somos muy conocedores del tema, PSD2 nos puede
recordar al nombre de algún adorable
robot de Star Wars o al último modelo de un aparato tecnológico. Sin embargo, estas siglas corresponden a
una importante normativa que se aplica a todo el sector bancario y de servicios de
pago europeo, lo que
incluye no solo a la operativa con tu banco, sino también las compras por Internet.
¿Qué es la PSD2?
PSD2 es la directiva que desde 2021 regula los pagos a través de Internet en la Unión Europea y Reino Unido.
Su objetivo y mayor novedad respecto al marco precedente -PSD-, es dotar de mayor
seguridad a las operaciones en la red. En ese sentido, ahora se plantea un proceso de
autenticación reforzada
que minimiza el riesgo de suplantación de identidad.
Además, PSD2 también regla el acceso de terceros a los datos de los
clientes y usuarios de cuentas
bancarias.
¿Qué significa PSD2?
Para entender qué significa esta norma, nada mejor que descifrar sus
siglas:
La D es de directiva, un tipo
de norma comunitaria que marca unas directrices comunes para los
estados miembros de la Unión Europea, que son los que tienen que encargarse de aprobar internamente las
normas acordes con ella. En España, se hizo a través del Real Decreto-ley 19/2018.
PS son las siglas en inglés de servicios
de pago (payment services). Regula no solo los
servicios directamente relacionados con la realización de pagos, sino también otros como los de
información sobre cuentas.
El 2 viene de ser una segunda directiva
sobre el mismo tema. Anteriormente, hubo una primera
que, entre otros aspectos, propició la creación de una zona única de pagos para toda Europa, conocida
como Single European Payments Area (SEPA).
Ventajas de la normativa PSD2
Desde que entró en vigor la aplicación de la PSD2 el 14 de noviembre de 2020, el comercio ha ajustado sus
procesos y soluciones para efectuar pagos electrónicos de manera segura. Ello aporta dos ventajas
importantes para el consumidor final:
Unas transacciones considerablemente más seguras
Con un riesgo menor de fraude gracias al sistema de autenticación reforzada.
Una mayor confianza
Lo que permitirá al sector del comercio electrónico crecer y generar una oferta más variada y de
mayor calidad para sus consumidores.
Cómo funciona la autenticación reforzada en PSD2
La autenticación reforzada que reclama PSD2 busca mantener un equilibrio entre
comodidad y seguridad. Para
ello exige que se apliquen, al menos, dos de los siguientes tres elementos:
Algo que solo conozcamos nosotros
Como un PIN o una contraseña, por ejemplo.
Alguna cosa que solo nosotros poseamos
Como nuestro smartphone, a través del cual podemos recibir una clave de un solo uso.
Algo inherente a nosotros
Como alguna parte de nuestro cuerpo que pueda ser empleada en medidas de seguridad biométricas
(huella dactilar, iris, reconocimiento de cara, etcétera).
¿Qué operaciones requieren autenticación reforzada (SCA)?
Como se menciona, la autenticación reforzada busca comprobar la identidad
de quien va a pagar, y lo hace en
estas tres situaciones principalmente:
Operación bancaria por Internet. Ya sea una transferencia o un
pago móvil sencillo, como un bizum. Antes de realizar el abono, deberás añadir una clave.
También se nos solicitará en el primer pago cuando empecemos una suscripción a una plataforma
de series online.
En ecommerce, cuando vayamos a adquirir algún producto o
servicio a través de un canal remoto.
¿Cómo me afecta PSD2 si soy cliente de ING?
A partir de ahora, cuando realices una compra online con tus tarjetas, deberás realizar un sencillo proceso
de doble validación a través de la app de ING en tu móvil para confirmar la compra. Esto aumentará la
seguridad de tu pago.
Para poder hacerlo, es necesario que tengas la aplicación de ING actualizada a la última versión (puedes
hacerlo desde la Apple Store para iPhone o desde la Play Store para Android), así como las notificaciones de
tu teléfono activas.
La nueva directiva PSD2 y la autenticación reforzada han traído un pequeño cambio en nuestros hábitos de
compra que propicia un gran salto en la seguridad del comercio electrónico.
