El pasado sábado 14 de septiembre entró en vigor la normativa europea PSD2 (Payment Service Directive 2). El objetivo de la norma es mejorar la seguridad de los pagos realizados electrónicamente, reducir el fraude y, al mismo tiempo, permitir la entrada de nuevos operadores en el mercado de pagos online.
En España, el Gobierno ya adaptó esta directiva con el Real Decreto-Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, que se publicó en el BOE el sábado 24 de noviembre de 2018. Entre otras cosas, este nuevo servicio facilitará la ejecución de los pagos en toda Europa y permitirá ofrecer un servicio bancario adaptado a las nuevas tecnologías, especialmente desde el punto de vista móvil.
Qué es exactamente la PSD2
Se trata de una regulación europea aprobada por la comisión en 2015 y que sustituye a la anterior de 2007. Esta nueva normativa regula los servicios de pago digitales. A través de este nuevo sistema, se facilita el pago en toda Europa (UE) y se incrementa la seguridad en el sistema bancario. La normativa tiene impacto en el sector financiero, pero también afecta a los proveedores de pagos electrónicos, a los Marketplace y a los comercios electrónicos.
Para las entidades financieras conlleva varios cambios significativos. El primero es que a partir de ahora los bancos deben aplicar sistemas de doble autentificación a los usuarios para acceder a la banca online. En la práctica esto quiere decir que el usuario ahora deberá contar con un teléfono inteligente y/o descargarse la app del banco para acceder a su cuenta. Por lo tanto, la contraseña ya no es la única forma de verificación, ahora también se deben contar con otros elementos físicos que certifiquen la identidad (móvil, huella dactilar, etc.).
Adicionalmente, y este quizás es el punto más controvertido, las entidades bancarias están obligadas a facilitar el acceso a terceros a las cuentas de sus clientes para que estos puedan pagar en nombre del usuario (previa autorización por su parte). Estas empresas conocidas como TPP (Third Party Payment Service Provider) son intermediarios entre los bancos y los comercios.
Para los comercios, la novedad es que ahora podrán comunicarse directamente con el banco, evitando intermediarios, a través del móvil con una API (Application Programm Interface) y ejecutar pagos en nombre del usuario/consumidor. Previamente, el usuario ha autorizado al comercio para realizar esta operación. Actualmente, no todos los comercios en España están preparados para realizar este cambio por lo que este apartado del reglamento no será de obligado cumplimiento de momento.
Finalmente, la norma prevé una mayor protección de los consumidores en caso de fraude. El usuario sólo será responsable de pagos no autorizados de hasta 50 euros. Cualquier monto superior a esa cifra será el proveedor el que tendrá que hacerse cargo del importe defraudado.