El 14 de septiembre entró en vigor la directiva europea PSD2, con la que se aumentará exponencialmente la seguridad en los pagos electrónicos. El principal objetivo de esta es incrementar la seguridad en las transacciones electrónicas a través de un sistema de doble autenticación, eliminar los intermediarios y establecer requisitos de transparencia.
Una de las principales cuestiones tratadas en la PSD2 es la supresión de intermediarios. De esta forma se regula el acceso a terceros, con consentimiento del comprador, a los datos de la cuenta bancaria. Este cambio supone que los bancos deben abrir su sistema a terceros, lo que se conoce como open banking. Con este sistema, se simplifica el procedimiento, ya que el consumidor solo tiene que autorizar al comercio para efectuar los pagos mediante su cuenta bancaria.
Para reforzar la seguridad de estas operaciones, se ha creado la Autenticación Reforzada del Cliente, para garantizar los pagos seguros y evitar acciones fraudulentas. Ahora cualquier operación requerirá obligatoriamente la autenticación de dos o más elementos, clasificados en:
- Conocimiento (algo que solo conoce el usuario): contraseñas, PIN, preguntas secretas, etc.
- Posesión (algo que solo posee el usuario): móvil, ordenador, tarjeta inteligente, etc.
- Inherencia (inherente al usuario): huella dactilar, reconocimiento facial, por voz, etc.
Los Estados miembros deberán procurar que se aplique esta autenticación reforzada, por parte de los proveedores de servicios de pago, cuando el cliente acceda a su cuenta. De manera que se podrá llegar a imponer, al proveedor, el pago de una indemnización, si no lo lleva a cabo.
La PSD2 también subraya la importancia de la información bidireccional, para ambas partes en una transacción. De esta forma, el proveedor de servicios debe ofrecer al consumidor, de manera inmediata tras realizar una compra, los siguientes datos:
- Cada operación y el beneficiario.
- El importe de la operación y gastos adicionales, desglosados.
- En caso de conversión de moneda, el tipo de cambio realizado.
- Fecha del adeudo o de recepción de la orden de pago.
Además, con la entrada de esta nueva directiva, aparecen dos figuras: los PISP y los AISP.
Los PISP, o Proveedores de Servicios de Iniciación de Pagos, son plataformas que conectan con el banco para realizar el cobro, incluso sin la necesidad de la tarjeta de crédito, certificando que se acepta la operación.
Los AISP, o Proveedores de Servicios de Información de Cuenta, se encargan de reunir la información financiera de un cliente, para que gestione todos sus gastos desde una sola plataforma.
En resumen, ahora serán necesarios más datos para comprobar la identidad del usuario, pero no será necesario introducir el número de tarjeta de crédito o débito. Además, se podrá comprar sin abandonar la web, es decir, sin la necesidad de intermediarios (pasarelas de pago). Por tanto, se agilizará el proceso de pago.