PSD2: la revolución de los pagos electrónicos que llega a los ecommerce en enero

Seguro que a estas alturas te suenan las siglas PSD2. Si no es así, debes saber que no refieren al último modelo de videoconsola, ni tampoco es el nombre de un nuevo androide de Star Wars. Se trata, por contra, de una directiva europea que afectará a todas las personas que venden y compran en Internet. Su objetivo es aumentar la seguridad de los pagos en la UE, incluidos los pagos online y los pagos móviles, y reducir al máximo el riesgo de fraude.

A la vez, se trata de un intento por promover la innovación y favorecer la adaptación de los servicios bancarios a las nuevas tecnologías, sin olvidar el perfil actual del consumidor, cada vez más electrónico, que compra y paga pulsando una pantalla táctil o con un sencillo clic de ratón.

Pero, ¿cómo pretenden hacer todo eso? Pues bien, esta ambiciosa regulación conlleva cambios fundamentales en la industria, al dar acceso a terceros a la infraestructura de los bancos. Es decir: regula el acceso a nuestros datos bancarios por parte de otras empresas. A la práctica, esto se traduce en que las compras online serán algo distintas a la hora de pagar y será necesario tener un teléfono móvil para llevarlas a cabo.

Esta normativa entró en vigor en nuestro país el 14 de septiembre de 2019 y será efectiva en los «ecommerce» (como Amazon o E-Bay) a partir de enero de 2021. Todos los bancos españoles están trabajando en sus soluciones, que pasarán en todos los casos por utilizar las aplicaciones de banca móvil como herramienta de autentificación. Si quieres conocer más detalles, una de las entidades más digitalizadas, ABANCA, ha elaborado una guía con todos los detalles sobre la PSD2, que recogemos en estas líneas.

¿En qué me va a afectar la directiva PSD2?

Hasta ahora, había formas muy diferentes de pagar al comprar en portales de «ecommerce», como pueden ser Amazon o E-Bay. En algunos pedían sólo los datos de la tarjeta; otras veces, los datos de la tarjeta y el CVV (el número de verificación situado en la parte trasera); otras, los datos y un código que llega por SMS al móvil e, incluso, a veces, era posible que el formulario recordase todos los datos bancarios, por otras compras o porque el dispositivo los tiene guardados, para que hagas tus compras en un solo clic.

En un escenario tan diverso, y con la aparición de nuevas opciones cada poco tiempo, el objetivo de la directiva PSD2 no es otro que reforzar los mecanismos de seguridad en los comercios electrónicos, para garantizar que quien realiza una compra es el legítimo titular de la tarjeta. ¿Y cómo lo harán? Utilizando la autenticación reforzada de cliente o autenticación de doble factor. Para esto, usar un «smartphone» será imprescindible.

Autenticación de doble factor: ¿qué es y cómo funciona?

Antes de comentar todos los detalles sobre la autenticación de doble factor, hay que saber que algunos bancos obligan a llamar, presentarse en la oficina o hacer algún tipo de gestión para activarla. La buena noticia es que no todos lo hacen. Por ejemplo, si tienes instalada la app de banca móvil de tu banco, sólo es necesario activar las notificaciones para comprar de acuerdo a la normativa. El banco se encarga de todo, no tendrás que hacer gestión alguna y podrás seguir comprando lo que te apetezca.

¿Y por qué? Porque las apps de banca móvil de las entidades líderes en este tipo de herramientas (la de ABANCA por ejemplo) cumple ya desde hace tiempo con lo necesario para identificarte de forma segura. La autenticación de doble factor es un proceso de seguridad que permite confirmar la identidad online de un usuario empleando, como mínimo, dos elementos o factores de los tres que en la actualidad se consideran como seguros.

Los términos técnicos son algo complejos. En esencia, los factores de autenticación son aquellos reconocidos como válidos para demostrar que el comprador eres tú. Pueden ser: algo que solo conoces tú (tus claves de banca electrónica o el PIN de tu tarjeta bancaria), algo que solo posees tú (una tarjeta de coordenadas o un código de un solo uso que recibes en tu móvil) o algo que eres tú (como tu huella dactilar o el reconocimiento facial).

Todos los ciudadanos europeos, sean del país que sean y operen con el banco que operen, deberán utilizar al menos dos de estos tres factores para poder comprar en la web. De ahí que cada entidad bancaria esté optando por un modelo acorde con su evolución tecnológica y sus capacidades técnicas.

¿Por qué descargarte la app de tu banco es buena idea?

Lo recomendable es descargarse la app de banca online de tu entidad (si es que la tienen) antes de diciembre. Si no, a partir del próximo año, tus compras online van a ser mucho más engorrosas. Tendrás que introducir tus claves de banca electrónica, códigos de un solo uso o hasta el PIN de tu tarjeta cada vez que hagas una compra por internet. En cambio, si tienes la app de banca móvil de tu banco y tienes las notificaciones activas podrás confirmar tus compras iniciando sesión en tu cuenta de forma más sencilla.

¿Cómo me afecta la PSD2 si tengo un negocio?

Aunque la ley es clara en cuanto a la autenticación de las compras, todavía está por ver cómo se adaptarán a ella los gigantes del ecommerce, como Amazon o Zara, o intermediarios como PayPal o AliPay. En los bancos más digitalizados la adaptación de las pasarelas de pago para que cuenten con los más rigurosos sistemas de seguridad es constante. Sus estándares 3D-Secure y Comercio Electrónico Seguro ya cuentan con la autenticación de doble factor.

Por ejemplo, si tienes un comercio electrónico o realizas pagos a distancia a través del TPV Virtual de ABANCA, seguramente ya estés ofreciendo pagos seguros de acuerdo a la directiva PSD2. Si no es así, el propio banco se pondrá en contacto contigo para comunicarte las acciones que tienes pendientes de realizar para permitir a tus clientes la mejor experiencia de pago.

Si deseas informarte saber más sobre la directiva, ya sea como consumidor o como dueño de un negocio de venta online, consulta la guía definitiva de ABANCA sobre el PSD2.