El 14 de septiembre cambia la forma en la que se compra por Internet. La nueva normativa europea PSD2 que entra en vigor ese día llega con la misión de reforzar la seguridad en los pagos electrónicos y da entrada de nuevos operadores en el comercio online.

Esta normativa, aprobada en 2015, sustituye a la regulación PSD (Payment Service Providers) de 2007, especialmente diseñada para regular el mercado de pagos electrónicos en la Unión Europea. Desde entonces el escenario ha cambiado mucho y hemos asistido a la entrada en el mercado de nuevos operadores (como las fintech). También se ha hecho necesario definir una mayor transparencia en las operaciones.

Todos estos cambios en el marco regulatorio europeo impacta directamente en el sector financiero, los proveedores de pagos electrónicos, los marketplaces y los eCommerce.

Cómo afecta el PSD2 a la forma de comprar online

Por un lado el Open Banking (banco abierto) ahora obliga a las entidades financieras a dar acceso a las cuentas de sus clientes a terceras empresas. El objetivo de esta iniciativa es igualar las condiciones en las que operan todos los TTPS o proveedores de servicios de pago.

Asimismo, se abre el mercado financiero a las compañías de tipo PISP (payment iniciation service provider), softwares que ejercerá de intermediarios entre las entidades financieras y los comercios. Con ello se reduce el número total de intermediarios que hasta ahora entraban en juego.

También hacen acto de aparición las AISP (account information service provider). Estas registrarán en una plataforma los datos de los productos financieros del cliente que se podrán consultar de formas pública.

Cambios para el consumidor

En lo que respecta a los pagos con el PSD2, el consumidor podrá autorizar al comercio para pagar en su nombre a través de su cuenta bancaria. Ahora la comunicación entre el comercio y el banco es a través del móvil mediante una API. Esta última se encarga de securizar y autenticar para evitar fraudes.

Se sustituye así el sistema actual, mediante el cual en una compra online los comercios contactaban con intermediarios que a su vez conectaban con la compañía responsable de la tarjeta (Visa, MasterCard). Ahora ya no seremos redirigidos a webs de terceros cuando se realice un pago. Las tiendas online podrán vender productos sin necesidad de abandonar su web. También perderán su vigencia el código CVV de la tarjeta que se solía usar como código de seguridad.

Con PSD2 el usuario deberá combinar por lo menos dos elementos que confirmen su identidad:

  • Dispositivo del usuario como smartphone y una clave que solo él conozca.
  • Comprobación biométrica, mediante huella dactilar o reconocimiento del iris.

En definitiva obliga a incluir al menos dos factores de autenticación para poder realizar la transacción entre los de posesión (el teléfono móvil o la tarjeta), conocimiento (una contraseña o el PIN de la tarjeta) e inherencia (factores biométricos).

Esto impactará de forma positiva en la velocidad de las compras y transacciones. También se eliminan de la ecuación elementos físicos como tarjetas bancarias y las conocidas tarjetas de coordenadas.

La misión es brindar más protección a los usuarios frente al fraude. Estos solo serán responsables de pagos no autorizados de hasta 50 euros (antes era de 150). Para importes mayores será será el proveedor quien se hará cargo del importe defraudado.