Nuevas formas de comprar por Internet: Directiva PSD2

La principal novedad es la incorporación de la doble autenticación o autentificación reforzada. Se trata de la combinación de dos de los tres elementos siguientes:

• Elemento inherente. Componente biométrico del usuario, como el reconocimiento facial, la huella dactilar o el iris.

• Elemento poseído. Componente que tiene el usuario, como una tarjeta, un certificado digital o el teléfono móvil.

• Elemento conocido. Componente que conoce el usuario, como un número PIN o una contraseña.

Estos elementos son componentes independientes por lo que en caso de hackeo o amenaza, sólo se verá uno de los dos elementos afectados, lo que suministra una mayor confianza al cliente. Es decir, el primordial objetivo es garantizar la seguridad del pago y reducir al máximo posible el riesgo de fraude.

Se prevé que la norma entrará en vigor el 14 de septiembre de 2019. Debido a que las principales partes han manifestado no estar preparadas para su implantación, han realizado una petición para retrasar su comienzo. Así pues, todo apunta a que el plazo para incorporar la norma  a la legislación española se ampliará de 14 a 18 meses.

Si, no todos los casos se verán afectados por la norma. Los siguientes supuestos no tendrán que modificar su sistema de pago: 

• Pedidos realizados por correo electrónico y por teléfono. Para el pago de este tipo de compras necesitarás únicamente la numeración de la tarjeta de crédito. 

• Transacciones iniciadas por el comerciante en lugar del cliente titular de la tarjeta. Por ejemplo, cuando vas a un hotel y este almacena la información de la tarjeta para posteriormente cobrarte los gastos del mini bar en caso de que no los hayas abonado al realizar el check-out.

• Transacciones de bajo valor. Toda compra menor de 30€ que realices no necesita de mecanismos de autorización. En cambio, si este tipo de transacciones se repite más de cinco veces seguidas o el importe alcanza un valor superior a 100€ se te pedirá la doble autenticación. 

• Pagos recurrentes de la misma cantidad al mismo negocio. Únicamente tendrás que realizar la doble autenticación en el primer pago, pero no en los posteriores. Un claro ejemplo podría ser los pagos de suscripciones, se realizaría el proceso de autenticación con la compra o primer pago, en los sucesivos y restantes no haría falta. 

• Listas blancas. Cuando acostumbres a trabajar con los mismos negocios o empresas puedes crear listas para facilitar el proceso de pago y evitar pasos repetitivos. De esta manera, en caso de volver a obtener un producto de las mismas no tendrá que realizar el proceso de autenticación. 

• Compras realizadas con el móvil. La primera adquisición realizada con el móvil será la única transacción que llevará el proceso de doble autenticación asociado. Las sucesivas compras realizadas con el mismo móvil y en el mismo comercio electrónico quedan exentas de pasar por el mismo proceso. A pesar de esto, debes saber que cada banco decidirá en cada caso si realiza o no la transacción solicitada. 

Existen varios agentes implicados además de los bancos y los clientes. Resulta especialmente interesante la creación de dos nuevos sujetos:

• Proveedores de Servicios de Iniciación de Pagos (PISP): Empresas intermediarias entre los clientes y los bancos. Ofrecen a los consumidores la realización del pago a través de sus plataformas  y conectar éstas a un banco para finalizar la operación. 

• Proveedores de Servicios de Información de Cuenta (AISP): Empresas que pueden obtener información financiera del cliente o de los bancos. Estos últimos, están obligados a proporcionársela, para presentarla al cliente de manera conjunta y más atractiva que cada banco por separado. 

La aparición de estos dos proveedores abre la puerta a empresas financieras tecnológicas y grandes compañías tecnológicas debido a que se posicionan entre el cliente y el banco que ejecuta los servicios en último término.

Ser una PISP o AISP proporciona dos beneficios principalmente :

• Financiación: Al conocer los pagos que hacen los clientes, pueden ofrecer financiación en mejores condiciones que el banco sobre aquellas transacciones que superen determinado volumen. 

• Asesoramiento y colocación de productos: Un proveedor de servicio de información de puede conocer la posición global de un cliente en todos sus bancos siempre que el cliente le haya dado permiso. A través del análisis de su actividad puede generar perfiles muy detallados y adelantarse a sus necesidades para ofrecerle productos.

• Mayor control de los clientes de sus cuentas de pago y acceso a ellas. 

• Mayor competencia provocando la aparición de nuevas empresas. 

• Más seguridad para todas las partes. 

• Mayor rapidez en los pagos online.

Si tienes una tienda en internet es necesario que adaptes la forma de pago a las nueva norma. Los responsables de facilitar las nuevas plataformas de pago serán los Bancos y funcionarán como ahora incluidas en la web. Con todo esto, será necesario actualizar la tienda online y los textos legales de la misma para dar a conocer a nuestros usuarios todo lo que deben hacer para realizar esas compras online.