A Fondo
PSD2, la normativa que cambiará la banca online y los pagos por Internet
Este próximo sábado día 14 de septiembre entra en vigor la normativa PSD2, una nueva directiva de servicios de pago compuesta por un conjunto de normas y prácticas de obligado cumplimiento que cambiarán la manera en que los consumidores accedemos a la banca online, pero también simplificará y harámás seguros los pagos realizados a través de Internet.
Seguro que al menos te suena un poco. Es posible que desde hace varias semanas, tu banco te muestre mensajes sobre los cambios que se realizarán con motivo de la entrada en vigor de PSD2. También puede que en tu sucursal te hayan anunciado que a partir de ahora necesitarás la app de la entidad para poder realizar algunas operaciones. Lo cierto es que no será así en todos los casos, pero lo que seguro que precisarás para pagar o realizar operaciones bancarias online será un smartphone, por lo que es más que recomendable que facilites tu número a tu entidad bancaria. ¿Para qué? Lo veremos a continuación
Los cambios que llegan con PSD2
Con esta nueva regulación sobre servicios de pago, vigente en toda la Unión Europea desde este fin de semana, permitirá que haya terceros que tengan acceso a la infraestructura de los bancos y agilizará los pagos en Europa. Este fenómeno, conocido como Open Banking, permite que estos terceros puedan tener acceso a las cuentas de cada cliente. Eso sí, siempre y cuando la persona que es titular de cada cuenta les haya dado su consentimiento para ello.
Si se lo dan, estos terceros, que deberán cumplir ciertas normas y contar con licencia para ofrecer servicios de pago, podrán hacer pagos en el nombre del propietario de la cuenta. En caso de que el titular de la cuenta autoriza a uno de estos servicios ajenos al banco el acceso a su cuenta, se agilizan los pagos con respecto al sistema anterior. Serán inmediatos.
Otro de los aspectos que mejorarán en los pagos y la banca online con la entrada en vigor de PSD2 será la seguridad, como hemos mencionado. Todo gracias a que con sus normas, quienes sean titulares de una cuenta bancaria deberán dar su permiso para que los terceros con licencia de servicios de pago puedan acceder a su información y su cuenta. Hasta aquí, no parece que haya muchos cambios e incluso da la impresión de que en lugar de más seguridad, hay menos. Pero precisamente para evitarlo, la normativa tiene en cuenta la puesta en marcha de ciertas medidas de seguridad adicionales.
Estas nuevas normas de seguridad implican que la verificación de la autorización de compras, así como de la identidad de quien quiere realizar una transacción determinada, debe realizarse mediante dos de entre varios factores. Entre ellos están la contraseña, un SMS enviado al móvil con un código PIN, un número de tarjeta, la huella digital, el escaneado del iris o una operación en una app del banco.
Además, todos estos deberán de ser independientes entre sí. De esta manera, si alguien roba o se hace con uno de ellos, no podrá hacer nada puesto que le faltará un segundo. Este nuevo sistema, por tanto, se asemeja a los sistemas de doble autenticación ya vigentes en varias plataformas online. Con esto, además, se protege a los usuarios de banca y pagos online de ciertas técnicas de robo de identidad para utilizarla de cara a realizar diversos pagos y operaciones bancarias de forma fraudulenta.
¿Qué cambia la directiva para bancos y tiendas online?
Para los usuarios hemos visto que los cambios implican que en la práctica, aparte de tener que tener delante el móvil para pagar, se pueden olvidar de la famosa tarjeta de claves para hacer pagos o acceder a la banca (ojo, no hay que desprenderse de ella porque sigue siendo imprescindible para poder realizar operaciones bancarias por teléfono). Los mayores cambios los experimentarán tanto la banca digital como las tiendas online, aunque no afectará de la misma forma a unas que a otras.
Las que ya cuenten con sistema de doble factor de identificación, o de autenticación con refuerzo no han tenido que hacer muchos cambios para adaptarse. Solo unas pequeñas modificaciones. Por lo tanto, la práctica totalidad de estos se han podido adaptar sin mayores problemas antes de la fecha, aparte de hacer ciertas comprobaciones de sus sistemas y pasarelas para verificar que, efectivamente, cumplen las nuevas normas.
El problema mayor lo tendrán los que no cuentan con un sistema de doble autenticación. Estos son los que tienen que abordar mayores cambios. El principal es que tendrán que adaptar su pasarela de pago para que cumpla estas normas y adoptar una nueva capa de refuerzo de la identificación. Eso sí, hay excepciones, ya que la normativa PSD2 no es obligatoria para pagos por teléfono o con tarjetas prepago sin identificación del titular. Esto parece más sencillo en la práctica de lo que realmente es, por lo que muchos no han llegado a tiempo y han solicitado una moratoria para la entrada en vigor de esta normativa, que al parecer, como veremos más adelante, se les va a conceder.
El teléfono móvil, compañero indispensable para la banca y pagos online
Hast ahora, para acceder a tus cuentas bancarias online solo necesitabas un ID de usuario, que en muchos casos es el DNI o NIE del titular, y una contraseña. Habitualmente es una combinación de varios números. También una tarjeta de claves para operar, que ahora no necesitarás salvo para operaciones telefónicas.
Algunos bancos ya utilizaban sistemas de identificación biométrica, generalmente en sus apps. La más utilizada es la huella dactilar. A partir de ahora, será necesario contar con un teléfono móvil. Bien para recibir los SMS con los códigos numéricos que te permitirán hacer los pagos. O si tu banco ha decidido que es indispensable que tengas instalada su app, necesitarás un smartphone para ello.
La mayoría de bancos, para los que la nueva normativa PSD2 ha se ha convertido en los últimos meses en uno de sus retos, han decidido adaptarse a la norma mediante la puesta en marcha de sistemas que emplean una clave numérica personal con un código, también numérico, enviado mediante un SMS al móvil. Es el caso de entidades, según HelpMyCash, como el Banco Santander, Bankia, Banco Sabadell, Openbank, Triodos Bank, Kutxabank y Laboral Kutxa. Este último han manifestado que la tarjeta de claves que se utilizaba hasta ahora para operar quedará sustituida por el envío de un SMS.
Otras entidades, como ING Direct, no utilizarán SMS, sino que operarán a través de las apps para smartphone de la entidad. Esta entidad que acabamos de mencionar enviará, para autenticar los pagos, notificaciones a su app, que tendrá que tener activadas de notificaciones, y también la validación mediante el móvil. Para acceder a su banca online recibirán una notificación en el móvil. Otras combinarán datos de acceso habituales con un código SMS, que sustituirá a su tarjeta de claves. En cualquier caso, para hacer pagos online ya no será necesario, en los casos en los que se solicitaba, introducir el código CVV de la tarjeta. Abanca, N26 y Cajamar emplearán ambos sistemas de autenticación (suponemos que a elegir).
Esto puede parecer un engorro a los clientes de banca online, ya que pensarán que cada vez que haya que acceder a la banca online o hacer pagos tendrán que tener a mano un smartphone conectado a Internet y dar más pasos que hasta ahora. Pero no tiene por qué ser así. Hay diversas entidades que han adoptado un sistema mediante el que sólo tendrán que utilizar la verificación doble cada 90 días. Es el caso de clientes de entidades como Openbank o ING, que han confirmado que solo será necesario introducir un código SMS o utilizar una notificación la primera vez que se acceda con este sistema, y después cada 90 días.
Aplazamiento en la entrada en vigor ¿cuánto tiempo?
Como ya comentamos, no todas las entidades y tiendas online se han podido adaptar al nuevo sistema de pagos a tiempo, por lo que en previsión de ello solicitaron hace tiempo un aplazamiento de la entrada en vigor de esta normativa. La Autoridad Bancaria Europea (EBA), para evitar problemas, decidió justo antes del verano, autorizar la concesión de una moratoria.
Por eso ha autorizado a que los organismos nacionales que sean competentes en cada caso proporcionen un tiempo limitado a los proveedores de sistemas de pago para adaptarse. En concreto, al proceso de autenticación en dos pasos de los pagos electrónicos.
Este periodo puede ser variable, en función de lo que decidan los organismos que tengan que otorgarlos en cada país (En España, el Banco de España, que está dispuesto a concederlo). Pero en general, la media de duración del periodo será de entre 14 y 18 meses, hasta finales de 2020 o hasta el mes de marzo de 2021.
No obstante, las entidades que tienen que hacer los cambios se inclinan más por esta segunda fecha límite, ya que así no coincidiría ni con las fechas de compras navideñas ni con el Black Friday. Veremos, por tanto, hasta cuando se les concede la moratoria para adaptarse a los que todavía no estén listos para operar de acuerdo a la PSD2 desde este mismo fin de semana.
-
NoticiasHace 5 días
Siemens pagará 10.000 millones por el grupo de software Altair
-
A FondoHace 5 días
Siete tecnologías que tu empresa debería adoptar en 2025 (4): Ciberseguridad adaptativa y cognitiva
-
NoticiasHace 5 días
Nvidia sustituirá a Intel en el índice Dow Jones Industry Average después de 25 años
-
NoticiasHace 4 días
La Comisión Europea abre una investigación formal a Temu por posible incumplimiento de la DSA