El pasado 14 de septiembre era la fecha oficial para la entrada en vigor del nuevo estándar de seguridad para los pagos online, un gran reto para todos los actores de la industria de pagos y comercio electrónico. Las normas, recogidas en la segunda Directiva de Servicios de Pago de la UE (PSD2), tienen como objetivo mejorar la protección de los titulares de tarjetas, así como ampliar considerablemente las posibilidades de servicio para los clientes de cada banco. Las normas se aplicarán a todos los comercios online dentro de la Unión Europea y en Suiza.
Para Carlos Gavilán, director de desarrollo de negocio de Biometric Vox,“esta segunda directiva abre la puerta hacia un nuevo escenario para el sector bancario debido fundamentalmente a dos factores. Por una parte, supone una revolución en el tratamiento de datos por parte de las entidades bancarias y el acceso a la información por parte de terceros a la base de datos de sus clientes”. Por otra parte, garantiza la seguridad de los datos de los usuarios.
PSD2 incorpora como una de sus principales novedades la obligación de incluir un sistema de doble autenticación del cliente a la hora de realizar transacciones
En este sentido, la PSD2 incorpora como una de sus principales novedades la obligación de incluir un sistema de doble autenticación del cliente a la hora de realizar transacciones, siendo necesario elegir dos factores entre los de posesión (algo que tienes, por ejemplo, el teléfono móvil o la tarjeta), conocimiento (algo que sabes, por ejemplo, una contraseña o el PIN de la tarjeta) e inherencia (algo que eres, mediante factores biométricos como la voz).
Esta normativa está fundamentalmente centrada en la protección del usuario en relación con los servicios de pago digitales. Por este motivo, “debido la implantación de la PSD2, las entidades bancarias deberán permitir al acceso a los datos personales de sus clientes a fintech u otros agentes del sector, pero siempre bajo consentimiento explícito. Además, se implantan garantías de seguridad en los pagos a través de lo que se conoce como SCA (Strong Customer Autentication) utilizando el sistema de doble autenticación como garantía de protección al realizar transacciones”, concluye Gavilán.
Moratoria de la directiva
Pese a su anuncio oficial, dada la complejidad de su aplicación, el Banco de España solicitó una moratoria puesta en marcha, la cual ha sido aprobada por la Autoridad Bancaria Europea (ABE). Gracias a esta moratoria, las entidades bancarias, fintech y comercios online tendrán algo más de tiempo para implementar las tecnologías necesarias para adecuarse a la nueva directiva. “Es importante que sean ágiles, ya que son varios los cambios a realizar y el tiempo sigue siendo limitado. Además, es importante que tengan en cuenta que por encima de todo el objetivo es garantizar la seguridad de los usuarios”, recomienda Jordi Nebot, CEO y Cofundador de PaynoPain. Los expertos hablan de una moratoria de 14 meses, lo que se estima que enero será la fecha de su obligado cumplimiento.