La directiva de pagos PSD2 va a hacer muy difícil que si alguien nos roba una tarjeta de crédito pueda hacer compras en Internet en nuestro nombre. Las webs de comercio electrónico y la banca electrónica van a exigir por ley un doble sistema de autentificación. Esta normativa entró en vigor el 14 de septiembre y la banca europea está preparada para implantarla, pero muchas de las empresas que venden productos por Internet van muy retrasadas. Su aplicación obligatoria se ha retrasado como mínimo un año. La Autoridad Bancaria Europea comunicará en breve la fecha exacta. El nuevo tablero de juego afecta a bancos, emisores de tarjetas, comercios, plataformas de pago y consumidores.
¿Qué implica la autentificación reforzada cuando operemos con nuestro banco por Internet? Además del usuario y la contraseña con la que nos identificamos, la entidad nos va a pedir un elemento extra para confirmar que somos nosotros. La inmensa mayoría ha optado por enviar un código de validación a nuestro teléfono móvil vía SMS. Los bancos digitales, como ING, se han decantado por notificar el código a través de la aplicación móvil. En un futuro es muy posible que muchas entidades los sustituyan por elementos biométricos para que el proceso sea menos engorroso. Este segundo factor de autentificación no será imprescindible introducirlo siempre. En la mayoría de bancos, la primera vez que se accede a la banca online y cada 90 días, según el comparador financiero HelpMyCash. Este aspecto de la normativa sí es de aplicación desde el 14 de septiembre.
¿Existe alguna excepción? La consulta de movimientos de la cuenta, el pago de peajes, de párkings, los cargos recurrentes mensuales, como una suscripción a Netflix, y los realizados a beneficiarios incluidos por el cliente en una lista de confianza.
¿Qué sucederá con las compras por Internet? También exigirán la doble autentificación, excepto los pagos inferiores a 30 euros, siempre y cuando no se haya acumulado un importe de más de 100 euros o no se hayan hecho más de cinco operaciones seguidas.
¿Cuántos operadores de ecommerce están en condiciones de aplicar hoy esta directiva? Muy pocos. Según Juan José Llorente, director general de Adyen España, una empresa que ayuda a estos operadores con la implantación de PSD2, el proceso se está intentando hacer lo más intuitivo posible para que la validación adicional no disuada al cliente de finalizar la compra. "Hasta ahora había comercios que exigían una contraseña extra en los pagos y lo que hacían era direccionarte a la página del banco emisor de tu tarjeta. Ahora se trata de hacerlo dentro de la propia web de compras para que todo sea más rápido y amigable", explica.
¿Hay algún gigante de Internet que ya lo aplica? Amazon Prime empezó a aplicar los requerimientos de la directiva PSD2 unos días antes de la entrada en vigor de la norma.
¿Va a haber cambios también en las compras en comercios? Sí, aunque la experiencia de compra cambiará menos. Sólo se exigirá doble autentificación en los pagos con tarjeta si la operación es igual o superior a 50 euros, a menos que se hayan acumulado compras de más de 150 euros o se hayan realizado cinco transacciones sin doble autentificación.
¿Qué sucede si pierdo una tarjeta de crédito? Hasta ahora, si alguien la usaba haciéndose pasar por nosotros, los primeros 150 euros gastados hasta que anulábamos la tarjeta corrían de nuestra cuenta, salvo que tuviéramos un seguro. Con la PSD2 esa cifra se rebaja a 50 euros.
¿Hay alguna garantía adicional para el consumidor? Sí, como consumidores tendremos derecho a que nos devuelvan el dinero si una operación de pago autorizada no especifica el importe de la operación o dicho importe supera nuestra pauta de pagos habitual.
¿Qué son los servicios de iniciación de pago? La directiva obliga a los bancos a dar acceso a operadores tecnológicos a los datos de sus clientes, siempre y cuando den su consentimiento expreso. Esas Apis (conexiones tecnológicas) corren a cargo de la propia entidad financiera. Se trata de fintech que hasta ahora operaban aprovechando un vacío legal. Las más conocidas en España son la sueca Trustly y la alemana Sofort. A partir de ahora deberán cumplir más exigencias pero a cambio ofrecerán una mayor seguridad. Estas empresas hacen transferencias en nombre del consumidor de una manera ágil y cómoda. Para pagar no es necesario introducir los números de la tarjeta de crédito ni darse de alta en el servicio, como pasa con PayPal. Basta con teclear el usuario y contraseña de la cuenta online de nuestra entidad financiera.
¿Aparecerán nuevos jugadores en el mundo de los pagos? Sí, la directiva regula la figura de los servicios de información sobre cuentas, también conocidos como agregadores financieros. Fintonic es el más popular. Ofrecen una visión global de las distintas cuentas que tenemos abiertas en diversos bancos para gestionar mejor nuestras finanzas. Ordena y categoriza los gastos. Para que un agregador tenga acceso a todos estos datos es imprescindible darle un consentimiento expreso. Además de las fintech, varios bancos ofrecen también este servicio.
¿Se reducirá el uso de efectivo? En la práctica, sí. PSD2 exige a cualquier empresario que tenga un negocio y a todos los comercios ofrecer un sistema alternativo al pago en metálico para importes superiores a los 30 euros.