Gaona, Palacios y Rozados Abogados

El reglamento PSD2: un entorno más seguro en los servicios de pago

Este 14 de septiembre ha entrado en vigor  la norma europea PSD2 (Payment Service Directive 2) reguladora de una operativa de servicios de pago enfocada en la transparencia e información frente al usuario, así como de derechos y obligaciones para los usuarios y proveedores.

Los cambios tecnológicos producidos en los últimos años y el volumen creciente de negocio, a través del comercio electrónico, ha llevado a que sea preciso avanzar en una regulación adaptada a la era digital. Esta directiva tiene como objetivo reforzar la seguridad del uso de sistemas de pago a través de internet y reforzar la protección del usuario contra fraudes y abusos derivados de los agentes que van implantándose en el mercado.

Los usuarios de los servicios de pago que deseen comprar en la web se preguntarán en qué va a cambiar la operativa usual de compra por internet o móvil. En primer lugar, cuando llegue el momento de pago del producto elegido, algunas webs ya no nos derivarán a una plataforma de pago donde introduciremos los datos de nuestra tarjeta, sino que vamos a pagar en la misma tienda en la que hemos seleccionado el producto.

En segundo lugar, a partir de ahora, será totalmente imprescindible tener móvil para pagar por internet. Antes introducíamos nuestros datos de tarjeta y el código que nos llegaba a través de SMS o bien, el número de tarjeta de coordenadas. Ahora el proceso será más sencillo y rápido, porque ya no habrá que introducir nuestro número de tarjeta en cada pago online que realicemos, sino que bastará con nuestra identificación por DNI o vía móvil y la posterior confirmación a través de un código SMS, o bien, aceptando una notificación recibida en la App del banco o a través de reconocimiento de huella o iris.

El banco autorizará a terceros de confianza el uso de los datos para ejecutar el pago a través de la cuenta bancaria del cliente, siempre que éste último previamente haya autorizado a que se compartan sus datos bancarios.

La normativa europea exceptúa la autenticación reforzada en aquellas operaciones de pago electrónico que no superen los 50€ o que el importe acumulado de estas operaciones desde la última autenticación reforzada no exceda de 150€ o de 5 operaciones. Ahora bien, el operador de servicios de pago debe cumplir unos requisitos mínimos de autenticación y, deben disponer de mecanismos de supervisión y medidas de seguridad que detecten operaciones no autorizadas o fraudulentas.

La entrada vigor de la norma ya está aquí, pero incluso antes de la fecha algunos bancos ya habían informado a sus clientes  sobre cómo pondrán en práctica esta medida.

Esta medida comporta importantes cambios informáticos y tecnológicos para los bancos y comercios. El Banco de España es consciente de ello por lo que se ha mostrado flexible y aumentará el plazo para que los operadores se adapten a las novedades y exigencias requeridas. De igual modo, en otros Estados Miembros, se ampliará dicho plazo por parte de las autoridades de supervisión bancaria.

 Elaborado por:

Ainoa Santander, abogada y coordinadora del área de derecho bancario de Gaona Abogados BMyV

Compartir este articulo