blog.1.image
Artículos
1 de enero de 2021

PSD2: Transacciones y compras online seguras

Miguel profile image
Miguel

Hayas escuchado hablar de la PSD2 en el pasado o no, es tiempo de que te empapes en este tema pues esta legislación sobre ciberseguridad regulará cada pago online que se haga y protegerá el ingreso a tu información financiera.

Dada la amplia acogida que se le ha dado a los ecommerce, la Comisión Europea ha dispuesto nuevas normativas para brindar seguridad a aquellos que usan los comercios online, protegiendo así su dinero y datos.

A continuación, te mostraremos todo lo que tienes que saber sobre la normativa PSD2.

¿Qué es la PSD2?

Cuando hablamos de la “PSD2” nos referimos a una normativa de la Comisión Europea que sustituye la regulación anterior PSD, y cuyo objetivo es desarrollar y regular el mercado de pagos web en la Unión Europea de forma que estos se realicen de forma transparente y segura.

Como es de esperar, todo esto supone un importante cambio para las entidades bancarias y sus plataformas de pago, ya que estos deberán dar acceso a sus servicios de pago a terceras partes. Cumpliendo con esta norma, se evitan los tan comunes fraudes en las actividades comerciales que se realizan vía online., creando una mayor transparencia y sensación de seguridad a quienes acostumbran realizar sus compras en negocios en línea.

¿Qué significan las siglas PSD2?

Para comprender de qué van estas siglas, tenemos que desglosar su significado individual:

La letra D corresponde a “Directiva”, es decir, se trata de una directriz común para todos los estados miembros y a partir de la cual se autoriza la creación y aprobación de normas que la regulen en cada país.

P y S son las siglas en inglés para “Payment Service”, en español, Servicios de Pago. Se refiere a que esta directiva no solamente se encarga de regular las transacciones o pagos a sitios online, sino que también establece límites y normas en cuanto a la información sobre datos y cuentas.

El número 2 se establece dado a que esta es la segunda y más reciente directiva de servicios de pago. Con la primera se logró gestionar y crear SEPA, la zona única de pagos para Europa.

¿Cómo funciona la autenticación reforzada en PSD2?

La nueva regla de autentificación reforzada dispuesta por la PSD2 busca como principal objetivo reducir o erradicar por completo los pagos fraudulentos, los robos de identidad, cualquier transacción no autorizada o un uso indebido de nuestros datos bancarios.

En este sentido, los 3 pasos que se deben seguir para la autentificación reforzada son los siguientes:

Proporcionar un elemento inherente. Este bien pudiera ser el reconocimiento facial, del iris o de la huella dactilar, fáciles de proporcionar desde los modernos teléfonos móviles.

Ingresar el número de tarjeta, un número de teléfono personal, algún certificado digital o cualquier otro elemento personal que se posea.

Y por último, aprobar la transacción ingresando un código de seguridad o PIN.

¿Cuáles son las principales novedades de la normativa PSD2?

Podríamos decir que lo que más resalta en la PSD2 son el PIS (Servicio de Iniciación de Pagos) y el AIS (Servicio de Información de Cuenta).

El Servicio de Iniciación de Pagos (PIS) crea un puente que te permite realizar tu pago desde la cuenta bancaria hasta la del vendedor del producto o servicio, rellenando los campos necesarios para dicha transacción y notificando este ingreso a la ecommerce correspondiente. Además, gracias a la PSD2, el cliente podrá realizar el pago deseado desde la App de un banco, usando la cuenta bancaria de su propiedad que desee.

El Servicio de Información de Cuentas (AIS) engloba y recoge los datos de las diferentes cuentas bancarias que posee el cliente en una sola interfaz, así, el cliente podrá hacerse una idea de su situación monetaria, examinar sus gastos y conocer su situación financiera gracias a la perspectiva o visión global que se le dará, sin necesidad de estar revisando individualmente cada cuenta.

Principales ventajas de PSD2

Si bien al principio esta nueva forma de comprar puede parecernos desconocida o innecesaria, echa un vistazo a solo algunas de las ventajas de la PSD2 que te dejarán con un buen sabor de boca:

Disminución del fraude por internet: gracias a la autenticación reforzada el consumidor ya no será más una víctima, ni el vendedor recibirá devoluciones del producto por compras falsas.

Menos comisiones-gastos: al haber menos intermediarios, hay menos gastos de gestión y, tanto el cliente como las ecommerce se sienten más complacidos.

Mejor experiencia: suele pasar que cuando al usuario se le piden seguir muchos pasos o pasar por varias direcciones web para lograr hacer su pago, este termina abandonando el carrito de compra, ya sea por desconfianza o por tedio, esto ya no sucederá de nuevo.

¿Cuándo entra en vigor la normativa PSD2?

La normativa PSD2 lleva en gestación desde el año 2013 y las normas o medidas propuestas sobre los servicios de pago online se aprobaron en el 2015. No obstante, no fue sino hasta el 14 de Septiembre de 2019 que entró en vigor esta nueva directriz, estableciendo la normativa de verificación y acceso de terceros.

Para poder adaptarse a esta nueva norma, la ABE ha establecido un periodo transitorio de manera que las plataformas bancarias y financieras cumplan con todos los requisitos técnicos de la PSD2. La fecha límite para el total cumplimiento de la normativa es el 31 de Diciembre de 2020.

¿Cómo afecta PSD2 a mi relación con Arcopay.io?

Debido a la nueva norma de verificación que implementó la PSD2, a partir de ahora, cuando te dispongas a realizar una compra online, tendrás que suministrar al menos dos datos de verificación de identidad (PIN, huella, documento o app).

Esta nueva normativa proporciona una experiencia más segura y te aleja de los estafadores cibernéticos. Asegúrate de tener la más reciente actualización de tu app Acorpay.io en tu dispositivo móvil para poder disfrutar de estos novedosos cambios.

¿Qué operaciones requieren autentificación reforzada?

Poco a poco nos hemos ido acostumbrando a los procesos de autenticación para identificarnos en nuestra plataforma bancaria, ya sea desde la web o desde la app de la misma. Sin embargo, la autentificación reforzada no solo se limita a estos procesos.

Las operaciones que requieren doble verificación son: pagos electrónicos en ecommerce o tiendas online, operaciones desde lugares remotos o dispositivos desconocidos que pudieran poner en peligro tus pagos o datos y al acceder a alguna de tus cuentas bancarias por internet.

Operaciones exentas de la PSD2

Todo en esta vida tiene una excepción a la regla, en el caso de la PSD2 las operaciones que están exentas a la doble verificación son:

“Lista blanca”: se refiere a aquellos a quienes el usuario considera dignos de su confianza. Los comercios o tiendas online en esta lista podrán hacer sus cobros sin necesidad de autentificación reforzada.

Suscripciones: en caso de los pagos recurrentes del mismo monto a un negocio en particular, solo se requerirá la doble verificación para el primer pago.

Pagos de valor bajo y transacciones de bajo riesgo: las tasas establecidas como “bajas”, las determina cada entidad bancaria.

¿Cómo aplican la PSD2 los bancos?

Si bien esta normativa debe ser cumplida a cabalidad por todos los entes financieros, cada uno de ellos dispone de cierta libertad para cumplir la PSD2 siguiendo sus parámetros particulares.

A continuación, te mostraremos brevemente cómo actúa y aplica cada banco la norma de PSD2 al día de hoy.

Banco Santander y Openbank

En el caso de estas plataformas bancarias, la autenticación se hará a través de un SMS. Los usuarios de ambas entidades recibirán por mensaje de texto una contraseña de acceso para ingresar a su cuenta online.

Este código solo debe ingresarse una vez cada 90 días para renovar la autenticación reforzada.

BBVA

El BBVA ha informado a sus usuarios que para acceder a sus cuentas en la web, es imprescindible tener a mano su dispositivo móvil, pues recibirán una clave secreta vía mensaje de texto para poder ingresar con éxito.

Colonya y Cajas Rurales

En el caso de Colonya y Cajas Rurales se solicitará a los usuarios los datos personales acostumbrados, como el nombre de usuario, la clave secreta, el NIF, además de reconocimiento facial o de la huella dactilar. Sin embargo, el proceso de pago o de ingreso a la plataforma solo se concluirá al introducir la contraseña enviada por SMS.

Laboral Kutxa

Aunque en el pasado Laboral Kutxa había implementado el sistema de clave de coordenadas para realizar operaciones bancarias a través de su plataforma online, actualmente se encuentra en proceso de eliminación y sustitución de esta tarjeta por claves enviadas al número telefónico personal a través de mensajes de texto.

ING

En ING el proceso de verificación se hará usando la app oficial. De manera que, todos y cada uno de sus usuarios deben tener instalada la aplicación móvil en su Smartphone pues es a través de ella que recibirán notificaciones y contraseñas para verificar su identidad.

Targobank

Si bien esta entidad en el pasado enviaba códigos de seguridad a través de SMS para realizar las diferentes operaciones bancarias, recientemente ha decidido que la validación se hará directamente desde la app de Targobank. Por lo que será indispensable tenerla descargada y actualizada en nuestro móvil.

La normativa PSD2 llegó para quedarse, seguramente por un largo tiempo, por lo tanto, es importante que conozcas cómo funciona para poder aprovecharte de sus ventajas.

API: ¿Qué es y para qué sirve?

Las siglas API responden a “Application Programming Interfaces”, lo que en español se traduce por Interfaz de Programación de Aplicaciones.

Leer artículo

TPPs o Third Party Providers

Descubre qué son las TPPs (Third Party Providers), para qué sirven y cómo afectan a mis datos personales.

Leer artículo