PSD2, la normativa europea de servicios de pagos online

Dicha normativa pretende evolucionar la seguridad en los pagos a través de internet.

Los pagos online han sido la revolución en los últimos años. Y como toda tendencia que evoluciona, también necesita de nuevas normativas que evolucionen con ella. ¿Has oído hablar de la nueva normativa europea de servicio de pagos PSD2? Pues ya ha entrado en vigor en España y tiene el objetivo de abordar diversos aspectos para actualizar el marco legal de los pagos por internet: evolucionar y reforzar la seguridad de los pagos online, lo que se traduce en una mayor protección del usuario y una reducción del fraude en los pagos online.

¿En qué consiste esta nueva normativa europea de servicios de pago PSD2?

Digamos que, en cuanto a pagos, se basa en la regla de «algo que sabes, algo que tienes, algo que eres». O lo que es lo mismo, una autenticación reforzada a la hora de realizar pagos por internet. Con esta regla, se valida que es la misma persona la que realiza el pago sin necesidad de aportar información adicional de la tarjeta (como el número de la tarjeta, el CVV, etc). Eso siempre y cuando el banco pueda validar la identidad el usuario, claro.

¿Y cómo puede el banco validar dicha entidad del usuario? Hay varias formas de hacerlo, y varias combinaciones. Veamos un ejemplo de esta sencilla regla de autenticación reforzada:

  • algo que sabes: el password de mi cuenta del banco
  • algo que tienes: mi tarjeta y un número de móvil donde recibir un código para poder validar la operación
  • algo que eres: validación biométrica usando, por ejemplo, nuestra huella dactilar

¿A quién afecta la PSD2?

Esta nueva normativa de servicios de pago es una normativa europea que afecta a todas las entidades financieras y a las fintech. Y los objetivos de la PSD2 son principalmente los siguientes:

  • el refuerzo en operaciones online que representen un gasto (pagos online, transferencias, etc)
  • la autenticación reforzada del usuario, que debe ser acreditable (según la regla de autenticación comentada de «algo que sabes, algo que tienes, algo que eres»).
  • La apertura de cierta información en «open-banking» que permita una colaboración entre bancos y Fintech.

 

¿Cuándo mi banco debe aplicar esta normativa PSD2?

Desde el pasado 14 de septiembre dichas entidades tienen que tener una doble autenticación para acceder a estas aplicaciones online. ¡Pero ojo! No te asustes si tu banco todavía no lo ha hecho. Tienen cerca de 14 meses para aplicar todos los cambios oportunos.

Conclusiones

Como decíamos, este nuevo método de identificación supone un gran beneficio para el usuario, que está más protegido ante cualquier fraude online y que no necesita facilitar tantos datos a su entidad bancaria. ¡Bien!

En Movetia creemos que este sistema será aplicado en un futuro para realizar cualquier autorización de un banco, como contratar una tarjeta, modificar nuestros datos personales, etc. Tiempo al tiempo…

Y tú, ¿qué opinas?

Autor: Comunicación Movetia

Mucho más que diseño y desarrollo. Consultoría, experiencia de usuario, diseño y tecnología para transformar procesos empresariales a través de los servicios digitales para un mundo en movimiento