PSD2: cómo te afectará esta nueva normativa cuando compres en una tienda física u online

• La implementación de la nueva directiva PSD2 implica una nueva regulación con el objetivo de asegurar los pagos con tarjeta vía online y en comercios presenciales.
• La diferencia entre las tiendas físicas y el e-commerce radica en la protección de las distintas formas de pago y los procesos de autentificación. 
• Para autentificar al usuario se sigue un nuevo reglamento que refuerza a la directiva anterior: SCA (Strong Customer Authentication—Fuerte Autentificación del Consumidor).
• Descubre más historias en Business Insider España. 

La Comisión Europea ha puesto en vigor, desde el pasado 14 de septiembre de 2019, una nueva normativa para construir un mercado único y eficiente para las transacciones digitales dentro de la Unión. Su principal objetivo no es otro que extremar la seguridad en los pagos, especialmente en el ámbito digital y ganar confianza en los consumidores.

Esta directiva se conoce como la PSD2 que, a su vez, recoge una regulación más estricta que la anterior estrechamente relacionada con los servicios de pagos y el ámbito digital: SCA —Strong Customer Authentication—. Es decir, una regulación de fuerte autentificación de los consumidores a la hora de realizar transacciones, tanto para el consumidor como para las empresas. 

Todas las normativas de la UE, además de trabajar por conseguir una vía infalible de pagos, pretende "combatir el fraude y que se dirija a un negocio seguro para sustituir el efectivo", según Andrea Fiorentino, responsable de productos y soluciones de South Europe de VISA.

Leer más: Todo lo que necesitas saber sobre PSD2: la seguridad del futuro

La nueva directiva PSD2 no es diferente, ni parte de cero. La necesidad de actualizarla está estrechamente ligada al ámbito digital y a la competitividad en los servicios de pago. ¿Qué banco protege mejor a sus usuarios? Cada uno de ellos tiene sus propios medios de protección al consumidor y unos son más exigentes que otros. 

"La primera ya nacía con la vocación de que en toda Europa los servicios de pago tuvieran una normativa homogénea y con un gran nivel de protección al consumidor. Todo eso no se había conseguido en la medida que se esperaba y el objetivo es fomentar ahora esa mayor competencia en los servicios de pago y el ámbito digital para el que la primera directiva no estaba preparada", explica Pilar Clavería de la Asociación Española de Banca.

Así afecta al comercio presencial y electrónico la regulación SCA (Strong Customer Authentication — Fuerte Autentificación del Consumidor); de vital importancia para la seguridad del usuario.

Cambios en el comercio presencial con la PSD2

En el comercio presencial añade algunos matices al sistema de seguridad de la anterior con los que el consumidor se va a encontrar con una sorpresa: algunos comercios pedirán el código PIN para confirmar el pago incluso si el importe es menor de 20 euros. Hasta ahora, esta cantidad era segura con un amplio límite de transacciones. Este límite se ha reducido y puede que en algunos establecimientos se solicite la autorización del cliente para realizar la transacción.

Según informa Fiorentino, la normativa ha conseguido que los bancos manejen datos biométricos multiplicados por 10 tanto de los clientes como de las empresas. Consiguiendo que encajen en una "cañería" que permita realizar transacciones con fluidez pero, sobre todo, con seguridad. 

Leer más: Cosas que la gente que es buena con el dinero sabe y deberías aprender

Los datos que manejan que van desde de dónde se realiza la compra, y la fiabilidad del establecimiento en compras anteriores hasta el número de transacciones realizado por el consumidor en un determinado número de días y según qué importes. 

Podría entorpecer el proceso de compra, pero únicamente tendrían que volver a pasar la tarjeta, o introducirla en del datáfono. 

Cambios en el comercio electrónico con la PSD2

Sin embargo, en el caso del comercio electrónico, más conocido como e-commerce, la autentificación del usuario tiene que superar 3 categorías: algo que tiene, algo que sabe y algo que es. Es decir, la tarjeta, su código PIN y la huella dactilar o el reconocimiento facial —por ejemplo. Esto pasa también en ocasiones por SMS, otros tipos de códigos, y la confirmación de los datos biométricos que indiquen el nivel de seguridad de la compra. 

La normativa entró en vigor el pasado 14 de septiembre. Desde entonces, la ventas sólo han caído entre un 20% y un 25%, lo que se esperaba que fuese estrepitosamente mayor, según José Luis Zimmerman, Director de la Asociación Española de la Economía Digital (Adigital).

En medio de una "moratoria" (que realmente se traduce en una flexibilidad a determinados negocios para adaptarse a la nueva normativa) que puede durar entre 12 y 18 meses, los distintos comercios electrónicos tendrán que adaptarse y reforzar también sus sistemas de seguridad para competir exitosamente en el servicio de pagos online adaptándose a las nuevas condiciones.

De lo contrario, quedarán fuera de la carrera por el liderazgo en el e-commerce.