Coneix les novetats dels pagaments online.
Fa temps que es parla de la directiva europea PSD2 i ja ha arribat. Es tracta d'una normativa comunitària que té per objectiu millorar la seguretat, la transparència, la competència i la innovació dels serveis de pagament mitjançant la introducció de diversos canvis que afectaran la nostra operativa habitual amb entitats bancàries i comerços electrònics.
La payment services Directive, que ha entrat en vigor el passat 14 de setembre a Espanya mitjançant el Reial Decret Llei 19/2018 que va traslladar la directiva, recull una sèrie de drets i obligacions tant per bancs com per a clients i diferents negocis. Els canvis que més destaquen són en matèria de seguretat.
El punt clau, l'autenticació reforçada
El reforç de la seguretat que estableix la normativa PSD2 es tradueix en que necessitarem identificar-nos per partida doble per pagar a internet i fer servir la banca en línia. Si abans era possible pagar només amb les dades d'una targeta bancària, tot i que cada vegada més era necessari un codi subministrat per SMS, ara necessitarem identificar-nos mitjançant dos de tres paràmetres i no necessitarem introduir les dades de la targeta.
Els tres paràmetres són:
- El telèfon mòbil o el DNI.
- Una contrasenya o codi PIN.
- Una identificació biomètrica (empremta digital o reconeixement facial).
Per a posar-nos en situació, amb la PSD2 en vigor, a l'hora de fer una compra en un comerç electrònic, d'una banda haurem d'identificar-nos amb el nostre número de telèfon mòbil o DNI i, de l'altra, confirmar la nostra identitat a través d'un codi que rebrem per SMS, una notificació a l'aplicació del nostre banc o una identificació biomètrica, també a través dels serveis de la nostra entitat bancària.
Sí, sense tocar la nostra targeta ni introduir les seves dades.
Les plataformes de pagament, per tant, desapareixen. A més, la targeta de coordenades ja no serà necessaria com abans.
Amb tot això, el mòbil es converteix en l'element indispensable. De manera que és important actualitzar les nostres dades personals i tenir-lo actualitzat en els arxius de la nostra entitat bancària. Encara que, això sí, aquest segon factor d'autenticació que es demana pot ser introduït únicament un cop cada 90 dies.
Aquest serà el temps durant el qual el banc considera que un usuari segueix identificat després d'haver dut a terme la doble autenticació, tot i que les entitats tenen la llibertat de demanar sempre la segona part de la identificació.
No obstant això, trobem excepcions. A més dels mencionats 90 dies, tampoc serà necessària l'autenticació reforçada per a:
- Pagaments electrònics de fins a 30 euros (tot i que estaran limitats a 100 euros o cinc operacions des de l'última vegada que es va sol·licitar).
- Per a operacions recurrents com el pagament de subscripcions.
- Les transferències a comptes bancaris de confiança.
Aquesta normativa enforteix la seguretat al moment de fer pagament per Internet, cosa que els últims anys ha esdevingut un augment considerable.