Desde el 14 de septiembre, entra en vigor una nueva regulación europea de seguridad para el comercio electrónico y presencial con tarjeta de crédito o débito y que forma parte de la Directiva de Servicios de Pago, conocida como PSD2 (por sus siglas en inglés: Payment Services Directive).
Su objetivo es el de mejorar la seguridad y reforzar la protección contra fraudes en las operaciones bancarias hechas a través de internet y hacer frente a los nuevos retos tecnológicos con la aparición de nuevos servicios de pago. Para ello, las entidades bancarias se verán obligadas a realizar el llamado open banking, es decir, ofrecer a terceros la posibilidad de acceder a los datos de pago de sus clientes. Los pagos electrónicos serán más seguros con el nuevo sistema de autenticación reforzada (Strong Customer Authentication, abreviado como SCA).
Una de las principales novedades de esta normativa consiste en que el pago se podrá realizar desde la misma web donde se efectúe la compra, sin tener que ser redirigido a pasarelas de pago, por lo que la operación se realizará con mayor seguridad y agilidad.
Con esta nueva norma, las entidades bancarias y los comercios electrónicos estarán obligadas a usar la autentificación en dos pasos (2FA), consistente en comprobar la identidad del comprador mediante al menos dos de los tres métodos posibles: teléfono móvil, tarjeta de crédito o débito o certificado digital (elementos poseídos), una contraseña o número PIN (elementos conocidos), o datos biométricos como reconocimiento facial, el iris o la huella digital (elementos inherentes). Para pagos inferiores a 30 euros no será necesario.
Otras de las novedades que introduce esta directiva es la reducción de 150 a 50 euros las pérdidas máximas que un cliente deberá asumir en caso de que se produzca una operación de pago no autorizada como consecuencia de un uso fraudulento, extravío o robo de la tarjeta u otro instrumento de pago.
Asimismo, se reduce el plazo de respuesta para la resolución por parte de las entidades de las reclamaciones de los usuarios de servicios de pago a 15 días frente a los dos meses que se establecía anteriormente.
Más allá de la directiva 2115/2366, el RD-Ley 19/2018 establece la obligación de todo empresario o profesional de ofrecer a los consumidores la posibilidad de utilizar algún instrumento de pago aceptado por la ley, como alternativo al dinero en efectivo en transacciones cuyo importe supere la cantidad de 30 euros. El instrumento de pago disponible habrá de anunciarse en algún lugar visible del local, establecimiento o instalaciones del empresario o profesional.