Más seguridad, pero también más barreras

Llega la ley que revolucionará tu forma de comprar en internet: cómo te afecta PSD2

El 14 de septiembre entra en vigor (al menos en parte) la nueva normativa europea de servicios de pagos digitales. La idea es agilizar procesos, pero también se complicarán algunos

Foto: (Foto: Pixabay)
(Foto: Pixabay)

Es posible que aún no hayas escuchado nada sobre ello, pero el 14 de septiembre va a cambiar la forma en la que te relacionas con tu banco a través de internet, y por tanto, la forma en la que compras en la web. Ese día entra en vigor (al menos una parte) de la nueva ley europea de pagos digitales, más conocida como PSD2, que busca mejorar y ajustar la forma en la que compramos y gestionamos nuestras cuentas en el mundo digital. Por eso, para que no te pille de nuevas, vamos a contarte de qué va todo esto.

En los últimos días, varios bancos y entidades financieras han empezado a compartir con sus clientes toda la información sobre PSD2 y lo que viene a partir de los próximos días. Las tiendas, por su parte, están a la espera de conseguir una prórroga por parte del Banco de España que, según apunta el medio Cinco Días, será de entre 12 y 14 meses, pero lo cierto es que debemos estar preparados para lo que está por venir e informarnos claramente. La UE quiere unas relaciones más seguras, rápidas y liberalizadas, y eso es lo que se busca con la normativa, pero no todo es del color de rosa y también tendremos que enfrentarnos a alguna que otra barrera y acostumbrarnos a gestionar los pagos de una forma algo diferente.

¿Qué es PSD2?

Empecemos por el principio. Ya hemos dicho que PSD2 es la nueva normativa de pagos digitales, pero dentro de esa nomenclatura hay mucho más. El objetivo de esta norma es dar un paso más en la regulación de las compras y de la gestión del dinero en el cada vez más pujante e importante mundo digital. Con el primer PSD (publicado en 2007) se dio un gran paso a la hora de reglar este tipo de transacciones, pero muchos se quejaron de que la situación no quedaba tan clara como debía y que se necesitaba una mayor profundización, así que en 2015 se aprobó el PSD2. Sí, en España siempre nos solemos retrasar con estas cosas y no se añadió a nuestra legislación hasta 2018.

Se buscaron los puntos más débiles del anterior reglamento y por ello esta actualización se centra en el concepto del 'open banking' (banco abierto) que no viene a ser otra cosa que el incentivo de la liberalización real de los datos bancarios y del sector en general; que se pueda compartir esta información con terceros actores y que se haga de la forma más segura posible. ¿Qué significa esto para el usuario? Pues que con esta norma se posibilitará algo inédito en el sector de la banca y es que podrás compartir con todos los actores que creas oportuno tus datos bancarios y, obviamente, también podrás negarles el paso cuando desees. Tú tienes el control.

(Foto: Reuters)
(Foto: Reuters)

Pero sus posibilidades no se quedan en dar acceso o no a otros actores a tus datos (con los debates que esto puede generar). La ley ayuda a regular algo que aún estaba en cierto limbo legal como es el sector de las 'Fintech' y de los agregadores mientras que en el terreno de las compras supone un paso importante y es que se eliminarán intermediarios entre tú, el banco y la tienda en cuestión en la que adquieres un bien o un servicio. Además, será mucho más sencillo instaurar nuevos métodos de pago como los que se realizan por teléfono o a través de 'apps' ya que ni los bancos ni los proveedores de medios de pago (Mastercard o Visa) no tendrán un control tan férreo de la situación.

Todo parece muy bonito pero los problemas vienen a la hora de materializarlo. Con la llegada de la ley a nuestro país a finales de 2018 los diferentes actores se tuvieron que adaptar a toda prisa a esta nueva situación y han acabado por pedir una prórroga para ajustarse a los cambios. Bancos y tiendas deben adaptarse a nuevos procesos de pago más seguros, mejorar la comunicación en el trío de 'banco-tienda-usuario' y dicen que no van a llegar a tiempo. Eso sí, algunos lo han conseguido.

Pero, ¿cómo se pone en marcha?

Ya sabemos que algunos actores han pedido una prórroga, pero muchos otros han sido más rápidos y han empezado a poner en marcha sus maquinarias adaptadas a la nueva normativa. Es el caso, por ejemplo, del Banco Santander, Openbank o BBVA que incluso han avisado a sus usuarios de los cambios. Todos sus clientes a partir de ahora tendrán que identificarse con su DNI, su clave de acceso y un código de confirmación mandado por SMS para poder acceder a sus cuenta. Tranquilo, solo tendrán que dar esos tres pasos cada 90 días, el resto del tiempo podrán seguir entrando como de costumbre.

Las normas de Openbank adaptadas al PSD2
Las normas de Openbank adaptadas al PSD2

Pero uno de los puntos más polémicos llega en la segunda parte. Y es que, como hemos contado, la normativa te permitirá comprar en una tienda sin necesidad de tener a un banco como intermediario (no tendrás que pasar por esa pasarela de pago que crea el banco para que añadas un nuevo código antes de ejecutar la transacción ni seguir tortuosas pantallas), pero la entidad financiera seguirá controlando parte del proceso.

Si compras con tarjeta de crédito todo seguirá como hasta ahora, pero si lo haces con cuenta bancaria deberás crear una nueva contraseña especial para esa tienda y tendrás que renovarla cada 90 días. A cambio, pagar con esta cuenta ya será casi tan sencillo como hacerlo con tarjeta durante esos tres meses.

Esto podría significar un problema para todos los terceros actores que quieran que les des acceso a tus cuentas bancarias pues cada tres meses te tendrán que volver a pedir que añadas tus datos para poder seguir funcionando con ellos. Aunque ahora mismo no es su mayor problema.

Lo que está generando más quebraderos de cabeza a muchas entidades es el propio sistema de seguridad que ahora obliga a implementar la Unión Europea. Se llama SCA (Strong Customer Authentication) y dice que cualquier sitio debe autenticar a una persona que realiza un pago en su plataforma de tres maneras diferentes y de las cuales debe asegurar dos. Es lo que se llama habitualmente 'verificación en dos pasos' y que se ha convertido en un método cada vez más popular entre los servicios 'online'.

Así funciona el proceso de verificación en dos pasos
Así funciona el proceso de verificación en dos pasos

¿De qué forma me va a afectar?

Ya hemos desgranado muchos de los cambios, pero en tu día a día habrá más cambios. A partir de ahora serás mucho más libre de elegir con quién compartes tus datos bancarios y la entidad financiera en cuestión debe crear un espacio en el que te permita gestionar estos consentimientos para dar y quitar accesos a tu gusto. Además, una vez dado este permiso, el banco dejará de importar en las relaciones entre tú como persona y el lugar con el que compartes datos, o comercias. Al menos durante 90 días podrás gestionar todo sin tener ningún intermediario.

El siguiente cambio tiene que ver con la experiencia de usuario en las diferentes tiendas. Se acabaron las pasarelas externas que siempre ralentizan los pagos en páginas pequeñas y servicios sin sistema propio como Amazon Pay. La idea es que no haya diferencias entre plataformas grandes y pequeñas en este aspecto ya que igualarán las condiciones y eliminarán pasos para todos.

Típica pasarela de pago que dejaremos de ver en los próximos días, o meses en algún caso.
Típica pasarela de pago que dejaremos de ver en los próximos días, o meses en algún caso.

El peor punto pasará por los que aún no tienen móvil inteligente o, mejor dicho, un móvil que tenga al menos SMS. Y es que para la doble verificación se necesita uno de estos dispositivos por lo que solo podrán seguir usando las 'apps' bancarias, y gran parte de las tiendas 'online', los que cuenten con un aparato de este tipo.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
3 comentarios
Por FechaMejor Valorados
Mostrar más comentarios