Compras por internet en Europa tendrán nueva normativa

  • El sector del comercio digital estima que las ventas de las empresas caerán entre un 20% y un 25% por los cambios en el sistema de pago digital

Son los efectos de la nueva normativa de servicios pagos europea cuyo jeroglífico nombre, PSD2, esconde los objetivos de mejorar la seguridad de los pagos a través de internet, reforzar la protección de los usuarios y reducir el fraude. Oficialmente entró en vigor el pasado 14 de septiembre y desde ese día se aplica sin problemas desde los bancos, que aplican una doble autentificación para acceder a sus aplicaciones online.

Sin embargo, los cambios afectan también a las empresas de comercio digital y en su caso la situación no es tan fácil. Así lo puso ayer de manifiesto José Luis Zimmerman, director de la Asociación Española de la Economía Digital (Adigital), que aseguró que la aplicación de las nuevas reglas provocará una caída de entre el 20% y el 25% en las ventas del sector, «sobre todo en los primeros meses, hasta que el cliente se acostumbre a la nueva operativa. Después el impacto se irá moderando», explicó en el desayuno informativo Reforzando la seguridad en los pagos digitales organizado por Visa.

La situación es compleja. Según su análisis, el sector del e-commerce en España necesita «mucha preparación aún», debido al elevado número de pequeñas y medianas empresas. «Los grandes comercios tienen un nivel de conocimiento y preparación mayor», pero las pymes tendrán que hacer un elevado esfuerzo para poder seguir siendo competitivas a nivel europeo y global. En su opinión, los legisladores y supervisores han trazado «un escenario de garantía para el consumidor que perjudica notablemente al pequeño comercio y al escenario de competitividad europeo».

Conscientes de la situación, los supervisores nacionales y europeos accedieron a establecer una moratoria para la aplicación de la norma en el ámbito del comercio digital y ahora los actores implicados aguardan con expectación para saber el plazo de dicha moratoria. Pilar Clavería, asesora de Pagos, Operaciones y Procedimientos de la Asociación Española de Banca, afirmó ayer durante el encuentro que esperan que el plazo oscile entre 12 y 18 meses. Mientras tanto, las autoridades harán gala de una «flexibilidad supervisora» hasta que la industria esté preparada.

En el caso de las entidades, Clavería aseguró que los bancos están aplicando desde el 14 de septiembre la autenticación reforzada o SCA, aunque cada uno lo hace de la manera que considera más adecuada y menos perjudicial para la experiencia de usuario. La responsable de la AEB coincidió con Zimmerman en que «en el e-commerce, al ser un ecosistema muy complejo, se detectó que no todas las piezas estaban alineadas para aplicar los procedimientos desde el primer día».

La directiva sitúa de nuevo la protección del consumidor en el centro de sus objetivos pero, ¿cómo les afecta? Estas son algunas de las cuestiones clave sobre la nueva directiva.

¿QUÉ ES LA PSD2?

Se trata de la nueva regulación europea de los servicios de pago, que actualiza una normativa anterior (PSD) de 2007, con el fin de poner en marcha un mercado único de pagos en la Unión Europea. Esta segunda versión pretende reforzar la seguridad del uso de sistemas de pago a través de internet, reforzar la protección del usuario contra el fraude y los abusos y mejorar la experiencia del usuario en las interacciones con los bancos y las empresas.

¿CUÁNDO ENTRA EN VIGOR?

Lo hizo oficialmente el pasado 14 de septiembre y los bancos la están aplicando desde esa fecha. Sin embargo, las empresas que cuentan con un servicio de compraventa digital están teniendo retrasos en la adaptación y para ellas se ha establecido una moratoria cuya duración está aún por definir. Las estimaciones del sector barajan un plazo de entre 12 y 18 meses.

¿QUÉ ES LA SCA O ‘AUTENTICACIÓN REFORZADA’?

Es una de las claves dentro de la PSD2. Se trata de un sistema de autentificación reforzada (Strong Customer Authentication) para verificar que el titular de la cuenta o tarjeta es quien realiza el pago. Por el momento, afecta al acceso a la banca online, pero en el futuro -una vez que acabe la moratoria- también lo hará a los pagos electrónicos.

¿CÓMO SE ACCEDE A PARTIR DE AHORA AL BANCO ONLINE?

Hasta ahora bastaba un usuario y una contraseña o, en su lugar, algún tipo de información biométrica como la huella dactilar o el reconocimiento del iris.

Con la PSD2, los proveedores de servicios de pago tendrán que verificar la identidad de sus clientes con al menos dos elementos de seguridad entre las tres opciones posibles, tal y como explica Andrea Fiorentino, director de Productos y Soluciones de Visa para el sur de Europa. Como consumidor, deberás demostrar al proveedor algo que sabes (por ejemplo, un código PIN), algo que tienes (por ejemplo, una tarjeta de pago) o algo que eres (por ejemplo, a través de la huella digital o del reconocimiento facial).

¿HAY ALGUNA EXCEPCIÓN EN LA QUE NO SE SOLICITE PRUEBA DE AUTENTIFICACIÓN EXTRA?

Sí. Según explican desde Visa, estas obligaciones no se aplicarán en transacciones iniciadas, pagos acordados, suscripciones, pagos a plazos o cargos por cancelaciones o retrasos. Además de los pedidos por correo o pagos telefónicos.

Tampoco se aplicarán en los pagos que se aplica SCA pero el consumidor no tiene que aportar una autentificación extra para el pago.

¿CÓMO CAMBIA LA OPERATIVA DE COMPRA POR INTERNET O POR MÓVIL?

Desde Gaona Abogados dan algunas claves en este sentido. «Cuando llegue el momento de pago del producto elegido, algunas webs ya no nos derivarán a una plataforma de pago donde introduciremos los datos de nuestra tarjeta, sino que vamos a pagar en la misma tienda en la que hemos seleccionado el producto». Además, «será totalmente imprescindible tener móvil para pagar por internet. Antes introducíamos nuestros datos de tarjeta y el código que nos llegaba a través de SMS o bien, el número de tarjeta de coordenadas. Ahora el proceso será más sencillo y rápido, porque ya no habrá que introducir nuestro número de tarjeta en cada pago online que realicemos, sino que bastará con nuestra identificación por DNI o vía móvil y la posterior confirmación a través de un código SMS, o bien, aceptando una notificación recibida en la App del banco o a través de reconocimiento de huella o iris».

El banco autorizará a terceros de confianza el uso de los datos para ejecutar el pago a través de la cuenta bancaria del cliente, siempre que éste último previamente haya autorizado a que se compartan sus datos bancarios.

¿ES TAN IMPORTANTE NUESTRO TELÉFONO MÓVIL?

Se convierte en un elemento fundamental. Los clientes necesitan uno para acceder a la banca online a través de un ordenador o de una tableta, ya que deben facilitar a la entidad su número de contacto para poder operar por Internet.

¿DESAPARECEN LAS TARJETAS DE COORDENADAS?

Ese al menos es el objetivo de la Autoridad Bancaria Europea (EBA), que considera que no computan como elemento de seguridad y no cumplen con la SCA, es decir, que no permiten verificar la identidad del cliente.

En el caso de las operaciones por banca online, las coordenadas se han sustituido por códigos enviados por mensaje de texto o por notificaciones vía app, tal y como explica HelpMyCash.

¿QUÉ PASA CON EL PAGO CONTACLESS?

Hay ligeros cambios. Las compras abonadas con tarjeta en comercios físicos deben validarse como hasta ahora, lo que cambia con la PSD2 son los límites en los pagos. Las compras por importe inferior a 20 euros se pueden pagar sin necesidad de introducir el código pin, siempre y cuando no se hayan realizado más de cinco operaciones seguidas sin validar o no se hayan acumulado más de 150 euros en compras consecutivas sin pin. Una vez se superen esos límites, en la siguiente compra se deberá teclear el código.

FRAUDE

La nueva directiva contempla mayor protección de los consumidores en caso de fraude. Si sufren un pago no autorizado, su responsabilidad se limita a 50 euros, frente a los 150 que se establecían hasta ahora. A partir de esa cantidad, el proveedor tendrá que hacerse cargo del importe defraudado.

Sé el primero en comentar

Deja un comentario

Tu dirección de correo no será publicada.


*