S’incrementa la seguretat en les compres online amb la nova directiva PSD2 sobre Serveis de Pagament Digitals

La nova directiva europea aborda diversos aspectes per actualitzar el marc legal dels pagaments per Internet

La nova Directiva europea sobre Serveis de Pagament Digitals (PSD2) passarà a ser d’obligat compliment a partir del 14 de setembre, fet que provocarà que la forma en què comprem actualment per Internet canviï radicalment: ja no se’ns redirigirà a passarel·les de pagament en les operacions en línia -les operacions es realitzen des de la mateixa web e-commerce- i els consumidors tindrem més seguretat davant el frau.

Impulsada per la Comissió Europea, la normativa regula el mercat dels pagaments electrònics en la zona euro i estableix un nou marc legal en què hauran d’operar tots els proveïdors de serveis de pagament digitals. L’objectiu és reduir els robatoris i els extraviaments de credencials, així com les suplantacions il·legítimes (frau) i simplificar els processos de pagament, però oferint un plus de seguretat gràcies a la introducció del SCA (Strong Customer Authentication).

Autentificació reforçada de client: major seguretat

Un dels aspectes que  més destaquen de la nova normativa és l’augment de la seguretat que ofereix als usuaris. Fins ara, a tots aquells que realitzen transaccions per Internet els hi basta amb disposar de les dades d’una targeta de crèdit (número, data de caducitat i codi CVV) i d’accés al mòbil associat per consultar l’SMM amb el codi de verificació. Amb l’autentificació en dos passos, coneguda com a two factor authentification (2FA), l’entitat bancària comprova la identitat del comprador mitjançant dos mètodes de tres.

S’introdueix i imposa, així, el concepte SCA, sistema el qual obliga a identificar a l’usuari que realitza el pagament a través de 2/3 formes diferents: mitjançant una cosa que tens, com és un mòbil; mitjançant una cosa que saps, com és un password o mitjançant allò que ets, gràcies a la empremta digital o al reconeixement de cara. Es requereix, així, que les empreses de pagament (bancs) verifiquin que el client és qui diu ser mitjançant almenys dos dades separades.

Cal destacar que també s’incrementa la protecció dels consumidors en cas de frau. Fins ara, la normativa contemplava que l’usuari fos responsable de pagaments no autoritzats de fins a 150€, però amb la nova directiva la xifra disminueix a 50€, fent que de la resta se n’ocupi el proveïdor, qui a més haurà d’abonar la quantitat defraudada el mateix dia en què s’hagi produït l’activitat.

Processos de compra online més senzills

Al reforç de la seguretat en els pagaments per Internet que oferirà la nova normativa cal sumar-li la simplificació del procés, ja que en la transacció intervindran menys actors; les plataformes de pagament s’integraran en les pàgines de les botigues online perquè l’usuari no hagi d’abandonar la web; actualment, en molts ecommerce ens redirigeixen a una passarel·la externa.

La PSD2 fa que el comerç i el banc es comuniquin directament mitjançant l’ús d’una API (Application Programm Interface) i el consumidor podrà autoritzar al comerç perquè executi pagaments en el seu nom; s’elimina la figura del proveïdor de pagaments electrònics.

• Via i més informació | Xataka
• Serveis de Palau i Associats relacionats | Assessorament Tecnologies de la Informació