Cómo protege la normativa PSD2 nuestros datos de pago online
Este 14 de septiembre acaba de entrar en vigor la PSD2 en España. Una normativa de la unión europea que promete reforzar la seguridad en los pagos electrónicos y la entrada de nuevos operadores en el comercio online.
¿Qué es la directiva PSD2?
El PSD2 (Payment Service Directive 2) es una directiva europea que tiene como objetivo mejorar la seguridad y reforzar la protección contra fraudes en las operaciones bancarias hechas a través de internet. Esta nueva ley de pagos, además, regula el acceso, con consentimiento, de los datos de tus cuentas bancarias a terceros (Facebook, Amazon, etc.). La resolución supone para el consumidor la eliminación de intermediarios en operaciones de pagos electrónicos.
Se trata de una directiva europea que pretende ampliar la competencia en el mercado de los pagos electrónicos para reforzar la posición del consumidor.
Una de las principales novedades que traen las nuevas medidas de seguridad bancaria, es la posibilidad de agrupar toda la información y datos bancarios en un único lugar. Esto hace que las entidades financieras deban abrir sus sistemas a terceros, un movimiento conocido como open banking.
Con todo, es imprescindible que este proceso se haga de forma segura, por lo que se requiere una adecuada gestión que no suponga problemas de ciberseguridad.
¿Cómo afecta la PSD2 a mis pagos?
Como consumidor, la directiva te permitirá realizar tus gestiones financieras a través de terceros. Es decir, podrás comprar por internet sin tener que hacer la operación a través de tu banco.
Esto significa mayor rapidez a la hora de comprar online, ya que podrás autorizar expresamente a cualquier comercio el cobro de una compra de forma inmediata y sin utilizar la tarjeta, como si fuera una simple transferencia.
Los pagos con la PSD2 son accesibles a terceros, como pueden ser Google, Facebook, Amazon o AliPay. Esto acorta los procesos en el comercio electrónico y aumenta la oferta a nivel financiero. Evidentemente, este acceso dependerá de la aprobación del propio cliente.
Esta nueva normativa incluye mejoras en los derechos para los usuarios de los servicios de pago, entre los que destacan:
1. Transparencia e información
El acceso a la información no tendrá coste alguno para los usuarios. Estos deberán conocer gratuitamente los gastos asociados a cada operación, las condiciones de la misma y el plazo de ejecución en el que se llevará a cabo.
2. Facultad de rescisión
En todo momento, salvo que se pacte lo contrario, el usuario de los servicios PSD2 podrá rescindir su contrato marco sin aviso previo. En caso de existir pacto en contra, este no podrá superar el mes.
La rescisión de un contrato, además de contar con la libertad de acción que acabamos de mencionar, también será gratuita. Es más, la rescisión sólo pierde su carácter gratuito si el contrato ha tenido una duración inferior a seis meses.
3. Rectificación de operaciones no autorizadas
En caso de realizarse operaciones no autorizadas, la nueva directiva europea obliga a su corrección inmediata. El usuario deberá notificar a su proveedor tan pronto se dé cuenta de la operación.
Si la autorización de la operación no especifica un importe exacto o si el importe supera lo esperado, el usuario podrá solicitar la devolución del mismo.
Algo que también favorece al consumidor es que, en caso de disputa, será el suministrador del servicio de pago el que tendrá que demostrar que la operación se ha realizado acorde a las normas de seguridad bancaria. Necesitará probar que cuenta con la pertinente autorización y que su ejecución ha sido la correcta.
4. Responsabilidad por operaciones no autorizadas
La nueva ley de pago con tarjeta online limita la responsabilidad de los usuarios que sean víctimas de operaciones fraudulentas. La cantidad máxima que se tendrá que soportar será de 50 euros, frente a los 150 euros anteriores.
5. Autenticación reforzada
Una de las novedades de esta directiva de servicios de pago es la de emplear medidas de autenticación reforzada o doble autenticación. Su objetivo no es otro que reducir el fraude y aumentar la seguridad bancaria. Esto significa que para autorizar una operación será necesario emplear al menos dos de estos métodos:
- Elemento inherente: huella dactilar, iris o reconocimiento facial, sistemas habituales en los dispositivos móviles.
- Elemento poseído: algo físico como una tarjeta, un certificado digital o un teléfono móvil.
- Elemento conocido: un número PIN o contraseña.
Medidas de actuación recomendables por parte de los usuarios
Proceder de forma responsable y tomar medidas de seguridad para verificar la legitimidad de los proveedores de servicios con los que actuamos es una tarea que no debemos descuidar.
Cuidado con los intentos de phishing
No olvidar algunas premisas básicas de protección a la hora de navegar online. Por ejemplo, que tu banco nunca te va a contactar por correo electrónico o SMS para pedirte información personal como tu PIN, contraseña o para realizar operaciones o comprobaciones de seguridad. Si te encuentras en esta situación, lo más probable es que te encuentres ante un intento de phishing.
Si en algún momento tienes la sospecha de que estás siendo víctima de una ciberestafa, lo más recomendable es que pares la operación de inmediato. No facilites ningún tipo de información que ponga en peligro la seguridad de tus datos e informa cuanto antes de tu situación a las autoridades de control.
Ante cualquier duda en materia, contacta con nosotros.