Normativa PSD2, qué es y cómo cambia los pagos por Internet

La nueva Directiva Europea PSD2 (Payment Services Directive) regula los servicios de pago digitales como las transferencias, pagos con tarjetas, etc. realizados en Europa con la finalidad de impulsar la transparencia, la competencia, y la innovación de los servicios de pago del sector financiero.

En España se aprobó el Real Decreto Ley 19/2018 de servicios de pago para transponer esta normativa a nuestro ordenamiento. La norma recoge los derechos y obligaciones de entidades y clientes en materia de servicios de pago. Una cuestión muy relevante es el refuerzo de las medidas de seguridad para realizar estas transacciones incluyendo medidas de doble autenticación o autenticación reforzada.

Permite además que terceras empresas (Third Party Providers o TPP), también intervengan en los pagos. Esto es lo que se conoce como open banking.

¿Qué cambia con esta normativa?

Adiós a la tarjeta de coordenadas y adiós al CVV de la tarjeta como código de seguridad. Con la incorporación de la nueva normativa PSD2 se introduce la autenticación reforzada (“SCA”, en inglés Strong Customer Autentication) para reforzar (valga la redundancia) la seguridad de las transacciones. A partir de ahora, para pagar online, será necesario identificarse vía DNI o móvil y, después, para verificar la identidad, introducir el código por SMS que envíen desde el banco, aceptar una notificación en el móvil de la app del banco o introducir nuestra huella biométrica (reconocimiento facial, de iris o la huella digital).

La PSD2 implica que las plataformas de pago de empresas como Visa o Mastercard desaparecen, desde hoy, la comunicación para pagar se hace directamente entre el banco y el comercio a través de una API. Eso sí, el teléfono móvil se convierte en imprescindible para poder pagar en Internet.