En 2007 nació una directiva de servicios de pago con el objetivo de crear un mercado único de pagos en la Unión Europea. A partir del 14 de septiembre de 2019 entrará en vigor una ampliación de la misma para facilitar el proceso de las compras online y aumentar la seguridad de los pagos digitales.
Se llama normativa PSD2 o lo que es lo mismo, Payment Service Directive 2
Una de las principales novedades de la PSD2, es la norma SCA (Strong Customer Authentication) o autenticación reforzada.
Pero antes de saber de qué se trata, te explicamos el cómo y el porqué.
Seguramente eres comprador y/o vendedor on line (lo que se denomina e-commerce), y el pago y cobro lo haces también por medios digitales.
Actualmente existen métodos de acreditación para el pago, como por ejemplo el código CVV si pagas con tarjeta. Pero imagina que te han robado la tarjeta. Pues el amigo de lo ajeno tiene todos los datos que necesita para desplumarte (titular y número de tarjeta, fecha de caducidad, CVV).
Así que crees que es realmente seguro?
Los métodos de acreditación que existen actualmente son:
(SFA) Autenticación de un solo factor
Es el método que se ha utilizado siempre, la autenticación con un solo dato, como por ejemplo una contraseña. (Ya ni se me ocurriría pagar de esta manera)
(AMF) Autenticación de múltiples factores
Es un sistema de control de acceso que solicita al usuario al menos dos pruebas de su identidad.
Estas pruebas pueden ser, además de la contraseña, una clave temporal, un certificado digital, biometría, una huella, reconocimiento facial, del iris, códigos de seguridad, localización, preguntas cuya respuesta solo tú conoces, etc.
Estas autenticaciones múltiples son una de las claves de la normativa PSD2
(A2F) Autenticación de dos factores
Es un método de autenticación de múltiples factores que combina dos de ellos, que pueden ser:
Conocimiento: algo que sabes (contraseñas, códigos, respuestas, información).
Posesión: algo que tienes (tarjeta).
Inherencia: algo que eres (biometría, reconocimiento de huella, facial, del iris, de voz, etc.).
(2SV) Autenticación en dos pasos
No es lo mismo que lo anterior. Aquí se solicita la autenticación del usuario por distintos medios para asegurar la identidad del mismo. En este caso el usuario no posee toda la información hasta el momento de realizar la transacción, en el que se genera un código o algo que el usuario recibe y debe introducir para validar su identidad.
Un ejemplo es el envío de un código a tu teléfono para confirmar el pago.
3DSecure o 3DS
3 Domain Secure, 3DSecure o 3DS es una forma de pago que tiene como objetivo prevenir el fraude en las transacciones con tarjeta de crédito o débito. El protocolo de seguridad lo han creado VISA y Mastercard
Se trata de la validación de tu identidad mediante alguno de estos tres métodos:
- Con una clave temporal que has recibido en tu móvil.
- Con una tarjeta de coordenadas.
- Usando el mismo pin de tu tarjeta para el cajero.
(API´s) Interfaz de programación de Aplicaciones
API (Application Programming Interface). Son programas que conectan aplicaciones entre sí. Conecta la tienda online, con el banco y la tarjeta de crédito y hace que se éstos se entiendan.
(AISP) Proveedores de Servicios de Información de Cuenta
Aplicaciones informáticas que recopilan información del banco y la presentan de forma atractiva a los usuarios. Por ejemplo, Fintonic.
(PISP) Proveedores de Servicios de Iniciación de Pagos
Son plataformas que conectan con el banco para realizar pagos y cobros, como por ejemplo PayPal.
Y a qué obliga la nueva normativa?
A que el cliente utilice para acreditarse, la SCA ó Autenticación reforzada (Strong Customer Authentication)
O lo que es lo mismo, uno de los dos tipos de autenticación de múltiples factores (AMF) que hemos explicado.
En qué afecta al autónomo?
Esta nueva directiva afecta a todos. Y el autónomo no queda a parte.
El vendedor debe implementarlo en su negocio, pero le corresponde a las entidades bancarias y las marcas de tarjetas la adaptación e informar a sus usuarios para que conozcan y dispongan del doble factor de autenticación a partir de Septiembre.
Por lo tanto, a partir del 14 de Septiembre, no te extrañes si tu tienda habitual on line te pide que te identifiques de otra manera a como lo iba haciendo hasta ahora. Es por tu seguridad.
Y si eres tú el que va a gestionar cobros digitales, no olvides preparar tu página web antes de esa fecha.
En ambos casos, solicitad información a vuestro banco.
En AyJ Asesoría nos ecantaría haber resuelto vuestras dudas al respecto.
