Blog

Resolviendo dudas sobre la directiva PSD2: cómo y cuándo afectará

El 14 de septiembre está ya aquí, fecha en la que entra en vigor la nueva normativa sobre autenticación de pagos: la directiva PSD2.

Igual aún no te has enterado bien, bien, de lo que es. Si es así, te aconsejamos que le eches un ojo a nuestra guía sobre la PSD2, donde recogemos los puntos más importantes que tienes que controlar. Y si con tanta palabrería técnica te lías, puedes acudir a nuestro particular diccionario sobre lo que rodea a la PSD2.

En este artículo, intentaremos arrojar un poco de luz en las últimas dudas que puedan quedarte en el tintero. ¿Tengo que hacer algo en mi web? ¿Cómo afecta a mi ecommerce? ¿Cuándo tengo que tener la doble autenticación aplicada? ¿Cómo lo vamos a vivir a nivel de usuarios? ¡Vamos allá!

_Cómo afecta a las webs la nueva normativa PSD2

Lo primero que vamos a aclarar es que esto afecta únicamente a las operaciones financieras online. Es decir, que si en tu web no tienes una ecommerce implantada, no tienes por qué preocuparte. No es una normativa que afecta a todas las webs, como ocurrió con la RGPD , así que puedes respirar tranquilamente.

Si, por lo contrario, tienes una tienda online, deberías ponerte en contacto con tu banco y con tu desarrollador. Dependiendo del tipo de implantación que tengas, te afectará de una u otra manera. Te lo explicamos más en detalle en la maravillosa guía sobre la directiva PSD2 que publicamos hace un tiempo.

_Cuándo entra en vigor la directiva PSD2: moratoria del Banco de España

Si tienes los deberes hechos ya y tienes tu web en orden, entonces, ¡enhorabuena! Una cosa menos de la que preocuparte.

Pero si aún no has implantado la doble autenticación en los pagos, que no cunda el pánico, porque el Banco Central de España está trabajando en una moratoria para algunos de los afectados.

Según un comunicado oficial del Banco Central de España, aquellos que no sean prestadores de servicios de pago (PSPs), tendrán un tiempo adicional para poner a punto sus sistemas de pago. Hablando en plata: los bancos y demás entidades sí que están obligadas a tener implantada la autenticación reforzada del cliente (SCA), pero a las tiendas online les concede más tiempo.

ecommerce-relax

Al parecer, la Autoridad Bancaria Europea (la ABE), o lo que viene siendo la madre de la PSD2, ha visto que es bastante compleja la aplicación de la doble autenticación. Por ello, ha dejado en manos de las autoridades nacionales de cada país la tarea de valorar – junto con los afectados, como los PSPs, consumidores y comercios entre otros – y de aceptar este tiempo de moratoria.

Es decir, que a las ecommerce os dejan respirar un poquito para que vuestra plataforma cumpla los requisitos de SCA.

¿Cuánto tiempo exactamente? Bueno, pues en eso de momento no se han mojado. No han comunicado oficialmente el tiempo que van a ampliar el plazo de aplicación de la doble autenticación.

Muchos medios de comunicación están hablando de que seguramente se extienda de 14 a 18 meses, puede que con algún tiempo de amortización flexible de más. Pero como decimos, no hay ningún comunicado oficial del Banco de España.

De todas formas, es mejor que te pongas cuanto antes. Esta vez te igual te has podido librar, pero ¡que no te pille el toro una segunda vez!

_Primeros resultados de la nueva directiva PSD2

Aunque para ver el 100% del comercio electrónico con la doble autenticación tengamos que esperar más, otros sectores sí que tienen que respetar el plazo.

Como hemos adelantado antes, son los bancos y demás prestadores de servicios de pago los que tienen que tener implantada la doble autenticación antes de mañana. Como usuario, seguramente ya has recibido más de un mail de tus bancos contándote qué es lo que va a cambiar para los clientes.

Vamos a hacer un recordatorio rápido sobre qué es la doble autenticación. Ahora, para cualquier contacto que tengamos en Internet con el dinero, tendremos que presentar dos de estas tres cosas:

  • Algo que tenemos, como una tarjeta de crédito o una app de nuestro móvil.
  • Algo que sabemos, como un PIN o una clave SMS.
  • Algo que demuestre que somos nosotros, como una huella dactilar o nuestro iris.

Aunque es algo que ya veníamos viendo cuando hacíamos operaciones más complejas como transferencias online, ahora se va a aplicar a todo. ¡Hasta para consultar nuestro saldo! Además, tendremos que repetir el proceso cada 90 días para volver a conectar las apps de nuestras cuentas.

Cada banco va a encarar esta doble autenticación de diferentes manera, así que deberías estar atento a las comunicaciones que te hagan llegar por mail y correo ordinario. Dependiendo del banco será más o menos estricto.

_La doble autenticación hace Internet un poco más segura

Podemos quejarnos sobre la de cambios que tenemos que aplicar en nuestra web, lo atentos que tenemos que estar sobre cumplir las normas, y el peñazo que es tener que meter mil claves cada vez que hacemos una operación. Pero la realidad es que, paso a paso, estamos consiguiendo un Internet más seguro.

13/09/2019

Comparte si te ha gustado: