El mundo digital es un mundo cambiante y, como tal, las actualizaciones y regulaciones forman parte del día a día. Todos nos acordamos del RGPD y cómo empezamos a recibir emails solicitando el permiso para que nos puedan seguir enviando newsletters.
Pues bien, en este momento le ha tocado a las pasarelas de pago. Sin duda estaremos de acuerdo que es uno de los puntos más críticos y vulnerables de una tienda online, ya que es justo ahí donde entran en juego los datos para realizar el cobro. Cuando hay dinero de por medio hay que tener mucho cuidado dado que afecta a la expansión de nuestros negocios.
Por lo tanto, la UE ha elaborado la Directiva PSD2 (Payment Services Directive 2). Se trata de una directiva creada para aumentar la seguridad y confianza de los usuarios al momento de realizar pagos por internet.
Esta directiva entra en vigor en este mes de septiembre 2019. Ya deberíamos estar preparados, pero no os preocupéis porqué han anunciado una moratoria de entre 14 y 18 meses para aplicarla.
A continuación os explicamos más detalladamente qué es, cómo os afecta a las empresas y franquicias y qué hay que tener en cuenta para lo que viene.
¿Qué es la PSD2?
La PSD2 es una directiva europea que tiene como objetivo mejorar la seguridad y reforzar la protección contra fraudes en las operaciones bancarias hechas a través de internet. Además, regula el acceso, con consentimiento, de los datos de tus cuentas bancarias a terceros como pueden ser Facebook o Amazon, por ejemplo. Esta resolución supone para el consumidor la eliminación de intermediarios en operaciones de pagos electrónicos.
Se trata de una directiva que pretende ampliar la competencia en el mercado de los pagos electrónicos para reforzar la posición del consumidor. Por ello, una de las principales novedades es que las entidades financieras deben abrir sus sistemas a terceros, movimiento conocido como open banking.
Por lo tanto, para que esto funcione, necesitamos que este proceso se haga de forma segura y que no haya problemas de ciberseguridad.
¿Como consumidor cómo me afecta?
Como consumidor no hay nada de que preocuparse. Podrás seguir realizando compras online pero ahora con más seguridad. Con la PSD2 se implementa un sistema de autentificación para confirmar la identidad del comprador. Para ello hay 3 formas de verificar la identidad, de las cuales dos serán obligatorias:
- Algo que solo posee el titular de la tarjeta, como el número de esa tarjeta.
- Algo que solo conoce el titular de la tarjeta, como el pin o clave enviada por el Banco.
- Un dato que demuestre que esa persona es quien dice ser, como su huella dactilar.
Esta norma también modifica la forma de realizar el pago. Hasta ahora el comprador daba la información de la tarjeta a la pasarela de pago, ésta lo cobraba del banco y se lo pagaba al vendedor. Ahora el comprador debe autorizar al vendedor online a solicitar el cobro directamente a su cuenta bancaria. Esto se realizará a través de una aplicación que simplifica el proceso con menos intermediarios.
¿Y como tienda online cómo me afecta?
Habrá que actualizar las plataformas de pago de las tiendas online para poder adecuarse a esta nueva norma.
Los responsables de facilitar las nuevas plataformas de pago serán los bancos y, aunque funcionarán como ahora que se encuentran incluidas en la web, proporcionarán mayor seguridad a los consumidores.
Con todo esto, será necesario actualizar la tienda online y los textos legales a fin de cumplir la LSSI CE de la web y así dar a conocer a nuestros usuarios todo lo que deben hacer para realizar esas compras online.
Esta directiva prohíbe también que los vendedores realicen cargos adicionales a través de pagos online con tarjetas de crédito o débito. Esto supondrá un ahorro de más de 500 millones de euros al año para los consumidores. Y, en casos de uso no autorizado de tarjetas de crédito, se modifica la responsabilidad de los consumidores pasando a ser de 50 euros en lugar de los 150 euros actuales.
Por último, esta directiva garantiza que las reclamaciones interpuestas por los consumidores sean resueltas en un máximo de 15 días.
Dos nuevos jugadores
Para poder gestionar esta nueva forma de pago se crean dos nuevos proveedores de servicios externos.
Proveedores de Servicios de Iniciación de Pagos
Estos proveedores gestionarán la orden de pago tanto con el Banco como con el comerciante. Con ello el consumidor puede pagar el precio de un producto o servicio a través de internet sin tener acceso a su cuenta bancaria o una tarjeta en el momento de realizar ese pago.
Proveedores de Servicios de Información Sobre Cuentas
Es un servicio online que consiste en proporcionar información añadida al usuario sobre una o más cuentas de las que sea titular. Con ello el usuario puede tener una visión sobre su liquidez de manera que pueda planificar sus operaciones de pago con mayor seguridad y eficiencia que en la actualidad.
A través de esta banca abierta se suprime la complejidad de los procesos de transacciones otorgando al consumidor el control de esas transacciones. Así, pueden tomar decisiones disponiendo de toda la información necesaria y a través de una navegación sencilla.
La directiva PSD2 otorga a los clientes un mayor control sobre sus finanzas, pudiendo usar los datos para realizar modificaciones en su patrón de gasto.
¿Cuándo hay que hacer todo esto?
Tranquilos, como hemos comentado anteriormente, esta directiva debería haber sido implementada el 14 de septiembre, pero han habilitado una moratoria de 14 a 18 meses. Exacto, hasta 2021 no será obligatorio. Pero es mejor no dejar para mañana lo que puedas hacer hoy. Si todo esto te produce dolor de cabeza, no te preocupes, en TOPTEN tenemos a los mejores profesionales que te echarán una mano. Contacta con nosotros y revisaremos a fondo tu caso para indicarte lo que debes tener en cuenta y acompañarte en el proceso de adaptación.
