PSD2 la nueva seguridad de la banca online - Blog de Tecnología e Informática

La nueva payment services directive, llamada PSD2 es una normativa comunitaria que tiene por objetivo mejorar la seguridad, la transparencia, la competencia y la innovación de los servicios de pago mediante la introducción de diversos cambios que afectarán a nuestra operativa habitual con entidades bancarias y comercios electrónicos.

Entra en vigor el 14 de septiembre en España mediante el Real Decreto Ley 19/2018 que traspuso la directiva y recoge una serie de derechos y obligaciones tanto para bancos como para clientes. Los cambios que más destacan son en materia de seguridad, ya que ahora necesitaremos identificarnos doblemente para pagar en internet y usar la banca online. Si antes era posible pagar solamente con los datos de una tarjeta bancaria, aunque cada vez más era necesario un código suministrado por SMS, ahora necesitaremos identificarnos mediante dos de tres parámetros y no necesitaremos introducir los datos del plástico bancario.

Los tres parámetros son el teléfono móvil o el DNI, una contraseña o código PIN y una identificación biométrica como una huella digital o un reconocimiento facial. Esto, asimismo, supone que a partir de la entrada en vigor de esta directiva ya no será necesario introducir cada vez la información relativa a nuestra tarjeta.

Por ponernos en situación, con la PSD2 en vigor, a la hora de hacer una compra en un comercio electrónico por un lado tendremos que identificarnos con nuestro número de teléfono móvil o DNI y, por otro, confirmar nuestra identidad a través de un código que recibiremos por SMS, una notificación en la aplicación de nuestro banco o una identificación biométrica, también a través de los servicios de nuestra entidad bancaria. Esto hace que no sea necesario tocar nuestra tarjeta ni introducir sus datos.

Por tanto, las plataformas de pago desaparecen, y además, las tarjetas de coordenadas ya no serán tan necesarias como antes en el día a día. De modo que el móvil se convierte en el elemento indispensable, de modo que es importante actualizar nuestros datos personales y tenerlo actualizado en los archivos de nuestra entidad bancaria. Aunque, eso sí, ese segundo factor de autenticación que se pide podrá ser introducido únicamente una vez cada 90 días. Ese será el tiempo durante el cual el banco considerará que un usuario sigue identificado después de haber llevado a cabo la doble autenticación, aunque las entidades tienen la libertad de pedir siempre la segunda parte de la identificación.

No obstante, encontramos excepciones. Además de los mencionados 90 días, no será tampoco necesaria la autenticación reforzada para pagos electrónicos de hasta 30 euros (aunque estarán limitados a 100 euros o cinco operaciones desde la última vez que se solicitó), para operaciones recurrentes como el pago de suscripciones o las transferencias a cuentas bancarias de confianza.