Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

PSD2: horrelakoak dira 2021etik aurrera online ordaintzeko arau berriak

EBren barruan Interneten erostea seguruagoa eta fidagarriagoa izango da 2021etik aurrera psd2ri esker. Ordainketa Zerbitzuetarako Zuzentarauaren aldaketak zertan diren azalduko dizugu
Egilea: David G. Bolaños 2020-ko abenduak 30
compra online con seguridad
Imagen: rupixen

2021arekin, nahitaez, ordaintzeko modu berri bat iritsi da Interneten, Ordainketa Zerbitzuen Zuzentarauaren ondorioz (Payment Services Directive – PSD2). Ontziratu gabeko edo pisuzko produktuen erosketetan izandako aldaketek eta erabiltzaileen kautotze bikoitzak berme gehiago eman nahi diete kontsumitzaileei eta enpresei. Artikulu honetan PSD2 zehatz-mehatz zer den azalduko dizugu, ontziratu gabeko produktuen salmentari buruzko zalantza-egoerak nola konpontzen dituen, Interneten ordaintzeko modua nola aldatzen den eta erabiltzaileek zein identifikazio-elementu aurkeztu behar dituzten erabakitzen duen.

Zer da PSD2?

Ordainketa Zerbitzuetarako Zuzentaraua (Payment Services Directive – PSD2) 2007an jarri zen abian eta 2013an berrikusi zen —hortik dator “2”—, helburu honekin sortu zen: ordainketa-merkatu bakarra garatzea Europar Batasunean, eta ordainketa elektronikoko zerbitzuen sistema bateratzea herrialdeen, bankuen eta ordainketa-zerbitzuen hornitzaileen artean. Lege hori, otsailaren 4ko 3/2020 Errege Lege Dekretuaren bidez Espainian araudi bihurtu zena, pixkanaka indarrean jarri da, baina erakundeek epe bat zuten, 2020ko abenduaren 31n amaitzen dena, lege horretara egokitzeko.

Horrek, besteak beste, merkatariak eta kontsumitzaileak babesten dituzten bi aldaketa ditu oinarri:

  • 1. Data horretatik aurrera edozein ordainketa prozesatzeko, ezinbestekoa izango da erakundeek segurtasuna indartzea, eta bezeroei gutxienez bi kautotze-modu eskatuko zaizkie online erosketa bat egiten dutenean.
  • 2. Solteko edo pisuzko produktuen salmenta arautuko da.

1. Azken prezioa argi ez dagoenean: pisuko edo solteko salmenten kasua

PSD2 merkataritza elektronikoan aplikatzea ia egoera guztietara egokitzen da. “Ia” horretan sartzen dira ebakita edo soltean saltzen diren produktu freskoak, hemendik aurrera dendak ezingo baitu kobratu bezeroak baimendutako zenbatekoa baino gehiago.

Zapatak edo telebista erostean, horrek ez du arazorik sortzen, zenbatekoa ez baita aldatzen produktua eskatu eta bidali bitartean. Baina kontua aldatu egiten da prezioa pisuaren araberakoa den salgaiez ari bagara, gramo batzuk gehiago edo gutxiago pisatzen badute edo beste produktu batez ordezkatzen bada.

Kasu horietan, online erosteko unean zenbateko zehatz bat zehaztea ezinezkoa denez, ehuneko txiki bat baimentzeko eskatuko zaio bezeroari: adibidez, “gurdi osoaren” zenbatekoari %5 gehiago. Entrega-egunean kobratu beharreko prezio osoan aldaketa txiki batzuk gertatzen badira, dendari aukera emango dio prezioa egokitzeko pisatu ondoren, eta erosketaren benetako zenbatekoa kalkulatzeko, eskaeraren oinarriaren gainean, eta, ondoren, entregatutako produktuen pisu zehatzaren araberako ordainketa erreala izapidetzeko.

Horrek esan nahi du produktu horiek erostea beti garestiagoa izango dela?

Ez, inola ere ez. Erosten duguna zehatz-mehatz ordaintzen jarraituko dugu. Ez diogu baimenik ematen saltokiari dirua erreserbatzeko edo geroago itzuliko diguten zerbait aurrez kobratzeko. Baimen horrekin bakarrik ziurtatzen dugu merkataritzak eskatu duguna erabil dezakeela, baita kopurua (eta, beraz, prezioa) pixka bat aldatzen bada ere.

Hau da, eskaera entregatu arte ez da ezer kobratuko eta kobratutako zenbatekoa entregatutako zenbatekoari dagokiona izango da. Mekanismo horrek ezartzen du aldeetako batek ere ez duela izango berari ez dagokion kostuarekin kargatzeko ezusteko desatsegina.

Nola funtzionatzen duen ulertzeko adibidea

Demagun jogurt bat eta 2 kilo sagar eskatzen ditugula online supermerkatu batean:

  • Jogurtaren prezioa euro batekoa da, eta, unitateko finkatuta dagoenez, ez da aldatzen.
  • Sagarren prezioa 2 euro da kiloko, baina kasu honetan ia ezinezkoa da eskaeraren pisu zehatzarekin asmatzea. Diferentzia-gramoek zentimo batzuen doikuntzan eragiten dute prezioan, gure supermerkatuko freskoen atalean erosten ditugun bezala.

Demagun gure otarra prestatzean, sagarren azken pisua 2,1 kilokoa da. Horrela aurkituko du erabiltzaileak:

Eskaera formalizatua (bezeroak online eskaera egiten duen unea):

  • Jogurta, marrubi-zaporekoa, unitatea: 1 euro
  • Sagarra pisuan (2 kg): 4 euro
  • GUZTIRA: 5 euro
  • % 5eko gehikuntza: 0,25 euro
  • GUZTIRA BAIMENDU BEHARREKOA: 5,25 euro

Kobratu beharreko eskaera (bezeroak eskaera jaso eta ordainketa egiten du):

  • Jogurta, marrubi-zaporekoa, unitatea: 1 euro
  • Sagarra pisuan (2,1 kg): 4,2 euro
  • GUZTIRA: 5,20 euro

PSD2 infografia Irudia: Eroski Consumer

2. Nola aldatuko da txartelarekin ordaintzeko modua Interneten eta non

Pisuzko edo ontziratu gabeko produktuen ordainketa aldatzeaz gain, psd2rekin on line merkataritza seguruagoa izango dugu EBn. Orain arte, herrialde bakoitzak bere araudia zuen, eta, gainera, banku edo hornitzaile bakoitzak bere sistemak erabiltzen zituen, seguruagoak edo seguruagoak, erabiltzailearen nortasuna egiaztatzeko.

Praktikan, Internet bidez erosteko, nahikoa zen titularraren izena eta txartel-zenbakia, iraungitze-data eta CVV kodea (txartelaren atzean agertzen diren hiru digituak) bezalako datuak ematea, eta SMS kode bat jasotzen genuen mugikorrean eragiketa baimentzeko. Horren ondorioz, norbaitek datu horiek lapurtzen bazizkigun edo gure banku-kontuaren erabiltzailearekin eta pasahitzekin ematen bazituen, erosketak berehala egin zitzakeen gure izenean, iruzur eginez, edo transferentziak ere egin zitzakeen.

Araudi berri honekin, erabiltzailea bi aldiz identifikatu behar da. Bi urratseko autentifikazioa (2FA – Two Factor Autentication) edo bezeroaren kautotze indartua da, bai online ordainketetarako, bai gure bankura sartzeko.

2FA sistemak aspalditik erabiltzen eta garatzen dira on line zerbitzu askotan, eta eragiketa bakoitzean hiru elementuetako bi eman behar dira, erabiltzailearen nortasuna zalantzarik gabe bermatzeko:

  • Erabiltzaileak bakarrik ezagutzen duen zerbait (ezagutza-elementua). Adibidez, pasahitz bat, pin kode bat edo erabiltzaileak bakarrik erantzun beharreko esaldi bat edo galderak. Baztertuta daude posta elektronikoa, erabiltzailearen izena edo txartel baten datuak (zenbakia, iraungitze-data edo CVV).
  • Erabiltzaileak bakarrik duen zerbait (edukitze-elementua). Erabilera bakarreko kodea duen SMS bat, QR kode bat edo txartel-irakurgailu batek irakurritako txartel bat eskaneatuta frogatzen den txartel edo gailu bat jaso ahal izango dugu telefono mugikor batean. Ez dira baliozkoak izango aplikazio mugikor bat, txartelaren datuak edo koordenatu-txartel bat bezalako elementuak.
  • Erabiltzailearen parte den zerbait (berezko elementua). Erabiltzailearen ezaugarri biometrikoez ari gara: irisa edo erretina, hatz-marka, zain-patroia, ahotsa ezagutzea, aurpegiaren eta eskuen geometria edo idazketa-dinamika. Definizio horretatik kanpo dago teklen bidezko lerradura-eredua, adibidez, smartphone batzuk desblokeatzeko erabiltzen dena.

Nork erabakitzen du zein identifikazio-elementu aurkeztu behar diren?

Zure txartela edo on line ordaintzeko sistema igortzen duen bankuak edo erakundeak erabakiko du zein bi faktore eskatuko diren gutxienez. Joeraren eta gehiengoak iragarri duenaren arabera, nahiz eta mugikorra ez den nahitaez beharrezkoa, online ordainketak baimentzeko gailu protagonista eta gomendatua izango da.

Edozein web edo aplikaziotan erostean aurkituko dugun egoerarik ohikoena izango da gure txarteleko datuak sartu ondoren, merkataritzaren eta bankuaren artean sortzen den ingurune seguru batera pasatzea. Kode hori SMS bidez edo gure erakundearen aplikazioaren jakinarazpen baten bidez iritsiko zaigu. Hori gehitu egin daiteke, edo, gure mugikorrak aukera ematen badu, haren ordez identifikazio biometrikoa erabil daiteke (hatz-marka, aurpegiaren azterketa, irisa…), gailuaren sentsoreen bidez.

Hala, sistemak bermatzen du txarteleko datuak edo gakoak galdu edo lapurtu arren, ezingo direla erabili Internet bidez gure banku-datuak erosteko edo haietara sartzeko, iruzurgileak ez baitu inoiz kodea jasoko edo baliozko profil biometrikoa emango baitu.

Zuzentarauak beste abantaila batzuk ere baditu erabiltzailearentzat eta kontsumitzailearentzat; izan ere, eztabaidarik izanez gero, ordainketa-zerbitzuaren hornitzaileak frogatu beharko du eragiketa dagokion baimena izanda egin dela eta behar bezala gauzatu dela. Bestalde, iruzurrezko eragiketen biktima diren erabiltzaileen erantzukizuna 50 eurora mugatzen da, orain arte ordaindu behar ziren 150 euroen aldean.

Nik inoiz ez dut txartelik erabiltzen, zuzentarauak PayPal, Apple Pay, AliPay eta antzeko zerbitzuei eragiten die?

psd2ak marko homogeneoa eta bidezko lehia sortu nahi ditu Europako ordainketa-merkatuan. Horrela, bankuak behartuta daude orain beren sistemak irekitzera hirugarrenekin lankidetzan aritzeko –Open Banking izena eman zaio horri–, eta ordainpeko zerbitzuen hornitzaileak, hala nola PayPal, Apple Pay, Google Pay edo AliPay, behartuta daude erabiltzaileen ordainketak babestera 2FA sistemekin, eta ez bakarrik erabiltzaile-izen eta pasahitz hutsarekin. Gainera, ordaintzeko modua onartzen duten saltokiei ingurune seguruak eskaini behar dizkiete, eta zabarkeria eta iruzurren aurrean legeak bere negoziorako ezartzen dituen erantzukizun eta ondorio berriak onartu.

Badago ordainketarik sistema horretatik kanpo?

psd2ak kasu batzuetan gerta daiteke ordainketak on line egiteko bi kautotze-sistema behar ez izatea, edo ez beti. Dena den, txartelaren titularraren bankuak erabakiko du salbuespen bat onartzen duen ala ez, kasu hauetan:

  • 30 eurotik beherako zenbatekoak, baina bost aldiz behin berriro eskatuko digute autentifikazioa.
  • Zenbateko finkoko harpidetzak: adibidez, zure kuota hilero kargatzen diguten Netflix-en gisako zerbitzuetan harpidetzean. Kasu horretan, erabiltzailearen kautotzea behin bakarrik egin beharko da.
  • Merkatariak abiarazitako transakzioak: adibidez, atzeratutako ordainketen kobrantzak, zenbateko aldakorreko harpidetzak edo erabiltzaileak lehen instantzian baimendutako luzapenen fakturazioa.
  • Telefono salmentak.
  • Ordainketa korporatiboak.
  • Konfiantzazko erakundeak: konfiantzazko enpresen “zerrenda zuria” ezarri ahal izango da banku edo ordainketa-hornitzaileen aurrean, etorkizuneko erosketetan kautotu beharrik izan ez dadin.

Europar Batasunean Interneten erostea, azken batean, askoz seguruagoa eta fidagarriagoa izango da 2021etik aurrera. Eta garrantzitsua da ñabardura hori amaitzeko; izan ere, PSD2 eta horren ondoriozko legeak aplikatzekoak dira herrialde kideentzat eta horien barruan diharduten banku eta hornitzaileentzat. Kanpoko ordainketa-bitartekoak erabiltzen baditugu edo Europar Batasunean ez dagoen web batean erosten badugu, ezingo da segurtasun-maila bera bermatu.

merkataritza elektroniko online erosketa ziber-segurtasuna
Erlazionatutako baliabideak
ciberseguridad menores
Teknologia berriak Infografia EU
Seme-alabak zibersegurtasunean heztea
Auriculares
Teknologia berriak Infografia EU
Entzungailu-motak
Img electronico libro listado
Teknologia berriak Monografikoa
Liburu elektronikoak
derecho a reparar normativa
Teknologia berriak Infografia EU
Konpontzeko eskubidea