Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

PSD2: así son as novas normas para pagar en liña a partir de 2021

Comprar en Internet dentro da UE será máis seguro e fiable a partir de 2021 grazas á PSD2. Contámosche en que consisten os cambios da Directiva para os Servizos de Pago

compra online con seguridad Imaxe: rupixen

Co 2021 chega, de maneira obrigatoria, unha nova forma de pagar en Internet por mor da Directiva para os Servizos de Pago (Payment Services Directive – PSD2). Os cambios nas compras de produtos a granel ou por peso e a dobre autentificación dos usuarios pretende dar máis garantías tanto aos consumidores como ás empresas. Neste artigo contámosche que é exactamente a PSD2, como resolve situacións de dúbida nas vendas de produtos a granel, como cambiará a maneira de pagar en Internet e quen decide que elementos de identificación deben achegar os usuarios.

Que é a PSD2

A Directiva para os Servizos de Pago (Payment Services Directive – PSD2), lanzada en 2007 e revisada en 2013 —de aí o “2”—, naceu co obxectivo de desenvolver un mercado único de pagos na Unión Europea e unificar o sistema de servizos de pago electrónico entre países, bancos e provedores de servizos de pago. Esta lei, transformada en normativa en España a través do Real Decreto-lei 3/2020 de 4 de febreiro, entrou progresivamente en vigor, pero as diferentes entidades tiñan un prazo, que acaba o 31 de decembro de 2020, para adaptarse a ela.

Isto susténtase, entre outros moitos aspectos, en dous cambios que protexen a comerciantes e consumidores:

  • 1. Para procesar calquera pago a partir desta data, será obrigatorio que as entidades reforcen a seguridade, esixindo aos clientes polo menos dúas formas de autenticación cando realiza unha compra en liña.
  • 2. Regularase a venda de produtos a granel ou ao peso.

1. Cando non está claro o prezo final: o caso das vendas ao peso ou granel

A aplicación da PSD2 no comercio electrónico axústase como unha luva a case todas as situacións. Nese “case” entran aqueles produtos frescos que se venden ao corte ou a granel, xa que, a partir de agora, a tenda non poderá cobrar un importe maior ao autorizado polo cliente.

Ao comprar uns zapatos ou un televisor, isto non dá problemas porque o importe non cambia entre a solicitude do produto e o seu envío. Pero a cousa varía se falamos de mercadorías nas que o prezo depende do seu peso, se pesan uns gramos máis ou menos ou se substitúe por outro produto.

Nestes casos, ante a imposibilidade de concretar un importe exacto no momento da compra en liña, solicitaráselle ao cliente a autorización dunha pequena porcentaxe: por exemplo, un 5 % adicional ao importe do ‘total carro’. Se se producen pequenas variacións no prezo total a cobrar o deía de a entrega, isto permitirá á tenda poder axustar o prezo tras o pesado e calcular o importe real da compra sobre a base do pedido para logo tramitar o pago real segundo o peso exacto dos produtos entregados.

Isto significa que comprar estes produtos sairanos sempre máis caro?

Non, en absoluto. Imos seguir pagando exactamente o que compramos. Non estamos a autorizar ao comercio a facer unha reserva de diñeiro ou a cobrarnos por adiantado algo que nos devolverán despois. É tan só unha autorización coa que nos aseguramos que o comercio pode servirnos o que pedimos, mesmo se a cantidade (e, por tanto, o prezo) varía lixeiramente.

É dicir, non se cobrasé nada ata o día da entrega do pedido e o importe cobrado será o correspondente á cantidade entregada. É un mecanismo que establece que ningunha das partes atópese coa desagradable sorpresa de cargar cun custo que non lle corresponde.

Un exemplo para entender como funciona

Poñamos por caso que pedimos un iogur e 2 quilos de mazás a un supermercado en liña:

  • O prezo do iogur é de 1 euro e, como está fixado por unidade, non varía.
  • O prezo das mazás é de 2 euros por quilo, pero, este caso, é case imposible acertar co peso exacto do pedido. Os gramos de diferenza repercuten no axuste duns céntimos no prezo, da mesma forma que cando as compramos na sección de frescos do noso supermercado.

Imaxinemos que, ao preparar a nosa cesta, o peso final das mazás é de 2,1 quilos. Así llo atopará o usuario:

💳  Pedido formalizado (momento no que o cliente realiza en pedido en liña):

  • Iogur sabor fresa, unidade: 1 euro
  • Mazá ao peso (2 kg): 4 euros
  • TOTAL: 5 euros
  • Incremento 5 %: 0,25 euros
  • TOTAL A AUTORIZAR: 5,25 euros

💳  Pedido a cobrar (momento no cliente recibe o pedido e realiza o pago):

  • Iogur sabor fresa, unidade: 1 euro
  • Mazá ao peso (2,1 kg): 4,2 euros
  • TOTAL: 5,20 euros

infografia PSD2
Imaxe: Eroski Consumer

2. Como cambiará a forma de pagar con cartón en Internet e onde

Ademais do cambio no pago de produtos ao peso ou a granel, coa PSD2 beneficiarémonos dun comercio en liña moito máis seguro dentro da UE. Ata agora, cada país tiña a súa propia normativa e, ademais, cada banco ou provedores utilizaban os seus propios sistemas, máis ou menos seguros, para autentificar a identidade do usuario.

Na práctica, para comprar por Internet só era necesario achegar datos como o nome do titular e o número de cartón, a data de caducidade e o código CVV (o tres díxitos que aparecen detrás do cartón), e recibiamos un código SMS no móbil para autorizar a operación. Isto provocaba que, se alguén nos roubaba eses datos ou daba co usuario e contrasinais da nosa conta bancaria, podería realizar compras no noso nome ao instante de maneira fraudulenta ou, mesmo, facer transferencias.

Con esta nova normativa, é obrigatorio que o usuario se identifique dúas veces. É a chamada autenticación en dous pasos (2FA – Two Factor Autentication) ou autenticación reforzada do cliente, tanto para os pagos en liña como para acceder ao noso banco.

Os sistemas 2FA, que xa levan utilizando e desenvolvendo desde hai anos en moitos servizos en liña, baséanse en que é necesario achegar en cada operación dúas do tres elementos que permiten garantir, inequivocamente, a identidade do usuario:

  • Algo que só coñeza o usuario (elemento de coñecemento). Por exemplo, un contrasinal, un código pin ou unha frase ou preguntas cuxa resposta só sabe o usuario. Quedan descartados elementos como un correo electrónico, o nome do usuario ou os datos dun cartón (número, data de caducidade ou CVV).
  • Algo que só teña o usuario (elemento de posesión). Serían válidos un teléfono móbil no que podamos recibir un SMS cun código dun só uso, un cartón ou dispositivo cuxa posesión se demostre a través do escaneo dun código QR ou un cartón lido por un lector de cartóns. Non serán válidos elementos como unha aplicación móbil, os datos do cartón ou un cartón de coordenadas.
  • Algo que forme parte do usuario (elemento inherente). Falamos das características biométricas do usuario que permiten a súa identificación: iris ou retina, pegada dactilar, patrón de veas, recoñecemento de voz, xeometría de face e mans ou dinámica de escritura. Esta definición exclúe o patrón de deslizamiento por teclas como o que se utiliza para desbloquear algúns smartphones.

Quen decide que elementos de identificación hai que achegar?

O banco ou entidade emisora do teu cartón ou sistema de pago en liña é o responsable de establecer que dous factores serán os que, como mínimo, vanse a solicitar. A tenor da tendencia e o anunciado pola maioría, aínda que o móbil non é necesariamente obrigatorio, será o dispositivo protagonista e recomendado para autorizar os pagos en liña.

A situación máis habitual que nos atoparemos ao comprar en calquera web ou aplicación será que, tras meter os datos do noso cartón, pasaremos a unha contorna segura que se xera entre o comercio e o banco onde se nos solicitará un código, que nos chegará ben por SMS ou a través dunha notificación da app da nosa entidade. Isto poida que sómese, ou se substitúa se o noso móbil permíteo, pola identificación biométrica (pegada dactilar, recoñecemento facial, iris…) mediante os sensores do dispositivo.

O sistema, desta maneira, garante que, aínda que perdamos ou nos rouben os datos do cartón ou mesmo as claves, será imposible que os poidan utilizar para comprar ou entrar aos nosos datos bancarios a través de Internet, xa que o impostor nunca recibirá o código ou achegará un perfil biométrico válido.

A directiva ten tamén outras vantaxes para o usuario e consumidor xa que, en caso de disputa, o subministrador do servizo de pago é o que terá que demostrar que a operación se realizou contando coa pertinente autorización e que a súa execución foi a correcta. Por outra banda, limítase a responsabilidade dos usuarios que sexan vítimas de operacións fraudulentas a só 50 euros, fronte aos 150 euros que había que asumir de custo ata agora.

Eu nunca uso cartón, afecta a directiva a servizos como PayPal, Apple Pay, AliPay e similares?

A PSD2 quere crear un marco homoxéneo e de competencia xusta no mercado de pagos europeo. Desta maneira, os bancos agora xa están obrigados a abrir os seus sistemas para colaborar con terceiros –o que se denominou “Open Banking”–, e os provedores de servizos de pago como PayPal, Apple Pay, Google Pay ou AliPay tamén están obrigados a protexer os pagos dos usuarios con sistemas de 2FA, e non só cun simple nome de usuario e contrasinal. Ademais, tamén deben achegar contornas seguras aos comercios que aceptan o seu medio de pago e asumir as novas responsabilidades e consecuencias que marca a lei para o seu negocio ante posibles neglixencias e fraudes.

Hai algún pago que quede fose deste sistema?

A PSD2 conta con algúns supostos nos que poida que non exista a necesidade de dous sistemas de autentificación para realizar pagos en liña, ou polo menos, non en todas as ocasións. Agora ben, será o banco do titular do cartón o que decida se acepta ou non unha exención de entre as seguintes:

  • Importes inferiores a 30 euros, aínda que cada cinco veces volverásenos a solicitar a autenticación.
  • Subscricións de importe fixo: por exemplo, ao subscribirnos a servizos como Netflix que nos cargan mensualmente a súa cota. Neste caso, só será necesaria a achega da dobre autenticación do usuario unha vez.
  • Transaccións iniciadas polo comerciante: por exemplo, cobros de pagos atrasados, subscricións con importe variable ou facturación de extensións sempre autorizados polo usuario en primeira instancia.
  • Vendas telefónicas.
  • Pagos corporativos.
  • Entidades de confianza: poderase establecer unha “lista branca” de empresas de confianza ante os bancos ou provedores de pagos para que non haxa que autenticarse en compras futuras.

Comprar en Internet dentro da Unión Europea, en definitiva, será moito máis seguro e fiable a partir de 2021. E é importante este matiz para finalizar, xa que a PSD2 e as leis que derivan dela son de aplicación para os países membros e os bancos e provedores que operan dentro deles. Se usamos medios de pago externos ou compramos nunha web que non está localizada dentro da Unión Europea, non se poderá garantir o mesmo nivel de seguridade.

RSS. Sigue informado

Pódeche interesar:

Infografía | Fotografías | Investigacións