La nueva normativa de pagos es noticia. El “Real Decreto-ley 19/2018, de 23 de noviembre de servicios de pago y otras medidas urgentes ” entra en vigor este año, en concreto el 14/09/2019. La ley va a producir importantes cambios en la forma de pago en comercios.
ACTUALIZACIÓN 04/10/2019: Aunque oficialmente la norma PSD2 está en vigor, hay una moratoria que permite a los bancos nacionales que la aplique con cierto margen. En el caso del Banco de España, ha dado un margen de entre 14 y 18 meses, lo que supondría que las sanciones por el incumplimiento de esta norma se empezarían a Aplicar entre noviembre de 2020 o incluso Marzo de 2021. De facto, la norma está en vigor. Si por ejemplo sufrimos un pago no autorizado, la responsabilidad del consumidor se reduce a los primeros 50 euros, cuando antes eran 150 euros. Ante la duda, se debe aplicar la directiva, pero hasta dentro de un año o año y medio no se empezarán a aplicar sanciones en España.
Esta norma traspuso a la normativa española en 2018 la directiva europea contra el fraude y el uso de información sensible en pagos digitales y finalmente entra en vigor. En resumen, se obliga a permitir el open banking. Como contrapartida, hay cambios en la forma de pago para compras superiores a 30 euros al implantarse el ARC (Autenticación Reforzada de Clientes).
Open banking
El open banking es una herramienta por la que los bancos (o cualquier otra entidad) proporcionan los medios técnicos a terceros para facilitar datos de sus cuentas. Es decir, los proveedores de Apps financieras o billeteros electrónicos podrán trabajar con los datos de los bancos, para mayor comodidad del usuario. Al estar accesible su información para terceros implica que el usuario tendrá que someterse a un sistema de doble autenticación para realizar los pagos, llamado ARC, o SCA en sus siglas en inglés.
Los cambios en la forma de pago afectan a adeudos domiciliados, operaciones de pago, transferencias, instrumentos de pago, envío de dinero, servicios de iniciación de pagos y de información sobre cuentas.
Doble autenticación
Esta normativa supone que en todo pago deben cumplirse al menos DOS de los siguientes TRES requisitos para el cliente.
- El cliente debe utilizar algo que solo posee él (teléfono móvil, tarjeta bancaria validada,…).
- Debe facilitar algo que solo conoce él Facilitar un PIN o contraseña.
- Debe utilizar algo que solo tiene él inherentemente, es decir, algún dato biométrico (huellas, reconocimiento facial,..) para saber que quien realiza la transacción es quien dice ser.
Hasta ahora se permitía el pago con tarjeta únicamente o introduciendo los datos de la tarjeta. También se admitían otras combinaciones como la tarjeta y un código de coordenadas. Este sistema no permitirá estos usos. Solo permitirá pagar con un móvil validado mediante sms y una contraseña, o con la huella y un PIN, por ejemplo.
Otra consecuencia es que desaparecerán prácticamente las tarjetas de coordenadas, cuando la norma empiece a aplicarse, porque no computan como elemento de seguridad, y serán sustituidas por códigos de seguridad enviados por mensaje o aplicación.
Los instrumentos financieros de los bancos para el comercio evitarán cada vez más, mediante sus APIs, que los clientes utilicen dinero físico si así lo desean, y simplificarán la autenticación.
Están exentos de este sistema de la ARC los pagos inferiores a 30 euros en pagos electrónicos o menos de 50 euros en pagos contactless (siempre y cuando no se superen los 100 euros y los 150 euros respectivamente de pagos con estos sistemas).
Beneficios para los consumidores, obstáculos para las empresas
Por último, los cambios en la forma de pago tienen ciertos beneficios para los consumidores. En principio, porque estará prohibido realizar cargos adicionales en tarjetas de crédito o débito. Además si alguien usa fraudulentamente los datos de la tarjeta de su legítimo propietario, la responsabilidad de este por el uso ilegal de la misma pasará de 150€ a 50€.
“El SCA o ARC es el acontecimiento más disruptivo que nos afectará al comercio electrónico”, según Jordan McKee, analista de 451 Research.
Y esto es preocupante, porque 3 de cada 10 comercios electrónicos no conocen aún esta norma. La norma es por otra parte necesaria porque el fraude por transacciones comerciales ha llegado a ser de 17.000 millones de euros el último año.
A las empresas les preocupa sobre todo vender, y su política respecto a la publicidad se verá sin duda afectada por el nuevo Real-Decreto, dificultando inicialmente la flexibilidad de las compras. Habrá como es lógico un tiempo de transición. Adoptar con agilidad las nuevas medidas e informar a los usuarios con rapidez, será esencial para que la nueva normativa no afecte a la facturación.