Las compras online ya son más seguras gracias a la directiva PSD2
- Seguridad
La autenticación de dos factores ya debe haber sido implementada en las tiendas online, obligando así a los compradores a confirmar el pago utilizando un segundo método para identificarse en el sitio web, como, por ejemplo, contraseña y teléfono, o PIN y huella dactilar.
Un elemento clave del proceso de compra en el comercio electrónico es la comodidad a la hora de realizar los pagos. La facilidad y sencillez en el momento de la efectuar el pago es uno de los elementos que en mayor medida condiciona las operaciones de ecommerce y, en consecuencia, una característica que las tiendas online tienen especialmente en cuenta. Sin embargo, la comodidad no debe ir en detrimento de la seguridad. Por ello, en 2007 la Comisión Europea definió una directiva de obligado cumplimiento, la Payment Services Directive (PSD), para regular las operaciones de pago a escala europea de las empresas que no se consideran bancos tradicionales. Ahora estas directrices han sido actualizadas con la directiva PSD2, que introduce cambios a tener en cuenta por todos los implicados en los servicios de ecommerce.
En vigor desde el 14 de septiembre, la normativa PSD2 establece que las tiendas online deben tener implementada la autenticación de dos factores, la cual garantiza a los compradores en tiendas online más seguridad en el pago. Pero para ello, los usuarios también tendrán que poner de su parte, confirmando el pago utilizando un segundo método para identificarse en el sitio web.
Para que la transferencia de dinero se realice, los clientes deben autorizarla al menos mediante dos factores: conocimiento (por ejemplo, contraseña o PIN), posesión (por ejemplo, tarjeta o teléfono inteligente) o inherencia (por ejemplo, voz o huellas dactilares). Esto se aplica a todas las sumas superiores a 30 euros. Aunque si en un mismo día se realizan varias compras que superen el valor de los 100 euros, dicha autenticación será necesaria incluso si las adquisiciones individuales no superan los 30 euros.
Lo cierto es que los operadores de las tiendas online suelen trabajar junto con un socio para efectuar los pagos, siendo este el que debe implementar los requisitos de la PSD2 en su sistema. Es por eso que los comerciantes online solo tienen que asegurarse de que su tienda también instala correctamente el procedimiento de seguridad correspondiente.
Otras de las novedades que tanto usuarios como comerciantes online deben tener en cuenta es que ya no se permite el “recargo”. En el pasado, era común cobrar una tarifa adicional sobre el precio de compra, por ejemplo, en los pagos con tarjeta de crédito, ya que estos les suponían costes extra. Con la nueva directiva los comerciantes no podrán añadir recargos de este tipo, ni tampoco en los pagos a través de servicios como PayPal.
