El pasado 14 de septiembre entraba en vigor la PSD2, la nueva normativa europea que tiene como principal objetivo garantizar la seguridad de los pagos electrónicos y reducir al máximo el posible riesgo de fraude. La PSD2 introduce importantes novedades como el concepto de “open banking” o la aparición de nuevas modalidades de pago online más rápidas y seguras.
Además, refuerza los mecanismos de seguridad de los pagos electrónicos exigiendo a los proveedores de servicios de pago la implementación de medidas de autenticación reforzada de los consumidores.
La autentificación reforzada o SCA (Strong Costumer Authentication) implica que los consumidores deban autorizar todos los pagos electrónicos utilizando dos o más factores de autenticación. Dichos factores deberán basarse en el conocimiento (algo que el usuario sabe), la posesión (algo que el usuario tiene) o la inherencia (algo que el usuario es).
Pese a que la normativa entró en vigor hace más de una semana, una parte esencial de la PSD2, la obligatoriedad de exigir a los prestadores de servicios de pago de contar con un sistema de autenticación reforzada a la hora de realizar las compras por internet, está en situación de “moratoria de facto”. La Autoridad Bancaria Europea (EBA) ha decidido en una reunión esta semana que el plazo máximo para su aplicación en compras en internet será de 12 meses, esto es, hasta el 14 de septiembre de 2020.
Esta Autoridad reconoce la complejidad de los mercados de pagos en la Unión Europea y la necesidad de hacer cambios que permitan a los emisores aplicar la autenticación reforzada. Durante este plazo transitorio los operadores deberán adaptar sus sistemas ante la exigencia de expedir una doble autentificación al hacer compras por internet.