Arriba l’autenticació reforçada en les operacions bancàries

Ja és d’aplicació la nova la directiva i reglament de pagaments PSD2. Es tracta de la Directiva (UE) 2015/2366 del Parlament Europeu i del Consell del 25 de novembre de 2015 i el Reglament Delegat (UE) 2018/389 de la Comissió del 27 de novembre de 2017 que complementa a la directiva anterior. El reglameu europeu, ja d’aplicació a  Espanya, reforça la seguretat en els pagaments electrònics.

A partir del 14 de setembre comença a l’Estat espanyol l’aplicació d’aquest reglament, conegut com PSD2 (Payment Services Directive), que persegueix millorar la seguretat en els pagaments i reduir el frau en els processos d’autenticació. 

 

Què és la Directiva PSD2?

És una regulació que aplica als serveis de pagament prestats dins la Unió Europea, amb els següents objectius:

  • El desenvolupament continuat d’un mercat únic integrat de pagaments electrònics
  • Cobrir els buits jurídics sorgits com a conseqüència de l’aparició dels nous agents al negoci bancari i dels nous tipus de pagaments propiciats per les noves tecnologies.
  • Augmentar la seguretat i la fiabilitat dels serveis de pagament, enfortint la protecció al consumidor

 

A quins serveis de pagament afecta?

  1. Serveis que permeten el dipòsit en efectiu en un compte de pagament i totes les operacions necessàries per la gestió d’un compte de pagament.
  2. Serveis que permeten la retirada d’efectiu d’un compte de pagament i totes les operacions necessàries per la gestió d’un compte de pagament. 
  3. Execució de les operacions de pagament, inclosa la transferència de fons, a través d’un compte de pagament en el proveïdor de serveis de pagament: 
    1. execució de deutes domiciliaciats, inclosos les deutes domiciliats no recurrents
    2. execució d’operacions de pagament mitjançant targeta de pagament o dispositiu similar
    3. execució de transferències, incloses les ordres permanents
  4. Execució d’operacions de pagament quan els fons estan coberts per una línia de crèdit oberta per un usuari de serveis de pagament:
    1. execució de deutes domiciliaciats, inclosos les deutes domiciliats no recurrents
    2. execució d’operacions de pagament mitjançant targeta de pagament o dispositiu similar
    3. execució de transferències, incloses les ordres permanents
  5. Emissió d’instruments de pagament i/o adquisició d’operacions de pagament. 
  6. Enviaments de diners.
  7. Serveis d’iniciació de pagaments. 
  8. Serveis d’informació sobre comptes. 

 

Quins canvis demana l’aplicació del Reglament?

A partir del 14 de setembre tots els proveïdors de serveis de pagament han de cumplir els requisits establerts al Reglament: 

  1. aplicar el procediment d’autenticació reforçada de clients, de conformitat amb l’article 97 de la Directiva (UE) 2015/2366.
  2. eximir de l’aplicació dels requisits de seguretat de l’autenticació reforçada de clients, sota determinades condicions limitades i basades en el nivell de risc, l’import de l’operació de pagament i la freqüència amb que es repeteix, i el canal de pagament usat per l’execució d’aquesta operació. 
  3. protegir la confidencialitat i la integritat de les credencials de seguretat personalitzades de l’usuari de serveis de pagament. 
  4. establir estàndards oberts comuns i segurs per la comunicació entre els proveïdors de serveis de pagament, gestors de compte, els proveïdors de serveis d’iniciació de pagaments, els proveïdors de serveis d’informació sobre comptes, els ordenants, els beneficiaris i altres proveïdors de serveis de pagament en relació amb la provisió i utilització de serveis de pagament en aplicació del títol IV de la Directiva (UE) 2015/2366.

 

I com a persona consumidora, com ens afectarà?

L’aplicació del reglament afectarà molt notamment les persones consumidores demanant més autenticació i aportar-los-hi més seguretat.

Per exemple, totes les proveïdores de serveis de pagament hauran d’intensificar la seguretat de les transaccions en línia mitjançant una estricta autentificació dels clients en els pagaments. I es farà mitjançant l’ús combinat d’un o dos o més elements: contrassenyes, missatges a mòbil, empremtes dactilars o el iris de l’ull… Tot per evitar operacions fraudulentes. 

Alhora, el consumidor estarà més protegit en cas de frau: per exemple, el client només serà responsable de pagaments no autoritzats de fins a 50 euros, i a partir d’aquesta xifra, l’empresa proveïdora s’haurà de fer càrrec de l’import defraudat. Amb la directiva anterior aquesta quantitat era de fins a 150 euros. 

 

pagaments PSD2

Enllaços i materials relacionats