A partir del próximo 1 de enero, los pagos por internet serán aún más seguros. Y lo serán con la entrada en vigor, a partir de esa fecha, de la directiva de servicios de pago PSD2 (Payment Service Device 2), la normativa aprobada por la Comisión Europea en 2015.
¿Y qué supone esta nueva regulación europea? El objetivo de la directiva PSD2 es proporcionar nuevas formas de luchar contra el fraude y mejorar la experiencia de usuario. Y, para ello, implicará que en cualquier transacción realizada a través de internet se necesitará la autenticación por parte del cliente de dos de tres factores posibles: algo que posean, como una tarjeta de débito o teléfono móvil; algo que conozcan, como un PIN o código temporal; o algo propio y único, como una huella dactilar o reconocimiento facial.
Además, esta nueva normativa incluye una base de análisis de riesgos inteligentes y dinámicos, por la que se evaluará el riesgo de la transacción en dos categorías: si el emisor considera que el riesgo de la transacción es bajo, será una autenticación ‘frictionless‘, es decir, la autenticación del comprador se realizará sin interacción de su parte. En caso de que el emisor evalúe un riesgo alto, será necesaria una interacción del comprador, que se denominará ‘challenge‘.
Se trata de un protocolo que debería haberse puesto en marcha hace ya un año, pero el sector bancario pidió una moratoria en su puesta en funcionamiento alegando poca implantación por las empresas que operan en nuestro mercado.
Se trata, sin duda, de una regulación que nace tras el incesante incremento de los pagos por internet y el comercio online. No en vano, y según datos del Instituto Nacional de Estadística, solo en 2019, más de 20,2 millones de personas (el 58% de la población de 16 a 74 años, realizaron algún tipo de compra por internet.