La Unión Europea ha implementado recientemente una nueva regulación para las tiendas online, conocida como PSD2 (Directiva de Servicios de Pago) y SCA (Autenticación Reforzada del Cliente). Esta legislación tiene como objetivo mejorar la seguridad en las transacciones electrónicas y proteger a los consumidores contra el fraude.
La PSD2 es una actualización de la Directiva sobre Servicios de Pago que se implementó por primera vez en 2007. Esta nueva versión busca adaptarse a los cambios tecnológicos y al crecimiento del mercado digital. Una de las principales novedades que trae consigo es la obligación para los bancos y proveedores de servicios financieros a abrir sus sistemas a terceras partes, permitiendo así el acceso directo a cuentas bancarias por parte de empresas fintech.
En cuanto al SCA, esta medida establece un nuevo estándar para la autenticación en línea. A partir del 1ºde enero del 2021, todas las transacciones electrónicas realizadas dentro del territorio europeo deben cumplir con un proceso adicional llamado «autenticación reforzada». Esto implica que tanto el cliente como el comerciante deben proporcionar pruebas adicionales sobre su identidad o autorización antes de completar una compra.
El principal objetivo detrás del SCA es reducir significativamente el fraude relacionado con pagos electrónicos. En lugar de depender únicamente en información básica o contraseñas tradicionales, este método requiere múltiples factores para verificar la identidad: algo que solo sabe (contraseña), algo físico (tarjeta) o algo inherente al individuo (huella dactilar o reconocimiento facial).
Esto significa que cuando un consumidor realice una compra en línea, deberá proporcionar al menos dos de estos factores adicionales para demostrar su identidad. Esto podría ser a través del uso de una contraseña y la verificación mediante huella dactilar o reconocimiento facial aprobado por el dispositivo móvil.
Sin embargo, existen algunas excepciones en las que no se requerirá aplicar la autenticación reforzada. Por ejemplo, si el valor de la transacción es inferior a 30 euros o si el comerciante ha sido identificado como «de confianza» por el banco emisor de la tarjeta.
Esta nueva regulación supone un cambio significativo para las tiendas online y los consumidores. Por un lado, brinda mayor seguridad en las transacciones electrónicas y reduce el riesgo de fraude. Sin embargo, también puede generar cierta fricción durante el proceso de compra debido a los pasos adicionales necesarios para completarla.
En conclusión, la nueva regulación PSD2 y SCA tiene como objetivo principal mejorar la seguridad en las compras realizadas por internet dentro del territorio europeo. Aunque puede implicar algunos cambios en los procedimientos habituales tanto para los comerciantes como para los consumidores, esta medida busca proteger sus datos personales y financieros frente al creciente panorama del ciberdelito.
