La entrada en vigor este sábado de la directiva europea PSD2 marcará un antes y un después en la seguridad de los pagos digitales, pero también lo hará en el modo en que los consumidores europeos realizan sus compras online. La norma, que sustituye a la directiva de servicios de pagos de 2007, ha sido descrita como una verdadera revolución, hasta el punto de que se considera que su impacto sobre las empresas puede superar al del nuevo reglamento de protección de datos (GDPR). La entrada en vigor de la PSD2 supone sin duda un enorme desafío, como también un considerable riesgo, especialmente por la falta de preparación de muchas empresas y por el desconocimiento casi masivo por parte de los consumidores. En el caso de España, desde el sector financiero se calcula que una aplicación apresurada podría provocar el rechazo de miles de compras online y una factura de cerca de 15.000 millones de euros. Ello ha llevado al Banco de España, al igual que a otros supervisores europeos, a conceder una moratoria para la puesta en marcha efectiva de la norma, aunque no se ha determinado todavía cual será su duración.

La principal dificultad que se maneja es la introducción de la denominada autenticación reforzada del cliente (SCA), una fórmula de identificación doblemente reforzada que hará las transacciones digitales más seguras, pero al menos inicialmente no las hará más sencillas. El gran reto de las empresas, que será todavía mayor en el caso de las pymes, pasa por aplicar la nueva normativa sin perjudicar en exceso la experiencia de compra de los clientes, habituados a realizar transacciones de un solo clic y a los que una seguridad reforzada puede desincentivar. Se trata en cualquier caso de una cuestión de tiempo y adaptación, tanto por parte del del usuario como de los comercios.

Una de las grandes novedades de la directiva y también uno de sus puntos más polémicos es la apertura por parte de los bancos de los servicios de pago a terceras empresas, las denominadas TPP, que podrán acceder a las cuentas de los clientes previa autorización de estos para realizar pagos en su nombre. La medida supone un cambio radical en la práxis de pago del sector financiero y comercial europeo, lo que explica que exista una razonable preocupación ante su entrada en vigor. Frenete a un horizonte como este, parece sensato pedir al supervisor que se extreme la vigilancia y el control frente a las posibles incidencias de este nuevo ecosistema de pagos, más ágil y más seguro, pero también muy desconocido.

Fuente: Cinco Días