La Comisión Europea ha adoptado reglas que harán que los pagos electrónicos en tiendas y en línea sean más seguros. Esto también permitirá a los consumidores acceder a soluciones más convenientes, rentables e innovadoras ofrecidas por los proveedores de pagos.
Estas reglas implementan la recientemente revisada Directiva de Servicios de Pago (PSD2) de la UE, que busca modernizar los servicios de pago de Europa para seguir el ritmo de este mercado en rápida evolución y permitir que florezca el mercado europeo del comercio electrónico.
De este modo, las nuevas normas permiten a los consumidores utilizar servicios innovadores ofrecidos por proveedores externos, también conocidos como empresas FinTech, al tiempo que mantienen una protección y seguridad de datos rigurosa para consumidores y empresas de la UE. Estos incluyen soluciones de pago y herramientas para administrar las finanzas personales mediante la agregación de información de varias cuentas.
Según ha destacado Valdis Dombrovskis, vicepresidente a cargo de Estabilidad Financiera, Servicios Financieros y Unión de Mercados de Capital, "estas nuevas reglas guiarán a todos los actores del mercado, viejos y nuevos, para ofrecer mejores servicios de pago a los consumidores y garantizar su seguridad".
Un objetivo clave de PSD2 es aumentar el nivel de seguridad y confianza del pago electrónico. En particular, PSD2 requiere que los proveedores de servicios de pago desarrollen una sólida autenticación de clientes (SCA). Por lo tanto, las normas actuales tienen disposiciones de seguridad estrictas e integradas para reducir significativamente los niveles de fraude de pagos y para proteger la confidencialidad de los datos financieros de los usuarios, especialmente relevantes para los pagos en línea.
Así, requieren una combinación de al menos dos elementos independientes, que podrían ser un elemento físico, una tarjeta o un teléfono móvil, combinados con una contraseña o una característica biométrica, como las huellas dactilares antes de realizar un pago.
PSD2 también establece un marco para nuevos servicios vinculados a las cuentas de pago de los consumidores, tales como los llamados servicios de inicio de pago y servicios de información de cuenta. Estos innovadores servicios ya se ofrecen en muchos países de la UE, pero gracias a PSD2 estarán disponibles para los consumidores de toda la UE, sujetos a estrictos requisitos de seguridad. Las reglas especifican los requisitos para los estándares comunes y seguros de comunicación entre los bancos y las empresas FinTech.
Tras la adopción de las Normas Técnicas Reglamentarias por parte de la Comisión, el Parlamento Europeo y el Consejo disponen de tres meses para examinarlas. Sujeto al período de escrutinio, las nuevas normas se publicarán en el Diario Oficial de la UE. Los bancos y otros proveedores de servicios de pago tendrán 18 meses para implementar las medidas de seguridad y las herramientas de comunicación.