Caja Rural de Aragón
PSD2
Què és la PSD2?
La PSD2 (segona directiva de serveis de pagament) és una normativa europea que regula els serveis de pagament digitals per oferir més seguretat i protecció als consumidors.
L'objectiu de la PSD2 és crear un mercat únic de pagaments a la Unió Europea, que fomenti la competència, innovació i eficiència, i que faciliti els pagaments electrònics i, sobretot, que siguin més segurs. No tan sols enforteix el mercat de pagaments europeu, sinó que es crea una experiència d'usuari homogènia.
La nova normativa, que va entrar en vigor el 14 de setembre de 2019, afecta tant els consumidors com els comerços.
De la mateixa manera, i amb el propòsit d'aconseguir un mercat europeu més integrat i interoperable per a tots els seus participants, permet a terceres empreses proveïdores (TPP o Third Party Provider) que intervinguin també en els pagaments.
Com repercuteix aquesta normativa en els pagaments electrònics?
Una part fonamental de la PSD2 en l'aplicació de mesures de seguretat en els pagaments electrònics és la introducció de noves mesures mínimes d'autenticació per al consumidor. L'autenticació reforçada de clients, també coneguda com a SCA (per les seves sigles en anglès, Strong Customer Authentication), adquireix una gran importància fent que les operacions siguin encara més segures.
Fins ara, els pagaments electrònics també eren segurs, però amb l'entrada de noves tecnologies, la regulació europea creu necessari reforçar aquestes mesures de seguretat per incrementar la protecció dels consumidors i les seves dades.
El principal objectiu és protegir els clients contra el frau sol·licitant nous nivells d'autenticació en les operacions. D'aquesta forma, serà necessària una doble autenticació (SCA), per la qual cosa en determinats pagaments i operacions en línia se sol·licitaran 2 dels 3 factors que estableix la PSD2:
- Coneixement: alguna cosa que l'usuari coneix (per exemple, una contrasenya)
- Possessió: alguna cosa que l'usuari posseeix (per exemple, una OTP enviada al mòbil)
- Inherència: alguna cosa que l'usuari és (per exemple, elements biomètrics com una empremta, reconeixement facial...)
Es tracta d'un nivell addicional de seguretat per als pagaments electrònics.
Encara que la PSD2 va entrar en vigor el 14 de setembre de 2019, la part que afecta els pagaments electrònics amb targeta no ho va fer fins al 31 de desembre de 2020.
- Gris oscuro