Per fi s'ha aprovat la norma que trasllada la nova Directiva Europea de Serveis de Pagament, que pretén reforçar la seguretat dels pagaments, millorar les garanties dels consumidors i, al mateix temps, obrir el mercat a nous competidors, afavorint la competència.
Les noves normes seran obligatòries en 2019, entrant en vigor moltes d'elles al març, mentre que en altres casos (autenticació reforçada, per exemple) caldrà esperar a setembre. En qualsevol cas, la veritat és que la majoria d'entitats ja ha anat incorporant moltes d'aquestes mesures. Passem revista a les novetats i t'expliquem com et van a afectar.
Més garanties amb l'autenticació reforçada
Per realitzar operacions de pagament electrònic, les entitats hauran d'establir mecanismes d'autenticació reforçada, és a dir, basats en l'ús combinat de dos o més elements per autoritzar una operació i que incloguin:
Alguna cosa que solament l'usuari coneix: una contrasenya, per exemple.
Alguna cosa que solament l'usuari posseeix: el mòbil en el qual es rep un SMS, per exemple.
Alguna cosa propi i privatiu de l'usuari, com l'empremta digital o l'iris.
Aquests elements han de ser independents, de manera que, encara que un *ciberdelincuente pogués robar una contrasenya, no tingui accés als altres elements. A més, almenys un dels elements no ha de ser susceptible de ser robat a través d'Internet i no pot reutilitzar-se (així, el codi d'autenticació és únic).
No obstant això, la normativa estableix una sèrie d'excepcions:
L'accés als comptes de pagament i a la consulta de moviments, tret que s'accedeixi per primera vegada o no s'hagi accedit en els últims 90 dies
En els pagaments *contactless, sempre que l'import sigui inferior a 50 euros, que el saldo acumulat de compres des de l'última vegada que es va sol·licitar l'autenticació reforçada no passada de 150 euros o que no s'hagin produït més de 5 compres *contactless des de l'última operació amb autenticació reforçada.
En pagaments d'escassa quantia a distància si l'import és inferior a 30 euros, el saldo acumulat de compres des de l'última vegada que es va sol·licitar l'autenticació reforçada no superi els 100 euros o s'hagin produït més de 5 compres des d'aquest moment.
En màquines automàtiques de pàrquings i peatges
En pagaments als teus "beneficiaris de confiança", sempre que estiguin inclosos en una llista que hagis creat. Tampoc cal quan l'ordenant i el beneficiari siguin la mateixa persona,
En el cas de pagaments freqüents pel mateix import i al mateix beneficiari, a partir de la segona operació no és necessari l'autenticació reforçada.
Encara que aquesta obligació no entrarà en vigor fins al 14 de setembre de 2019, la majoria d'entitats ja recorre a sistemes d'autorització reforçada en els seus pagaments.
Usuaris més i millor protegits
Amb les mesures d'autenticació es busca prevenir problemes, però no es tracta solament d'això, sinó que amb la nova normativa, els usuaris de mitjans de pagament queden més protegits enfront d'un ús indegut. Dos exemples:
Nou límit per pagaments no autoritzats amb targeta. Encara que ja moltes entitats havien reduït els límits que aplicaven en cas d'ús fraudulent, amb aquesta nova llei ja s'incorpora definitivament a la normativa espanyola el nou límit de responsabilitat de l'usuari per ús no autoritzat de la targeta (per pèrdua, robatori…), que és de 50 euros en comptes dels 150 d'abans.
Els consumidors queden exempts de tota responsabilitat després de notificar la substracció o pèrdua de la targeta, o abans si l'emissor de la targeta no compta amb mitjans adequats i gratuïts per procedir a la notificació. Tampoc aplica el límit si l'ús fraudulent es produeix en compres a distància, usant solament les dades impreses en la targeta o en els casos en els quals l'emissor de la targeta no exigeixi autenticació reforçada.
Ràpida devolució d'operacions no autoritzades. Si es detecta una operació de pagament no autoritzada, per exemple, un càrrec en la targeta de crèdit o una transferència que no s'ha ordenat, després de notificar-ho l'entitat haurà de retornar l'import de l'operació com a més tard al final del dia hàbil següent a la notificació a de el pagament no autoritzat. Solament podrà negar-se si sospita de l'existència de frau, però en aquest cas el banc ha de comunicar els motius d'aquesta sospita per escrit al Banc d'Espanya
I més novetats
Entre elles la normativa contempla la regulació dels serveis d'iniciació de pagaments, amb el que algunes empreses podran realitzar funcions d'intermediaris entre els comerços i les entitats financeres, però de moment no hi ha entitats que hagin començat a prestar aquests serveis.
A més, igual que des de 2014 estava prohibit a Espanya aplicar recàrrecs en els pagaments en targeta, la directiva inclou una prohibició similar… no obstant això, com no hi ha mecanismes efectius de control i sanció (que segueixen sense preveure's), en la pràctica l'incompliment d'aquesta mesura és una realitat. D'altra banda, la nova norma, al mateix temps que elimina el recàrrec, permet expressament l'aplicació de descomptes en funció del mitjà de pagament utilitzat, amb el que es pot obrir indirectament una via per "penalitzar" algun d'ells.
Para OCU, cal prohibir tant l'aplicació de recàrrecs com de descomptes per part del comerciant, de manera que el consumidor pugui triar la forma de pagament que més li convingui sense que li suposi un cost.
Pot consultar la notícia original ACI