Com afecta al comerç electrònic el nou sistema PSD2? #NegoCibersegur
Correspon a l’entitat bancària contractada fer els canvis necessaris per aplicar la nova normativa.
El primer dia de gener del 2021 entra en vigor la Directiva PSD2, que té com a principals objectius un reforç en la seguretat per fer front al frau digital i eliminar intermediaris en les operacions de pagaments electrònics. Per tant, és un canvi que repercuteix directament en el comerç en línia.
PSD2: Directiva de serveis de pagament EU 2015/2366, normativa que reforça la seguretat dels pagaments electrònics dins de la Unió Europea i que regula l’accés a les dades bancàries dels consumidors per part de tercers. A nivell espanyol, el Reial Decret-llei 19/2018 va incorporar la Directiva europea.
Si fins ara en les compres per Internet els comerços havien de contactar amb diversos intermediaris, i aquests ho feien amb la companyia responsable de la targeta, per poder, finalment, carregar el cobrament al comprador, ara l’usuari podrà directament autoritzar al comerç fer efectiu el pagament en nom seu a través del compte bancari. Això serà possible mitjançant una aplicació API que garantirà la protecció de les dades bancàries del comprador, a través d’un sistema d’autentificació reforçada que té per objectiu evitar operacions fraudulentes.
API: Abreviatura d’Application Programming Interfaces (interfície de programació d’aplicacions). Estableix com un mòdul d’un software es comunica o interactua amb un altre per a complir una o diverses funcions.
En termes pràctics, això suposa que cal modificar els mecanismes del comerç en línia, reforçant els processos d’identificació que han de fer els usuaris que compren per Internet. La majoria d’empreses tenen delegada la gestió de les passarel·les de pagaments en tercers (bancs o proveïdors de serveis de pagament, marketplaces i tots els llocs web que ofereixen serveis de venda en línia amb certificats QSeals-Qualified Electronic Seal Certificates for PSD2), i per tant seran aquests els que han de portar a terme aquests canvis.
Ara bé, si el nostre negoci o empresa disposa de comerç en línia, és del tot aconsellable comprovar que el canvi de mecanisme s’ha fet efectiu i que per tant en el nostre comerç electrònic s’aplica el nou sistema. En cas de tenir-ne dubtes, poseu-vos en contacte amb l’entitat bancària que us ho gestiona. Penseu que si algun delinqüent es fa passar per un client i compra al vostre comerç electrònic, i el motiu és que no s’ha fet efectiva l’autentificació reforçada, l’entitat bancària farà el reemborsament de diners a la persona estafada, però després reclamarà l’import al comerç.
Més informació a l’Agència de Ciberseguretat de Catalunya.