El pasado mes de abril del 2019, entró en vigor la nueva norma PSD2 (Payment Service Directive) que obliga a la banca a requerir una doble identificación a los clientes para poder acceder a la banca online que, además, ahora se instrumentaliza a través del móvil.
Esta medida, aunque en algunos casos pueda suponer un engorro para los clientes, especialmente los que no estén familiarizados la digitalización de dichos servicios, tiene por objetivo aumentar la seguridad de los pagos electrónicos y reducir al máximo el riesgo de fraude. Con esta nueva normativa, los pagos son también cada vez más libres ya que el usuario puede autorizar a un tercero ajeno a la banca a que acceda a los datos de su cuenta.
El modo en que se aplica esta nueva normativa depende de cada entidad financiera. Veamos algunas de las medidas de seguridad para el acceso a la banca online puestas en marcha por algunos bancos:
–BANCO SANTANDER, OPENBANK, BBVA: sus usuarios necesitan, además de una clave de acceso, un código recibido por SMS para acceder a la banca online, por lo que han de tener un teléfono móvil activo.
–COLONYA CAIXA POLLENÇA y GRUPO COOPERATIVO CAJAS RURALES UNIDAS: combinan los datos de acceso habituales (usuario, NIF y contraseña o bien huella y reconocimiento facial) con un código recibido por SMS al móvil
–LABORAL KUTXA: ha sustituido las tradicionales tarjetas de firmas por un código de seguridad recibido por SMS.
–GRUPO ING: ha incorporado una app obligatoria para todos los usuarios que quieran acceder a la banca online, desde la que además recibirán las notificaciones.
Sanciones millonarias
No cumplir con esta normativa, puede acarrear hasta 50 millones de euros en concepto de sanciones para el sector bancario, o pérdidas de hasta 150 millones de euros por la fuga de sus clientes.
Atención a los comercios electrónicos
La PSD2 afecta tanto a la banca digital como a las empresas de comercio electrónico, ya que en caso de que se cometa algún fraude o falta de implantación de estas medidas, la responsabilidad es del titular de la tienda online. Para evitar problemas, los propietarios de comercios electrónicos deben informarse muy bien de los términos suscritos con la entidad bancaria y consultar con ella cómo implantar esta normativa y cumplir con los requisitos legales exigidos.
Esta no es la única normativa a la que se enfrentan este tipo de comercios online, ya que deben cumplir con la ley de Protección de Datos, así como los deberes de información obrante en la legislación de consumidores y usuario, así como en las leyes de la sociedad de la información.
Si tienes alguna duda respecto a cómo aplicar esta nueva normativa de seguridad en tu comercio electrónico o bien sobre si tu banco está cumpliendo con los requisitos necesarios para evitar el fraude puedes contactar con nuestro despacho de abogados. En Estruch Abogados y Consultores te ayudamos a que tu tienda online cumpla con todas las normas vigentes y tus cuentas estén protegidas.