El comercio electrónico ha evolucionado mucho en los últimos años. La creciente compraventa digital ha dado lugar a que las legislaciones hayan tenido que ir adaptándose a las necesidades que han ido surgiendo. Prueba de ello es la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior, que entrará en vigor el próximo 14 de septiembre, y que cambia la forma de entender el pago – y la seguridad monetaria – en internet.
Esta nueva norma se ha equiparado al Reglamento General de Protección de Datos («RGPD»), en materia de ecommerce. Viene a reformar la Directiva anterior (2007), que ya trató de regular los pagos electrónicos en la zona euro, pero que ahora resulta insuficiente.
Con anterioridad a esta Directiva, cuando adquiríamos un producto por internet se nos redirigía a una pasarela de pago, con distintos mecanismos de seguridad, como el código mediante SMS. A partir de ahora, no serán necesarias las tarjetas bancarias para las transacciones en línea, ni se redigirá al usuario a una pasarela de pago, sino que el titular podrá llevar a cabo toda la operación desde la propia web de comercio electrónico.
¿A quién afecta esta Directiva?
La Directiva (UE) 2015/2366 («PSD2») afecta a entidades bancarias, proveedores de pagos electrónicos, marketplaces, autónomos con venta digital, trabajadores que paguen a sus proveedores vía online…
¿Qué se modifica con estos cambios?
La forma de llevar a cabo un pago online se verá modificada.
En la actualidad, al realizar un pago la web ecommerce nos redirige a una pasarela de pago, en la que utilizamos una tarjeta. Desde el 14 de septiembre, las pasarelas de pago estarán integradas en los propios sitios web.
Se acaban los intermediarios, de tal forma que existe una relación comercio-banco, en donde se simplifica el proceso, dando autorización al comercio a ejecutar pagos (comunicación directa mediante APIs).
¿Cómo es posible que se pueda prescindir de la tarjeta de crédito?
Se debeberá implementar un nuevo proceso de autentificación reforzada para que los clientes realicen los pagos de forma digital. Este proceso en dos pasos autentificará a la persona que realiza el pago mediante dos de tres métodos: algo que el usuario posee (DNI…); algo que el usuario sabe (código), o algo intrasferible al mismo (datos biométricos).
La PSD2, todo todo, posibilitará la entrada de nuevos proveedores, como serán las account information service provider («AISP»), y las payment iniciation service provider («PISP»). Las primeras prestarán un servicio en el que acceden y almacenan la información de los usuarios para la gestión única de las diferentes plataformas financieras que estos utilicen. Las PISP, por su parte, ofertarán softwares para llevar a cabo la labor de conexión en transferencias directas entre comercios y entidades financieras.
Así todo, y aunque esta norma pretende simplificar los procesos de pago e igualar a empresas en un modelo común, son muchas las voces que advierten que gran parte de las compañías y autónomos no cuentan con la información y la tecnología necesaria para el cumplimiento de esta norma. Un buen asesoramiento informático y jurídico será clave en el nuevo tiempo que llega al mundo digital.