¿Qué pagos seguirán exentos de la doble identificación?

¿Qué pagos seguirán exentos de la doble identificación?

La normativa PSD2, que finalmente entrará en vigor dentro de un año, no obliga a incrementar la seguridad en algunas operaciones consideradas habituales o de bajo importe

IRATXE BERNAL

Como las prisas no son buenas, la Autoridad Bancaria Europea ha acabado por establecer una moratoria para la entrada en vigor de la nueva normativa europea que regulará la identificación segura de los servicios de pagos (conocida como PSD2) y que también cambiará nuestra forma de comprar en la Red. La obligatoriedad se traslada al 14 de septiembre de 2020, aunque algunos países podrán exigir desde ya la identificación reforzada y veremos cómo a lo largo de este año cada vez nos la solicitan en más transacciones. Sin embargo, independientemente de la fecha en que finalmente resulte obligatorio aplicar la doble identificación, hay una serie de operaciones que no requerirán métodos de autenticación reforzada.

Para empezar, no hará falta recurrir a ellos cuando accedamos a nuestra cuenta bancaria únicamente para consultar el saldo o los movimientos. Tampoco si vamos a realizar pagos por un importe inferior a los 30 euros por vía telemática y no superamos en varios 'pequeños' los cien euros. En cambio si en un mismo día se realizan varios y el importe total alcanza los cien euros, dicha autentificación será necesaria incluso si por separado cada una las adquisiciones no supera los 30 euros.

Otro tanto ocurrirá si realizamos más de cinco transacciones sin doble autentificación. la sexta, no importa a cuánto ascienda, el banco deberá comprobar que somos los titulares reales de la cuenta desde la que se están realizando los desembolsos. Tampoco harán falta nuevas medidas de seguridad si realizamos la compra en persona en un establecimiento físico, salvo que empleemos una tarjeta 'contactless' y el importe total de la adquisición supere los 50 euros.

También estarán exentos de doble autentificación los pagos que se realicen de manera recurrente o que sean fijos. O sea, mismos pagos o misma frecuencia. Se supone todo el proceso que garantiza la seguridad en los pagos se realizará de forma exhaustiva la primera vez que se abona, normalmente a la hora de contratar la suscripción, por ejemplo. Nos guste o no contar con más medidas de seguridad también hace que completar las operaciones sea un poco más engorroso, de modo que la norma se pone aquí a favor de la comodidad y permite que cuando el cobro ya está sistematizado (domiciliado) no hay necesidad de molestar cada mes al cliente.

Del mismo modo que hay operaciones recurrentes, hay establecimientos a cuyas web también acudimos con más frecuencia que otras. Aunque no siempre compremos ni gastemos lo mismo. El ejemplo más claro es la compra 'online' en el supermercado. Para estos casos, los establecimientos tienen la opción de crear 'listas blancas' en la que incluir los datos de esos clientes habituales o de confianza.

Otras de las novedades que tanto usuarios como comerciantes online deben tener en cuenta es que ya no se permite el establecimiento cobre un recargo por pagar con tarjeta. No lo hacían todos los comercios, pero en algunos entendían que, dado que el cobro de la compra a través de una tarjeta le suponía el pago de porcentaje del precio final al emisor de la tarjeta, era lícito cobrar al cliente una tarifa que les compensara de ese desembolso. Con la nueva directiva los comerciantes no podrán añadir recargos de este tipo, ni tampoco en los pagos a través de servicios como PayPal.

Por último, tampoco será obligatorio exigir autentificación reforzada cuando una de las partes implicadas en la operación (el comprador o el vendedor) esté fuera del Espacio Económico Europeo o cuando la transacción se realice a través de tarjetas corporativas o se trate de una venta ventas por teléfono o de operaciones cuyo pago se ha iniciado por teléfono o correo electrónico.