Noticia

Pagar, más seguro y con más garantías

12 diciembre 2018
tarjeta pago

12 diciembre 2018

Ya se ha aprobado la nueva normativa sobre servicios de pago: en 2019, los usuarios estarán mejor protegidos frente un uso indebido y disfrutarán de más garantías cuando deban pagar sus compras o servicios.

Por fin se ha aprobado la norma que traspone la nueva Directiva Europea de Servicios de Pago, que pretende reforzar la seguridad de los pagos, mejorar las garantías de los consumidores y, al mismo tiempo, abrir el mercado a nuevos competidores, favoreciendo la competencia.

Las nuevas normas serán obligatorias en 2019, entrando en vigor muchas de ellas en marzo, mientras que en otros casos (autenticación reforzada, por ejemplo) habrá que esperar a septiembre. En cualquier caso, lo cierto es que la mayoría de entidades ya ha ido incorporando muchas de esas medidas. Pasamos revista a las novedades y te contamos cómo te van a afectar.

Más garantías con la autenticación reforzada

Para realizar operaciones de pago electrónico, las entidades deberán establecer mecanismos de autenticación reforzada, es decir, basados en el uso combinado de dos o más elementos para autorizar una operación y que incluyan:

  • Algo que solo el usuario conoce: una contraseña, por ejemplo.
  • Algo que solo el usuario posee: el móvil en el que se recibe un SMS, por ejemplo.
  • Algo propio y privativo del usuario, como la huella digital o el iris.

Estos elementos deben ser independientes, de manera que, aunque un ciberdelincuente pudiera robar una contraseña, no tenga acceso a los otros elementos. Además, al menos uno de los elementos no debe ser susceptible de ser robado a través de Internet y no puede reutilizarse (así, el código de autenticación es único).

Sin embargo, la normativa establece una serie de excepciones:

  • El acceso a las cuentas de pago y a la consulta de movimientos, salvo que se acceda por primera vez o no se haya accedido en los últimos 90 días
  • En los pagos contactless, siempre que el importe sea inferior a 50 euros, que el saldo acumulado de compras desde la última vez que se solicitó la autenticación reforzada no pase de 150 euros o que no se hayan producido más de 5 compras contactless desde la última operación con autenticación reforzada.
  • En pagos de escasa cuantía a distancia si el importe es inferior a 30 euros, el saldo acumulado de compras desde la última vez que se solicitó la autenticación reforzada no supere los 100 euros o se hayan producido más de 5 compras desde ese momento.
  • En máquinas automáticas de parkings y peajes.
  • En pagos a tus "beneficiarios de confianza", siempre que estén incluidos en una lista que hayas creado. Tampoco es preciso cuando el ordenante y el beneficiario sean la misma persona,
  • En el caso de pagos frecuentes por el mismo importe y al mismo beneficiario, a partir de la segunda operación no es necesario la autenticación reforzada.

Aunque esta obligación no entrará en vigor hasta el 14 de septiembre de 2019, la mayoría de entidades ya recurre a sistemas de autorización reforzada en sus pagos.

Usuarios más y mejor protegidos

Con las medidas de autenticación se busca prevenir problemas, pero no se trata solo de eso, sino que con la nueva normativa, los usuarios de medios de pago quedan más protegidos frente a un uso indebido. Dos ejemplos:

Nuevo límite por pagos no autorizados con tarjeta. Aunque ya muchas entidades habían reducido los límites que aplicaban en caso de uso fraudulento, con esta nueva ley ya se incorpora definitivamente a la normativa española el nuevo límite de responsabilidad del usuario por uso no autorizado de la tarjeta (por pérdida, robo…), que es de 50 euros en vez de los 150 de antes.

Los consumidores quedan exentos de toda responsabilidad después de notificar la sustracción o pérdida de la tarjeta, o antes si el emisor de la tarjeta no cuenta con medios adecuados y gratuitos para proceder a la notificación. Tampoco aplica el límite si el uso fraudulento se produce en compras a distancia, usando solo los datos impresos en la tarjeta o en los casos en los que el emisor de la tarjeta no exija autenticación reforzada.

Rápida devolución de operaciones no autorizadas. Si se detecta una operación de pago no autorizada, por ejemplo, un cargo en la tarjeta de crédito o una transferencia que no se ha ordenado, tras notificarlo la entidad deberá devolver el importe de la operación como muy tarde al final del día hábil siguiente a la notificación a del pago no autorizado. Solo podrá negarse si sospecha de la existencia de fraude, pero en ese caso el banco debe comunicar los motivos de dicha sospecha por escrito al Banco de España

Y más novedades

Entre ellas la normativa contempla la regulación de los servicios de iniciación de pagos, con lo que algunas empresas podrán realizar funciones de intermediarios entre los comercios y las entidades financieras, pero de momento no hay entidades que hayan empezado a prestar estos servicios.

Además, al igual que desde 2014 estaba prohibido en España aplicar recargos en los pagos en tarjeta, la directiva incluye una prohibición similar… sin embargo, como no hay mecanismos efectivos de control y sanción (que siguen sin preverse), en la práctica el incumplimiento de esta medida es una realidad. Por otro lado, la nueva norma, al tiempo que elimina el recargo, permite expresamente la aplicación de descuentos en función del medio de pago utilizado, con lo que se puede abrir indirectamente una vía para "penalizar" alguno de ellos.

Para OCU, es preciso prohibir tanto la aplicación de recargos como de descuentos por parte del comerciante, de manera que el consumidor pueda elegir la forma de pago que más le convenga sin que le suponga un coste.

¿Te ha parecido interesante esta información? Es solo una muestra de lo que OCU puede ofrecerte.

Descubre todas las ventajas de ser socio de OCU