Apesar da diretiva europeia de pagamento PSD2 estar em vigor desde 1º de janeiro, pela qual o comércio online deve solicitar ao consumidor uma dupla autenticação em suas compras para torná-las mais seguras, todas as fontes consultadas concordam que um mês e depois, o ecossistema de pagamentos espanhol “permanece despreparado”, dizem a fintech Unnax e os meios de pagamento para ecommerce SeQura.
Desde a entrada em vigor desta norma europeia, para que uma transação online seja realizada com sucesso, é necessário que o usuário se identifique com uma combinação de dois dos conceitos de autenticação: uma senha que apenas o usuário deve saber e uma posse, como um celular, ou uma herança, ou seja, algo que o usuário é, como uma impressão digital ou reconhecimento facial. Se o comerciante não exigir essa autenticação dupla, a norma exige a rejeição de todas as transações recebidas como comércio eletrônico não seguro.
Essas fontes acrescentam que cumprindo a norma, praticamente todos os cartões bancários permitiram, no dia 1º de janeiro, realizar o fator de dupla autenticação nas compras online exigido pelo supervisor. O problema é que em muitas empresas tem havido um atraso notável na aplicação da regra. E, consequentemente, todas as operações enviadas pelo comércio como comércio eletrônico seguro devem ser tratadas, sem exceção, como operações nas quais se aplica o fator de dupla autenticação. E aquelas operações que as empresas enviam como comércio eletrônico não seguro devem ser negadas”.
Por isso, o Banco de Espanha decidiu alargar o calendário para reclamar a dupla autenticação em alguns meses dependendo do valor da compra, evitando assim a negação de grande parte das operações realizadas online. Assim, nas operações superiores a 250 euros, a dupla autenticada até 31 de janeiro não seria obrigatória. Operações superiores a 30 euros até 28 de fevereiro, para a partir de 1 de março, e independentemente do valor da operação, são exigidos os requisitos de segurança.
