Inicio » Articulos

La normativa PSD2 aplicable a los servicios de pago electrónico

A partir del 14 de septiembre de 2019 se empiezan a aplicar los últimos cambios derivados por la segunda Directiva de Servicios de Pago (PSD2) que refuerza la seguridad de los pagos electrónicos en la Unión Europea, así como el acceso a las cuentas bancarias a través de Internet.
Comercio online

Referencias normativas.

El Reglamento Delegado (UE) 2018/389, de la Comisión, de 27 de noviembre de 2017, complementa la Directiva (UE) 2015/2366, del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de la clientela (SCA o Strong Customer Authentication).

El Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, viene principalmente a transponer la Directiva (UE) 2015/2366, y establece, entre otros aspectos, que una serie de medidas de seguridad, como por ejemplo la referida a la autentificación reforzada de la clientela o SCA, serán aplicables una vez hayan pasado 18 meses desde la entrada en vigor del Reglamento Delegado (UE) 2018/389, es decir, aplicable a partir del 14 de septiembre de 2019. No obstante, el Banco de España prevé una moratoria para la aplicación de la SCA (para los pagos a través de internet) de hasta a 18 meses (es decir, como tope hasta marzo de 2021).

Básicamente las novedades que entraron en vigor a partir del 14 de septiembre, con relación a la autenticación reforzada de la clientela o SCA, se fundamentan en dos aspectos:

  • El acceso a los datos de cuentas bancarias a través de la banca online.
  • Los pagos en comercios a través de internet.

El acceso a los datos de cuentas bancarias a través de la banca online.

Hasta el 14 de septiembre de 2019, para que las personas consumidoras pudieran acceder a sus cuentas bancarias solo era preciso:

  • Introducir un nombre de usuario o usuaria y una clave o contraseña (cuando se accedía a través de la web de la entidad financiera en cuestión).
  • Recurrir a una huella dactilar o sistema de reconocimiento facial (si accedíamos a la cuenta bancaria a través de un dispositivo móvil).

A partir del 14 de septiembre de 2019, se necesitará un sistema de doble autenticación o a autenticación reforzada que incluiría:

  • Lo anterior (usuario o usuaria y contraseña, huella dactilar o sistema de reconocimiento facial).
  • Además:
  1. Un código de de validación recibido como mensaje en un dispositivo móvil.
  2. O una notificación recibida a través de la aplicación de la entidad financiera en cuestión.

Por ello, a partir del día de entrada en vigor de la norma, si se desea acceder a una cuenta bancaria será preciso disponer de un teléfono inteligente o smartphone.

La autenticación reforzada en los pagos online a comercios.

Al realizar un pago online a una determinada empresa de comercio electrónico se necesitará un sistema de doble autenticación o autenticación reforzada, todo ello con el objetivo de prevenir el fraude y hacer que las operaciones comerciales sean más seguras.

Este sistema de doble autenticación conlleva tener que pasar obligatoriamente por 2 de 3 sistemas propuestos por la norma:

  • Algo que solo conozca el consumidor o la consumidora: por ejemplo: una contraseña, pin o preguntas cuyas respuestas solo conozca dicha persona.
  • Algo que solo posea el consumidor o la consumidora: por ejemplo: un teléfono móvil.
  • Algo que sea inherente al consumidor o a la consumidora: por ejemplo: una huella dactilar, lectura de retina o iris, reconocimiento facial, etc.

Por lo tanto, a partir de ahora, cuando una persona vaya a realizar una compra a través de Internet, se le deberán requerir 2 de los 3 sistemas anteriores.

 

Puede también consultar otros aspectos destacables del Real Decreto-ley 19/2018, de servicios de pago y otras medidas urgentes en materia financiera.

 

Excepciones a la aplicación de la autenticación reforzada de la clientela (SCA).

Se tienen, entre otras, las siguientes:

1) Las entidades proveedoras de servicios de pago tendrán la posibilidad de no aplicar la SCA cuando una persona usuaria de servicios de pago:

  • Visita la cuenta de pago en línea para consultar el saldo.
  • Consulta las operaciones de pago efectuadas (los movimientos) en los últimos 90 días.  

En estos casos, se deberá aplicar la SCA cuando:

  • La persona acceda por primera vez en línea para consultar el saldo o los movimientos en los últimos 90 días.
  • Hayan pasado más de 90 días desde la última vez que la persona usuaria hubiera accedido en línea. 

2) Las entidades proveedoras de los servicios de pago tendrán la posibilidad de no aplicar la SCA cuando la persona ordenante inicie un pago electrónico sin contacto (contactless) cumpliéndose lo siguiente:

  • El importe de la operación de pago electrónico contactless no supere los 50 euros.
  • El importe acumulado de las operaciones previas de pago electrónico contactless desde la fecha de la última aplicación de una autenticación reforzada de clientela no exceda de 150 euros.
  • El número de operaciones de pago electrónico contactless consecutivas desde la fecha de la última aplicación de la autentificación reforzada de clientela no exceda de 5.

3) Las entidades proveedoras de servicios de pago tendrán la posibilidad de no aplicar la SCA cuando la persona ordenante inicie una operación remota de pago electrónico, si se cumplen las siguientes condiciones:

  • El importe de la operación remota de pago electrónico no exceda de 30 euros.
  • El importe acumulado de las operaciones remotas previas de pago electrónico desde la última aplicación de una autenticación reforzada de clientela no exceda de 100 euros.
  • El número de operaciones remotas previas de pago electrónico desde la última aplicación de la autentificación reforzada de clientela no exceda de 5 operaciones remotas de pago electrónico individuales consecutivas.

4) Las entidades proveedoras de pago aplicarán la SCA cuando la persona ordenante inicie, modifique o inicie por primera vez una serie de operaciones frecuentes con el mismo importe y la misma entidad beneficiaria.

5) Las entidades proveedoras de pago tendrán la posibilidad de no aplicar la SCA cuando la persona ordenante inicie una operación de pago electrónico en una terminal de pago no atendida con el fin de abonar una tarifa de transporte (por ejemplo, un peaje) o un pago de aparcamiento.

 

Si necesita información o asesoramiento en materia de consumo no dude en contactar con nosotros. Le recordamos que estamos a su disposición de forma gratuita y continuada a través del número de teléfono 900 21 50 80, del correo electrónico consumoresponde@juntadeandalucia.es, así como en nuestros perfiles de redes sociales o a través de esta misma página Web. Y si prefiere un servicio de atención presencial, puede acercarse a alguno de los Servicios Provinciales de Consumo, presentes en todas las capitales de provincia andaluzas.

Valora el artículo: