Servicios de pago

ÍNDICE DE CONTENIDOS

• Referencias normativas
• Conceptos importantes sobre servicios de pago
• Transparencia y requisitos de información de los servicios de pago y en cuanto a los contratos marco
• Derechos y obligaciones con relación a los servicios de pago en cuanto a la autorización de las operaciones de pago
• La responsabilidad en el caso de operaciones de pago no autorizadas
• La devolución del importe total por operaciones de pago autorizadas iniciadas por la persona beneficiaria o a través de la misma
• La retirada de efectivo en cajeros automáticos
• Quejas y reclamaciones
• El acceso a los datos de cuentas bancarias a través de la banca online
• La autenticación reforzada en los pagos online a comercios y excepciones 

 

Referencias normativas.

El Reglamento Delegado (UE) 2018/389, de la Comisión, de 27 de noviembre de 2017, complementa la Directiva (UE) 2015/2366, del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de la clientela (SCA o Strong Customer Authentication).

El Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, viene principalmente a transponer la Directiva (UE) 2015/2366, y establece, entre otros aspectos, que una serie de medidas de seguridad, como por ejemplo la referida a la autentificación reforzada de la clientela o SCA, serán aplicables una vez hayan pasado 18 meses desde la entrada en vigor del Reglamento Delegado (UE) 2018/389, es decir, aplicable a partir del 14 de septiembre de 2019. No obstante, el Banco de España prevé una moratoria para la aplicación de la SCA (para los pagos a través de internet) de hasta a 18 meses (es decir, como tope hasta marzo de 2021).

Básicamente las novedades que entraron en vigor a partir del 14 de septiembre, con relación a la autenticación reforzada de la clientela o SCA, se fundamentan en dos aspectos:

• El acceso a los datos de cuentas bancarias a través de la banca online.
• Los pagos en comercios a través de internet. 

Volver al principio

Conceptos importantes sobre servicios de pago.

A continuación, se recogen una serie de conceptos relacionados con los servicios de pago:

• Servicio de pago. Una o más actividades empresariales siguientes:

1. Servicios que permiten ingreso de efectivo en una cuenta de pago y todas las operaciones de gestión de la misma.
2. Servicios que permiten la retirada de efectivo de una cuenta de pago y toda operación de gestión asociada.
3. Ejecución de operaciones de pago, incluida la transferencia de fondos, a través de una cuenta de pago en la entidad proveedora de servicios de pago de la persona usuaria u otra entidad proveedora de servicios de pago: ejecución de adeudos domiciliados (incluidos los recurrentes), ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar o ejecución de transferencias (incluidas las órdenes permanentes).
4. Ejecución de operaciones de pago cuando los fondos estén cubiertos por una línea de crédito abierta para una persona usuaria de servicios de pago: ejecución de adeudos domiciliados (incluidos los recurrentes), ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar o ejecución de transferencias (incluidas las órdenes permanentes).
5. Emisión de instrumentos de pago o adquisición de operaciones de pago.
6. Envío de dinero.
7. Servicios de iniciación de pagos.
8. Servicios de información sobre cuentas.

• Servicio de iniciación del pago. Servicio que permite iniciar una orden de pago, a petición de la persona usuaria del servicio de pago, respecto de una cuenta de pago abierta con otra entidad proveedora de servicios de pago.
• Servicio de información sobre cuentas. Servicio en línea cuya finalidad consiste en facilitar información agregada sobre una o varias cuentas de pago de las que es titular la persona usuaria del servicio de pago bien en otro proveedor de servicios de pago, bien en varios proveedores de servicios de pago.
• Entidad proveedora de servicios de pago. Entre otras, las entidades y organismos siguientes:

1. Las entidades de crédito, incluidas las sucursales en España de entidades de crédito extranjeras.
2. Las entidades de dinero electrónico, incluidas las sucursales de dinero electrónico extranjeras.
3. La Sociedad Estatal de Correos y Telégrafos, S.A, en virtud de su normativa específica.
4. El Banco Central Europeo, el Banco de España y demás bancos centrales nacionales.
5. La Administración General del Estado, las Comunidades Autónomas y las Entidades Locales.

• Persona beneficiaria. Persona física o jurídica que sea destinataria prevista de los fondos que hayan sido objeto de una operación de pago.
• Persona consumidora. Persona física que, en los contratos de servicios de pago, actúa con fines ajenos a su actividad económica, comercial o profesional.
• Persona ordenante. Persona física o jurídica titular de una cuenta de pago que autoriza una orden de pago a partir de dicha cuenta o, en el caso, de que no exista una cuenta de pago, la persona física o jurídica que dicta una orden de pago.
• Persona usuaria de servicios de pago. Persona física o jurídica que hace uso de un servicio de pago, ya sea como ordenante, beneficiaria o ambas. 
• Contrato marco. Contrato de servicio de pago que rige la ejecución futura de operaciones de pago individuales y sucesivas, y que puede estipular la obligación de abrir una cuenta de pago y las correspondientes condiciones para ello.
• Cuenta de pago. Una cuenta a nombre de una o varias personas usuarias de servicios de pago que sea utilizada para la ejecución de operaciones de pago.
• Operación de pago. Acción iniciada por una persona ordenante o por cuenta de esta, o por la persona beneficiaria, consistente en ingresar, transferir o retirar fondos, con independencia de cualesquiera obligaciones subyacentes entre las personas ordenante y beneficiaria.
• Orden de pago. Toda instrucción cursada por una persona ordenante o beneficiaria a su proveedor de servicios de pago por la que se solicite la ejecución de una operación de pago.
• Instrumento de pago. Cualquier dispositivo personalizado o conjunto de procedimientos acordados entre la persona usuaria de los servicio de pago y la entidad proveedora de tales servicios y utilizados para iniciar una orden de pago.

Las comisiones percibidas por servicios de pago serán las fijadas libremente entre entidad proveedora de dichos servicios de pago y su clientela. No obstante:

• Sólo podrán percibirse comisiones o repercutirse gastos por servicios solicitados en firme o aceptados expresamente por la clientela, y siempre que respondan a servicios efectivamente prestados o gastos habidos.
• Las entidades proveedoras de servicios de pago no podrán establecer comisiones para la prestación del servicio de retirada de efectivo cuando se trate de personas mayores de 65 años o con discapacidad reconocida igual o superior al 33 %. 

Volver al principio

Transparencia y requisitos de información de los servicios de pago y en cuanto a los contratos marco.

La entidad de crédito o financiera facilitará a la persona usuaria de los servicios de pago, de modo fácilmente accesible, toda la información y condiciones relativas a la prestación de tales servicios.

Cuando una cuenta se ofrezca como parte de un paquete, junto a un producto o servicio no asociado a la cuenta, la entidad de crédito o financiera informará a la persona usuaria de tales servicios si es o no posible obtener la cuenta sin adquirir el paquete. En este sentido, si es posible obtener la cuenta sin adquirir el mencionado paquete, se facilitará por separado información sobre los costes y comisiones asociadas a cada uno de los otros productos y servicios ofrecidos en ese paquete que pueda adquirirse por separado.

La entidad de crédito o financiera no podrá cobrar a la persona usuaria del servicio de pago por el suministro de la información sobre ese servicio. No obstante:

• La entidad financiera o de crédito podrá acordar que se cobren gastos por la comunicación de información adicional a la exigida en virtud de la normativa o con mayor frecuencia que la exigida por las mismas o por transmitir la misma por otros medios de comunicación diferentes a los especificados en el contrato marco (siempre y cuando la información se facilite a petición de la persona usuaria).
• Los gastos a cobrar a la persona usuaria deberán ser razonables y acordes con los costes efectivamente soportados por la entidad de crédito o financiera.

Con respecto a los contratos marco:

• La persona usuaria del servicio de pago podrá resolver el contrato marco en cualquier momento, sin necesidad de preaviso alguno (la entidad de crédito o financiera procederá al cumplimiento de la orden de resolución de dicho contrato entes de pasadas 24 horas desde la recepción de la solicitud de la persona usuaria).
• Cuando el contrato marco se refiera a una cuenta de pago, la entidad pondrá a disposición de la persona usuaria el saldo que, en su caso, presentara a favor, y la persona usuaria deberá entregar a la entidad, para su inutilización, todos los instrumentos asociados a la cuenta de pago.
• La resolución de un contrato marco será gratuita para la persona usuaria, salvo que el contrato haya estado en vigor durante menos de 6 meses (en cuyo caso, cualquier comisión o gasto aplicable por la resolución será acorde y adecuado con los costes). 
• De las comisiones y los gastos cobrados periódicamente por los servicios de pago, la persona usuaria de los mismos sólo abonará la parte proporcional adeudada hasta la resolución del contrato. 

Volver al principio

Derechos y obligaciones con relación a los servicios de pago en cuanto a la autorización de las operaciones de pago.

Las operaciones de pago se considerarán autorizadas cuando la persona titular de una cuenta haya dado el consentimiento para su ejecución, pudiendo retirarse el mismo en cualquier momento. El consentimiento se podrá otorgar anteriormente a la ejecución de la operación o, sí así se hubiera acordado, con posterioridad a la misma.

Acceso a la cuenta de pago en los casos de servicios de iniciación de pagos.

Siempre que se pueda acceder online a la oportuna cuenta de pago, la entidad ordenante podrá recurrir a una entidad proveedora de iniciación de pagos para obtener tales servicios de iniciación del pago.

La entidad proveedora de servicios de iniciación de pagos:

• En ningún momento entrará en poder de los fondos de la persona ordenante con relación a la prestación del servicio de iniciación de pagos.
• Garantizará que las credenciales de seguridad de la persona usuaria de servicios de pago no sean accesibles a terceras partes, excepto la propia persona usuaria y la propia emisora de las credenciales, y que se transmitan a través de canales seguros y eficientes.
• Garantizará que cualquier otra información sobre la persona usuaria de servicios de pago obtenida al prestar servicios de iniciación de pagos se facilita sólo a la persona beneficiaria y sólo con el consentimiento explícito de la persona usuaria de servicios de pago.
• Cada vez que se inicie un pago, se identificará ante la entidad proveedora de servicios de pago gestora de la cuenta y se comunicará de manera segura con la entidad proveedora de servicios de pago gestor de la cuenta, la persona ordenante y la beneficiaria.
• No almacenará datos de pago sensibles de la persona usuaria de servicios de pago.
• No solicitará a la persona usuaria de servicios de pago ningún dato diferente de los necesarios para prestar el servicio de iniciación del pago.
• No utilizará, almacenará o accederá ningún dato para fines distintos de la prestación del servicio de iniciación de pagos expresamente solicitado por la persona ordenante.
• No modificará el importe, la persona destinataria ni ningún otro elemento de la operación.

Acceso a la información sobre cuentas de pago y uso de la misma en caso de servicios de información sobre cuentas.

La entidad de crédito que preste servicios de información sobre cuentas:

• Prestará sus servicios exclusivamente sobre la base del consentimiento explícito de la persona usuaria del servicio de pago.
• Garantizará que las credenciales de seguridad personalizadas de la persona usuaria no sean accesibles a entidades terceras, con excepción de la persona usuaria y de la entidad emisora de tales credenciales, y cuando se transmitan tales credenciales esta se realice a través de canales seguros y eficientes.
• En cada comunicación, se identificará ante la entidad proveedora o proveedoras de servicios de pago gestoras de cuenta de la persona usuaria de servicios de pago y se comunicará de manera segura con la entidad proveedora o proveedoras de servicios de pago gestoras de cuenta y la persona usuaria del servicios de pago.
• Accederá sólo a la información de las cuentas de pago designadas por la persona usuaria y las operaciones de pago oportunas. 
• No solicitará datos de pago sensibles vinculados a las cuentas de pago.
• No utilizará, almacenará o accederá a ningún dato, para fines diferentes de la prestación del servicio de información sobre cuentas expresamente solicitado por la persona usuaria del servicio de pago.

Obligaciones con relación a los instrumentos de pago.

En cuanto a la persona usuaria de los servicios de pago:

• Utilizará tal instrumento de pago conforme a las condiciones objetivas, no discriminatorias y proporcionadas que regulen la emisión u utilización de tales instrumentos.
• En cuanto dicha persona reciba el instrumento de pago, tomará todas las medidas razonables para proteger sus credenciales de seguridad personalizadas.
• En caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, se deberá notificar sin demora indebida, en cuanto tenga conocimiento de ello, a la entidad proveedora de servicios de pago.

En cuanto a la entidad proveedora de los servicios de pago:

• Se asegurará de que las credenciales de seguridad de tal instrumento de pago sólo sean accesibles para la persona usuaria que deba utilizarlo.
• No podrá enviar instrumentos de pago que no hayan sido solicitados (salvo en el caso de que deba ser sustituido uno ya entregado a la persona usuaria).
• Garantizará que en todo momento estén disponibles medios adecuados y gratuitos que permitan a la persona usuaria de servicios de pago efectuarle una notificación (en caso de extravío, sustracción o apropiación indebida del instrumento de pago), o solicitar un desbloqueo del mismo.
• Ofrecerá a la persona usuaria de servicios de pago la posibilidad de efectuarle una notificación (en caso de extravío, sustracción o apropiación indebida del instrumento de pago), gratuitamente y cobrar, sólo los costes de sustitución directamente imputables al instrumento de pago.
• Impedirá cualquier utilización del instrumento de pago una vez realizada la notificación en caso de extravío, sustracción o apropiación indebida del instrumento de pago. 

Volver al principio

La responsabilidad en el caso de operaciones de pago no autorizadas.

Comunicación por parte de la persona usuaria de las operaciones de pago no autorizadas o ejecutadas incorrectamente.

La entidad proveedora de servicios de pago debe rectificar a la persona usuaria toda operación de pago no autorizada o ejecutada de manera incorrecta. En este sentido, la persona usuaria deberá comunicar este extremo a la entidad:

• Sin demora injustificada.
• En cuanto tenga conocimiento de cualquiera de tales operaciones objeto de reclamación.
• En todo caso, dentro de un plazo máximo de 13 meses, contados desde la fecha del adeudo.

Cuando intervenga una entidad proveedora de servicios de iniciación de pagos, la persona usuaria de servicios de pago deberá obtener la rectificación de la entidad proveedora de servicios de pago gestora de la cuenta.

La responsabilidad de la entidad proveedora de servicios de pago.

Con independencia de la comunicación de las operaciones de pago no autorizadas o ejecutadas incorrectamente, en caso de que se ejecute una operación de pago no autorizada, la entidad proveedora de servicios de pago de la persona ordenante devolverá a ésta el importe de la operación no autorizada:

• De inmediato.
• En cualquier caso, a más tardar al final del día hábil siguiente a aquél en el que se haya observado o se le haya notificado la operación.

Lo anterior deberá cumplirse por la entidad proveedora del servicio de pago salvo que ésta tenga motivos razonables para sospechar la existencia de fraude y comunique  tales motivos por escrito al Banco de España.

La fecha de valor del abono en la cuenta de pago de la persona ordenante no será posterior a la fecha de adeudo del importe devuelto.

En su caso, la entidad proveedora de servicios de pago de la persona ordenante restituirá la cuenta de pago en la cual se hubiera efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

Cuando la operación de pago se inicie a través de una entidad proveedora de servicios de iniciación de pagos, la entidad proveedora de servicios gestora de cuenta:

• Devolverá inmediatamente y, en cualquier caso, a más tardar al final del día hábil siguiente, el importe de la operación de pago no autorizada.
• En su caso, restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

La responsabilidad de la persona ordenante.

La persona ordenante podrá quedar obligada a soportar, hasta un máximo de 50 euros, las pérdidas derivadas de operaciones de pago no autorizadas resultantes de la utilización de un instrumento de pago extraviado, sustraído o apropiado indebidamente por una tercera parte, salvo que

• A la persona ordenante no le resultara posible detectar la pérdida, la sustracción o la apropiación indebida del instrumento de pago antes del pago (excepto cuando dicha persona haya actuado fraudulentamente).
• La pérdida se debiera a la acción o inacción de personas empleadas o de cualquier agente, sucursal o entidad de la proveedora de servicios de pago.

La persona ordenante soportará todas las pérdidas derivadas de operaciones de pago no autorizadas, en cuyo caso, no será de aplicación el importe máximo de los 50 euros al que se alude en el primer párrafo:

• Si aquélla incurre en tales pérdidas por haber actuado de manera fraudulenta.
• O por haber incumplido, deliberadamente o por negligencia grave, las obligaciones establecidas en cuanto a los instrumentos de pago y las credenciales de seguridad personalizadas.

La persona ordenante quedará exenta de toda responsabilidad en el caso de sustracción, extravío o apropiación indebida de un instrumento de pago:

• Cuando las operaciones se hayan efectuado de forma no presencial utilizando sólo los datos de pago impresos en el propio instrumento.
• Siempre que no se haya producido fraude o negligencia grave por su parte en el cumplimiento de sus obligaciones de custodia del instrumento de pago y las credenciales de seguridad.
• Haya notificado las mencionadas circunstancias sin demora.

Si la entidad proveedora de servicios de pago de la persona ordenante no exige autenticación reforzada a la clientela (SCA), la persona ordenante sólo soportará las posibles consecuencias económicas en los casos de haber actuado de forma fraudulenta.

Si la persona beneficiaria o entidad proveedora de servicios de pago de la persona beneficiaria no aceptan la SCA, deberán reembolsar el importe del perjuicio financiero causado a la entidad proveedora de servicios de pago de la persona ordenante.

Salvo en los casos de fraude, la persona ordenante no soportará consecuencia económica alguna por la utilización, con posterioridad a la notificación por extravío o sustracción de un instrumento de pago.

Si la entidad proveedora de servicios de pago no tiene disponibles medios adecuados para la notificación por extravío o sustracción de un instrumento de pago, la persona ordenante no será responsable, salvo en caso de que haya actuado de manera fraudulenta, de las consecuencias económicas derivadas de la utilización del mencionado instrumento de pago. 

Volver al principio

La devolución del importe total por operaciones de pago autorizadas iniciadas por la persona beneficiaria o a través de la misma.

La persona ordenante o titular de una cuenta tendrá derecho a obtener de la entidad de crédito (proveedora de servicios de pago) la devolución de la cantidad total correspondiente a operaciones de pago autorizadas, iniciadas por una persona beneficiaria o a través de ella, que hayan sido ejecutadas siempre que:

• La autorización no especificara, en el momento en que se dio, el importe exacto de la operación de pago.
• El importe supere el que la persona titular de la cuenta u ordenante podría esperar razonablemente teniendo en cuenta las anteriores pautas de gasto, las condiciones del contrato marco y las oportunas circunstancias del caso.

Con respecto a la solicitud de devolución:

• La persona ordenante o titular de la cuenta podrá solicitar la devolución durante un plazo de 8 semanas contadas a partir de la fecha de adeudo de los fondos en su cuenta. 
• En el plazo de 10 días hábiles desde recibir la solicitud de devolución, la entidad proveedora de servicios de pago deberá devolver el importe íntegro de la operación de pago o bien comunicar a la persona ordenante las razones objetivas justificativas de la denegación de devolución, indicando los procedimientos de reclamación, judiciales y extrajudiciales a disposición de la persona usuaria, en el caso de que la persona ordenante no esté conforme con las razones ofrecidas. 

Volver al principio

La retirada de efectivo en cajeros automáticos.

Lo establecido en el apartado sobre aspectos relacionados con la retirada de efectivo en los cajeros automáticos, será aplicable para:

• Los siguientes proveedores de servicios de pago del territorio español cuando sean titulares de cajeros automáticos aptos para ser utilizados en operaciones de retirada de efectivo:

1. Las entidades de crédito.
2. Las entidades de pago.
3. Las entidades de dinero electrónico.
4. Los establecimientos financieros de crédito autorizados para operar como entidades de pago híbridas o entidades de dinero electrónico híbridas.
5. Las sucursales en España de las entidades anteriores que estén autorizadas en un Estado miembro de la Unión Europea o en terceros Estados.

• Los proveedores de servicios de pago anteriores residentes en España y autorizados para emitir tarjetas u otros instrumentos de pago en territorio español.
• Siempre que sean titulares de cajeros automáticos en territorio español, los proveedores de servicios de retirada de efectivo en cajeros automáticos, cuando tales proveedores actúen en nombre de uno o varios emisores de tarjetas y que no sean parte del contrato marco con la persona usuaria de servicios de pago que retire dinero de una cuenta de pago, siempre y cuando dichos proveedores no presten otros servicios de pago contemplado en el artículo 1.2 del Real Decreto-ley 19/2018, de 23 de noviembre.

Aspectos importantes relacionados con la retirada de efectivo en cajeros automáticos.

Retirada de efectivo con tarjeta u otros instrumentos de pago.

En este caso la entidad proveedora de servicios del titular del cajero automático no podrá exigir cantidad alguna a la clientela del resto de proveedores de servicios de pago, con independencia de la comisión que pueda exigir al proveedor de servicios de pago emisor de la tarjeta o instrumento de pago. 

Retirada de efectivo a débito por el titular de la tarjeta o instrumento de pago, y con el fin de recabar su consentimiento explícito.

Antes de procederse a dicha retirada de efectivo a débito, la entidad proveedora de servicios de pago titular del cajero deberá informar al titular de la tarjeta o instrumento de pago:

• De la comisión que vaya a cobrarse por dicha retirada al proveedor de servicios de pago emisor de la tarjeta o instrumento de pago.
• De la posibilidad de que dicha comisión le sea repercutida, total o parcialmente, al titular de la tarjeta por la entidad proveedora de servicios de pago emisor de la tarjeta.

Si se retira efectivo a crédito, la información anterior deberá incluir, asimismo, el importe máximo adicional que le podrá aplicar el proveedor de servicios de pago emisor.

El consentimiento de la persona titular de la tarjeta o instrumento de pago obligará a la entidad proveedora de servicios de pago emisora de la tarjeta al pago de la comisión exigida por el proveedor de servicios de pago titular del cajero, siempre que:

• La mencionada entidad proveedora de servicios de pago emisora dispusiera de saldo suficiente para atender la retirada de efectivo.
• La cantidad que la entidad proveedora de servicios de pago emisora le pueda repercutir.

Comisión a satisfacer por la entidad proveedora de servicios de pago emisora de la tarjeta o instrumento de pago a la entidad proveedora de servicios de pago titular del cajero.

• Podrá ser objeto de acuerdo entre ambas partes.
• A falta de acuerdo, la comisión determinada por la proveedora de servicios de pago titular del cajero será la misma en todo el territorio nacional y no será discriminatoria, sin que puedan derivarse diferencias para prestaciones equivalentes.
• No podrá distinguir en función del tipo de clientela del proveedor de servicios de pago.
• Sólo podrá revisarse semestralmente.

Retirada de efectivo a débito en cajeros automáticos de otros proveedores de servicios de pago.

La entidad proveedora de servicios de pago emisora de la tarjeta o instrumento de pago:

• No podrá repercutir a la clientela una cantidad superior a la comisión que le haya cobrado la entidad proveedora de servicios de pago titular del cajero.
• No podrá aplicar a la clientela cualquier cantidad adicional por otro concepto.
• Dentro del límite marcado anteriormente, la cantidad a repercutir será la que, libremente, se fije en el contrato entre la entidad proveedora de servicios de pago emisora de la tarjeta o instrumento de pago y su clientela.

Lo expresado anteriormente no es aplicable en las retiradas de efectivo a crédito. Para estos casos:

• La entidad proveedora de servicios de pago emisora de la tarjeta o instrumento de pago podrá aplicar a la clientela un importe adicional.
• El mencionado importe no podrá ser superior al que se aplique a la clientela por la retirada de efectivo a crédito en sus propios cajeros.

Información de las comisiones al Banco de España.

Las entidades proveedoras de servicios de pago titulares de los cajeros o emisores de las tarjetas o instrumentos de pago deberá informar al Banco de España de las comisiones por la retirada de efectivo. 

Volver al principio

Quejas y reclamaciones.

Los proveedores de servicios de pago y, en definitiva, las entidades de crédito y financieras dispondrán de un servicio de atención a la clientela que resolverá las reclamaciones presentadas por las personas usuarias de los servicios de pago en relación con sus derechos y obligaciones, en papel o, si así lo acordaran la entidad y la persona usuaria, en otro soporte duradero. Con respecto a estas quejas y reclamaciones presentadas por las personas usuarias:

• En la respuesta que ofrezcan las entidades de crédito y financieras tratarán todas las cuestiones planteadas a más tardar 15 días hábiles tras la recepción de la reclamación.
• En situaciones excepcionales, si no puede ofrecerse una respuesta en tal plazo por razones ajenas a la voluntad de la entidad reclamada, esta deberá ofrecer una respuesta provisional, en la que:

1. Indique claramente los motivos del retraso.
2. Especifique el plazo en el cual la persona usuaria de los servicios de pago recibirá la respuesta definitiva.

• En cualquier caso, el plazo para la recepción de la respuesta definitiva no excederá de 1 mes.

Las quejas y reclamaciones que presenten las personas usuarias de los servicios de pago relacionadas con sus intereses y derechos legalmente reconocidos y que deriven de presuntos incumplimientos por las entidades de crédito y financieras, serán resueltas, desde el momento en que se cree, por la entidad de resolución alternativa en el ámbito de la actividad financiera.

Hasta que se regule la entidad de resolución alternativa en el ámbito de la actividad financiera (que se recoge en la Disposición Adicional Primera de la Ley 7/2017, de 2 de noviembre, el Servicio de Reclamaciones del Banco de España atenderá las quejas y reclamaciones que presenten las personas usuarias de servicios de pago que estén relacionadas con sus derechos e intereses legalmente reconocidos y que deriven de presuntos incumplimientos por las entidades proveedoras de servicios de pago reclamadas. De acuerdo con el artículo 5.1 del Real Decreto-ley 19/2018, de 23 de noviembre, tales proveedoras de servicios de pago se encuadran, entre otras, en las siguientes categorías:

• Las entidades de crédito a las que se refiere el artículo 1 de la Ley 10/2014, de 26 de junio, es decir:

1. Los bancos.
2. Las cajas de ahorros.
3. Las cooperativas de crédito.
4. El Instituto de Crédito Oficial.

• Las entidades de dinero electrónico autorizadas y cualquier sucursal en España de una entidad de dinero electrónico cuya matriz esté domiciliada o autorizada fuera de la Unión Europea.
• Las entidades de pago (persona jurídica a la cual se haya otorgado autorización para prestar y ejecutar servicios de pago en toda la Unión Europea). Tales entidades no podrán llevar a cabo la captación de depósitos u otros fondos reembolsables del público, ni emitir dinero electrónico. Los fondos recibidos por dichas entidades de las personas usuarias de servicios de pago para la prestación se servicios de pago no constituirán depósitos, dinero electrónico u otros fondos reembolsables.
• Entidades prestadoras del servicio de información sobre cuentas.
• La Sociedad Estatal de correos y Telégrafos, S.A., respecto de los servicios de pago para cuya prestación se encuentra facultada.
• Asimismo, cuando no actúen en su condición de autoridades públicas:

1. El Banco Central Europeo, el Banco de España y el resto de bancos centrales nacionales.
2. La Administración General del Estado, las Comunidades Autónomas y las Entidades Locales. 

Volver al principio

El acceso a los datos de cuentas bancarias a través de la banca online.

Hasta el 14 de septiembre de 2019, para que las personas consumidoras pudieran acceder a sus cuentas bancarias solo era preciso:

• Introducir un nombre de usuario o usuaria y una clave o contraseña (cuando se accedía a través de la web de la entidad financiera en cuestión).
• Recurrir a una huella dactilar o sistema de reconocimiento facial (si accedíamos a la cuenta bancaria a través de un dispositivo móvil).

A partir del 14 de septiembre de 2019, se necesitará un sistema de doble autenticación o a autenticación reforzada que incluiría:

• Lo anterior (usuario o usuaria y contraseña, huella dactilar o sistema de reconocimiento facial).
• Además:

1. Un código de de validación recibido como mensaje en un dispositivo móvil.
2. O una notificación recibida a través de la aplicación de la entidad financiera en cuestión.

Por ello, a partir del día de entrada en vigor de la norma, si se desea acceder a una cuenta bancaria será preciso disponer de un teléfono inteligente o smartphone. 

Volver al principio

La autenticación reforzada en los pagos online a comercios y excepciones.

Las entidades proveedoras de servicios de pago aplicarán la denominada autenticación reforzada a la clientela (SCA), con las excepciones marcadas en la oportuna norma técnica, cuando la persona ordenante (persona física o jurídica titular de una cuenta de pago que autoriza una orden de pago a partir de dicha cuenta, o que dicta una orden de pago cuando no exista dicha cuenta):

• Acceda a su cuenta de pago a través de internet.
• Inicie una operación de pago electrónico.
• Realice por un canal remoto cualquier acción que pueda entrañar un riesgo de fraude en el pago u otros abusos.

Al realizar un pago online a una determinada empresa de comercio electrónico se necesitará un sistema de doble autenticación o autenticación reforzada, todo ello con el objetivo de prevenir el fraude y hacer que las operaciones comerciales sean más seguras.

Este sistema de doble autenticación conlleva tener que pasar obligatoriamente por 2 de 3 sistemas propuestos por la norma:

• Algo que solo conozca la persona consumidora: por ejemplo: una contraseña, pin o preguntas cuyas respuestas solo conozca dicha persona.
• Algo que solo posea la persona consumidora: por ejemplo: un teléfono móvil.
• Algo que sea inherente a la persona consumidora: por ejemplo: una huella dactilar, lectura de retina o iris, reconocimiento facial, etc.

Por lo tanto, cuando una persona vaya a realizar una compra a través de Internet, se le deberán requerir, al menos, 2 de los 3 sistemas anteriores.

Excepciones a la aplicación de la autenticación reforzada de la clientela (SCA).

Se tienen, entre otras, las siguientes:

En cuanto al acceso a la información sobre una cuenta de pago proporcionada directamente por una entidad proveedora de servicios de pago gestora de cuenta.

• Las entidades proveedoras de servicios de pago tendrán la posibilidad de no aplicar la SCA cuando una persona usuaria de servicios de pago:

1. Visita la cuenta de pago en línea para consultar el saldo.
2. Consulta las operaciones de pago efectuadas (los movimientos) en los últimos 90 días.  

• En estos casos, se deberá aplicar la SCA cuando:

1. La persona usuaria acceda por primera vez en línea para consultar el saldo o los movimientos en los últimos 90 días.
2. Hayan pasado más de 180 días desde la última vez que la persona usuaria hubiera accedido en línea a la información anterior. 

Con respecto al acceso a la información sobre una cuenta de pago a través de una entidad proveedora de servicios de información sobre cuentas.

• Las entidades proveedoras de servicios de pago no aplicará la SCA cuando una persona usuaria de servicios de pago acceda a su cuenta de pago a través de internet, siempre que el acceso se limite a uno de los siguientes elementos online y no se divulguen datos de pago sensibles:

1. El saldo de una o varias cuentas de pago designadas.
2. Las operaciones de pago ejecutadas en los 90 últimos días a través de una o varias cuentas de pago designadas.

• No obstante, las entidades proveedoras de servicios de pago aplicarán la SCA  cuando se cumpla lo siguiente:

1. Que la persona usuaria de servicios de pago acceda online al saldo o a las operaciones efectuadas en los últimos 90 días, por primera vez a través del proveedor de servicios de información sobre cuentas.
2. Que hayan pasado más de 180 días desde la última vez que la persona usuaria accediera online a la información anterior.

Pagos sin contacto en el punto de venta (contactless).

Las entidades proveedoras de servicios de pago tendrán la posibilidad de no aplicar la SCA, cuando la persona ordenante inicie una operación de pago electrónico sin contacto (contactless) en la que se cumplan las condiciones siguientes:

• El importe de la operación de pago electrónico contactless no supere los 50 euros.
• El importe acumulado de las operaciones previas de pago electrónico contactless iniciadas por medio de un instrumento de pago sin contacto, desde la fecha de la última aplicación de una autenticación reforzada de clientela no exceda de 150 euros.
• El número de operaciones de pago electrónico contactless consecutivas iniciadas  por medio de un instrumento de pago sin contacto, desde la fecha de la última aplicación de la autentificación reforzada de clientela no exceda de 5.

Terminales no atendidas para tarifas de transporte o pagos de aparcamiento.

Las entidades proveedoras de pago tendrán la posibilidad de no aplicar la SCA cuando la persona ordenante inicie una operación de pago electrónico en una terminal de pago no atendida con el fin de abonar una tarifa de transporte (por ejemplo, un peaje) o un pago de aparcamiento.

Operaciones frecuentes.

Las entidades proveedoras de servicios de pago aplicarán la SCA cuando la persona ordenante cree, modifique o inicie por primera vez una serie de operaciones frecuentes con el mismo importe y la misma entidad beneficiaria.

Operaciones de escasa cuantía.

Las entidades proveedoras de servicios de pago tendrán la posibilidad de no aplicar la SCA cuando la persona ordenante inicie una operación remota de pago electrónico, si se cumplen las siguientes condiciones:

• El importe de la operación remota de pago electrónico no exceda de 30 euros.
• El importe acumulado de las operaciones remotas de pago electrónico previas iniciadas por la persona ordenante desde la última aplicación de una autenticación reforzada de clientela no exceda de 100 euros.
• El número de operaciones remotas de pago electrónico previas iniciadas por la persona ordenante desde la última aplicación de la autentificación reforzada de clientela no exceda de 5 operaciones remotas de pago electrónico individuales consecutivas.

Volver al principio

Si necesita información en materia de consumo no dude en contactar con nosotros. Le recordamos que estamos a su disposición de forma gratuita a través del número de teléfono 900 21 50 80, del correo electrónico consumoresponde@juntadeandalucia.es, en horario de atención de 8 a 20 horas de lunes a viernes y de 8 a 15 horas los sábados (salvo festivos), así como en nuestros perfiles de redes sociales o a través de esta misma página Web. Y si prefiere un servicio de atención presencial, puede acercarse a alguno de los Servicios Provinciales de Consumo, presentes en todas las capitales de provincia andaluzas.