Llega la autenticación reforzada en las operaciones bancarias

Ya es de aplicación la nueva directiva y reglamento de pagos PSD2. Se trata de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo del 25 de noviembre de 2015 y el Reglamento Delegado (UE) 2018/389 de la Comisión del 27 de noviembre de 2017 que complementa la directiva anterior. El reglamento europeo, ya de aplicación en España, refuerza la seguridad en los pagos electrónicos. 

A partir del 14 de septiembre empieza en España la aplicación de este reglamento, conocido como PSD2 (Payment Services Directive), que persigue mejorar la seguridad en los pagos y reducir el fraude en los procesos de autenticación. 

 

¿Qué es la Directiva PSD2?

Es una regulación que aplica a los servicios de pago prestados dentro de la Unión Europea, con los siguientes objetivos: 

  • El desarrollo continuado de un mercado único integrado de pagos electrónicos.
  • Cubrir los vacíos jurídicos surgidos como consecuencia de la aparición de nuevos agentes en el negocio bancario y de nuevos tipos de pago propiciados por las nuevas tecnologías. 
  • Aumentar la seguridad y fiabilidad de los servicios de pago, fortaleciendo la protección al consumidor. 

 

¿A qué servicios de pago afecta?

1. Servicios que permiten el depósito de efectivo en una cuenta de pago y todas las operaciones necesarias para la gestión de una cuenta de pago.

2. Servicios que permiten la retirada de efectivo de una cuenta de pago y todas las operaciones necesarias para la gestión de una cuenta de pago.

3. Ejecución de operaciones de pago, incluida la transferencia de fondos, a través de una cuenta de pago en el proveedor de servicios de pago del usuario u otro proveedor de servicios de pago:

a) ejecución de adeudos domiciliados, incluidos los adeudos domiciliados no recurrentes.

b) ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar.

c) ejecución de transferencias, incluidas las órdenes permanentes.

4. Ejecución de operaciones de pago cuando los fondos estén cubiertos por una línea de crédito abierta para un usuario de servicios de pago:

a) ejecución de adeudos domiciliados, incluidos los adeudos domiciliados no recurrentes.

b) ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar.

c) ejecución de transferencias, incluidas las órdenes permanentes.

5. Emisión de instrumentos de pago y/o adquisición de operaciones de pago.

6. Envío de dinero.

7. Servicios de iniciación de pagos.

8. Servicios de información sobre cuentas.

 

¿Qué cambios pide la aplicación del Reglamento?

A partir del 14 de septiembre todos los proveedores de servicios de pago deben cumplir los requisitos establecidos en el Reglamento: 

a) aplicar el procedimiento de autenticación reforzada de clientes, de conformidad con el artículo 97 de la Directiva (UE) 2015/2366.

b) eximir de la aplicación de requisitos de seguridad de la autenticación reforzada de clientes, bajo determinadas condiciones limitadas y basadas en el nivel de riesgo, el importe de la operación de pago y la frecuencia con la que se repite, y el canal de pago usado para la ejecución de esta operación. 

c) protegeer la confidencialidad e integridad de las credenciales de seguridad personalizadas de el usuario de servicios de pago. 

d) establecer estándares abiertos comunes y seguros para la comunicación entre los proveedores de servicios de pago, gestores de cuenta, proveedores de servicios de iniciación de pagos, proveedores de servicios de información sobre cuentas, ordenantes, beneficiarios y otros proveedores de servicios de pago en relación a la provisión y utilización de servicios de pago en aplicación del título  IV de la Directiva (UE) 2015/2366.

 

Y como persona consumidora, ¿cómo nos afectará?

La aplicación del reglamento afectará muy notablemente a las personas consumidoras pidiendo más autenticación y aportándoles más seguridad. 

Por ejemplo, todas las proveedoras de servicios de pago deberán intensificar la seguridad de las transacciones en línea mediante una estricta autentificación de los clientes en los pagos. Y se hará mediante el uso combinado de uno o dos o más elementos: contraseñas, mensajes a móvil, huellas dactilares o el iris del ojo… Todo para evitar operaciones fraudulentas. 

A la vez, el consumidor estará más protegido en caso de fraude: por ejemplo, el cliente solo será responsable de pagos no autorizados de hasta 50 euros, y a partir de esta cifra, la empresa proveedora se deberá hacer cargo del importe defraudado. Con la directiva anterior esta cantidad era de hasta 150 euros. 

 

pagos PSD2

Enlaces y materiales relacionados