Entra en funcionamiento PSD2, la normativa para dar más seguridad a los pagos electrónicos

Este sábado ha entrado en vigor la normativa PSD2, aunque el Banco de España ha dado una moratoria para que las empresas tengan más tiempo para prepararse porque no habían avanzado lo suficiente. Los que daban servicios de pago tenían que haber migrado hacia soluciones que permitan el cumplimiento de la nueva normativa que exige aplicar una autenticación reforzada del cliente en los pagos electrónicos.

Todos los proveedores de servicios de pago europeos tenían que aplicar a partir de este sábado el nuevo reglamento, que busca mejorar la seguridad de los pagos y que sea menor el fraude en el proceso de autenticación, estableciendo requisitos para el acceso a la aplicación de forma reforzada, entre otros.

Se trata de la directiva PSD2, que tiene por objeto promover la transparencia, la innovación y una mayor seguridad en los servicios de pago, así como introducir nuevos servicios o establecer requerimientos adicionales de seguridad en las transacciones de pago electrónicas y en los accesos a las cuentas a través de internet.

No obstante, debido a la complejidad de los mercados de pagos en la UE y a la necesidad de acometer cambios que permitan a los emisores aplicar la autenticación reforzada, especialmente para los actores involucrados que no tienen la condición de proveedor de servicios de pago como los comercios electrónicos, la Autoridad Bancaria Europea (EBA) ha aceptado que los supervisores bancarios nacionales concedan un tiempo adicional limitado para la aplicación de la nueva norma.

El Banco de España se ha acogido a esta excepción, pero con el compromiso de trabajar de manera excepcional con los proveedores de servicios de pago y el resto de partes, incluyendo consumidores y comercios. Esta flexibilidad está condicionada a que los operadores acuerden con la autoridad monetaria nacional sus planes de migración para ejecutarlos de forma urgente.

El supervisor español no ha especificado el tiempo adicional que concederá a las entidades, pero fuentes financieras consultadas por Europa Press han señalado que la mayoría de sectores involucrados solicitaron formalmente al Banco de España una moratoria de 14 meses para la entrada en vigor de la norma.

Con todo, son muchas las compañías que sí que se han adaptado cumpliendo el plazo y han comunicado a sus clientes mediante correo electrónico que, desde ahora, necesitarán un código de verificación que le enviarán a su teléfono móvil para acceder a la aplicación.

Del mismo modo, cuando se registra un nuevo TPP (Third Party Provider), es decir, un nuevo proveedor externo de servicios online, se pueden configurar ciertos permisos, como de iniciación de pagos, de consulta de fondos o de lectura.