E-commerce: Revolución en los pagos electrónicos ¿Es posible una moratoria en la PSD2?
La Directiva PSD2 (Payment Services Directive 2) entrará en vigor el 14 de septiembre de 2019 en España. Esta norma europea para los pagos electrónicos, equiparable a la GDPR en materia de datos, viene a actualizar la legislación anterior, la PSD (Payment Services Directive).
En pocos años dicha normativa quedó obsoleta ante el vertiginoso aumento del comercio electrónico y así, en 2015 la Comisión Europea consideró necesario publicar una nueva norma ya que el alcance de la primera versión no era suficiente:
- No aseguraba la transparencia en las operaciones ni permitía al usuario tener control sobre las mismas.
- Se necesitaban nuevas medidas relativas a la seguridad de los pagos por internet, la responsabilidad en casos de robo y fraude, y reducir el número de actores que eran necesarios para proteger al usuario.
De esta forma, la PSD2, aborda diversos aspectos para actualizar el marco legal de los pagos por internet que afectarán tanto al usuario como para los comercios y las entidades financieras. Con la SCA (Strong Customer Authentication), Europa quiere obligar a las entidades emisoras de tarjetas de crédito e iniciadores de pago a poner dos capas de seguridad en las transacciones digitales. Éstas pueden ser de tres tipos:
- Una password, o clave, es decir, algo que el consumidor sabe.
- Algo que el consumidor tiene: por ejemplo, un móvil donde llega un SMS para verificar la operación (3DSecure) o una tarjeta de posiciones de códigos.
- La posibilidad de verificación biométrica, ya sea por huellas dactilares, reconocimiento facial, comportamental, etc.
¿Es la SCA la fuente del problema para la implantación de la PSD2?
Las autoridades europeas ya han reconocido que la implementación de la Strong Customer Authentication en los comercios electrónicos implica grandes cambios para muchos actores en el entorno de pagos. El problema es que no todos los bancos han sido capaces de dotarse de soluciones biométricas para lograr el cumplimiento de la directiva PSD2.
A esto habría que sumar que no todos los usuarios tienen móviles de última generación con la tecnología suficiente como para identificarse biométricamente, ya sea por la huella dactilar, reconocimiento facial, etc. Es decir, que en un muy alto porcentaje de las transacciones se iban a caer de un día para otro.Implementar los requisitos en septiembre 2019 sin ver disrupción en el mercado resulta complicado por lo que previsiblemente, en los próximos días, se hará oficial una moratoria a las sanciones al incumplimiento de dicha directiva.
¿Cuál es la apuesta de España?
Esta moratoria será de 18 meses en la mayoría de los países, si bien en España será de 14 meses, más un periodo de amortización flexible. Eso sí, todos los actores implicados (particularmente la banca y emisores de tarjetas) tendrán que seguir el llamado «Plan de acción para la aplicación de la autenticación reforzada sobre el pago con tarjeta en comercio electrónico» presentado el pasado mes de julio y aprobado entre las partes.
En cualquier caso, y tal y como se ha encargado de recordar la EBA, no existe todavía una decisión en firme sobre la entrada en vigor de la moratoria, y se ha limitado a explicar que «probablemente será en otoño».
En LIDER desarrollamos tu página web con métodos de transporte y pago integrados que permiten la venta directa a través de internet. Además nos adaptamos a las necesidades del cliente, utilizando herramientas de código abierto o propias.
Contacta con nosotros para más información.