El pasado 14 de septiembre entraba en vigor la conocida PSD2 (‘Payment Services Directive’), la nueva normativa europea que afianza la seguridad en los pagos electrónicos con el objetivo de reducir el fraude. Su puesta en marcha, sin embargo, se retrasa, debido a lo complejo de su aplicación.
Aprobada por la Unión Europea en 2015, la nueva norma actualiza la primera directiva de servicios de pago lanzada en 2007. Entre sus novedades, destaca la obligación por parte de las entidades bancarias de implantar un sistema de doble autenticación para acceder a la banca online, donde el usuario, además de introducir la contraseña, deberá escribir el código enviado en su teléfono móvil e, incluso, introducir algún dato biométrico. Un requisito que se extiende también al comercio electrónico.
Además del libre acceso a la información bancaria de un usuario por parte de terceros – con autorización previa del mismo-, gracias al cual un ecommerce no tendrá que contactar con un tercero para efectuar un pago con tarjeta.
Pero a pesar de su entrada en vigor, en la práctica la nueva normativa se encuentra paralizada. Hace apenas unos días el Banco de España anunciaba una moratoria en su aplicación, con el fin de otorgar un poco más de tiempo a los actores sobre los que impacta la nueva directiva. ¿La razón? Las dificultades que presenta para aquellos “que no tienen la condición de proveedores de servicios de pago (PSP), tales como los comercios electrónicos”.
Dicha prórroga se ha producido apenas dos meses después de que la Autoridad Bancaria Europea (EBA, por sus siglas en inglés), diera el visto bueno a que cada país concediera una moratoria para las partes afectadas. En julio, bancos, asociación de comercios y consumidores, hoteleros, MasterCard, Visa, American Express y diferentes plataformas de pago solicitaron al Banco de España una prórroga de 14 meses.
A la espera de que el supervisor nacional confirme el periodo de tiempo otorgado, otros países como Reino Unido, Irlanda o Dinamarca ya han anunciado que dejarán a los comercios online 18 meses para implantar el sistema de doble autenticación.