PSD2, la normativa europea que busca blindar los pagos electrónicos

ciberseguridad

Comparte este post

Los proveedores de servicios de pago deberían de haber migrado este sábado hacia soluciones que permitan el cumplimiento de la nueva normativa que exige aplicar una autenticación reforzada del cliente en los pagos electrónicos en virtud de la nueva normativa PSD2, si bien el Banco de España ha concedido una moratoria en vistas de que muchas compañías no estaban preparadas.

Este sábado 14 de septiembre todos los proveedores de servicios de pago europeos tenían que aplicar el nuevo reglamento, que tiene entre sus objetivos mejorar la seguridad de los pagos y reducir el fraude en el proceso de autenticación, estableciendo requisitos para el acceso a la aplicación de forma reforzada, entre otros.

Se trata de la directiva PSD2, que tiene por objeto promover la transparencia, la innovación y una mayor seguridad en los servicios de pago, así como introducir nuevos servicios o establecer requerimientos adicionales de seguridad en las transacciones de pago electrónicas y en los accesos a las cuentas a través de internet.

No obstante, debido a la complejidad de los mercados de pagos en la UE y a la necesidad de acometer cambios que permitan a los emisores aplicar la autenticación reforzada, especialmente para los actores involucrados que no tienen la condición de proveedor de servicios de pago como los comercios electrónicos, la Autoridad Bancaria Europea (EBA) ha aceptado que los supervisores bancarios nacionales concedan un tiempo adicional limitado para la aplicación de la nueva norma.

El Banco de España se ha acogido a esta excepción, pero con el compromiso de trabajar de manera excepcional con los proveedores de servicios de pago y el resto de partes, incluyendo consumidores y comercios. Esta flexibilidad está condicionada a que los operadores acuerden con la autoridad monetaria nacional sus planes de migración para ejecutarlos de forma urgente.

El supervisor español no ha especificado el tiempo adicional que concederá a las entidades, pero fuentes financieras consultadas por Europa Press han señalado que la mayoría de sectores involucrados solicitaron formalmente al Banco de España una moratoria de 14 meses para la entrada en vigor de la norma.

Con todo, son muchas las compañías que sí que se han adaptado cumpliendo el plazo y han comunicado a sus clientes mediante correo electrónico que, desde ahora, necesitarán un código de verificación que le enviarán a su teléfono móvil para acceder a la aplicación.

Del mismo modo, cuando se registra un nuevo TPP (Third Party Provider), es decir, un nuevo proveedor externo de servicios online, se pueden configurar ciertos permisos, como de iniciación de pagos, de consulta de fondos o de lectura.

Disfruta de más contenido 

Actualiza tu navegador

Esta versión de tu navegador no permite visualizar correctamente la página. Para que tengas una buena experiencia y mejor seguridad, por favor descarga cualquiera de los siguientes navegadores: Chrome, Edge, Mozilla Firefox