• Encuentra un abogado
  • Prácticas y Sectores
    Cargo
    Oficina

Artículo

Medios de pago: a quién afecta la prórroga de la EBA

02/01/2020
Descargar PDF
Publicado en ElEconomista

Uno de los hitos de implementación más importantes derivados de la segunda directiva de servicios de pago, conocida como PSD2, fue la entrada en vigor del Reglamento Delegado 2018/389, de 27 de noviembre de 2017 sobre autenticación reforzada y estándares de comunicación (el “Reglamento”) el pasado 14 de septiembre de 2019.

Entre las principales novedades previstas en el Reglamento se encuentra la exigencia de que los proveedores de servicios de pago (lo que incluye en particular entidades de crédito) apliquen una autenticación reforzada a sus clientes cuando estos últimos accedan a su cuenta de pago en línea, inicien una operación de pago electrónico y/o realicen por un canal remoto cualquier acción que pueda entrañar un riesgo de fraude, todo ello, salvo que las entidades apliquen alguna de las excepciones previstas en el Reglamento (como por ejemplo, la de operaciones de bajo importe contactless o la lista de beneficiarios de confianza).

La PSD2 y el Reglamento ya han entrado formalmente en vigor, aunque, en la práctica, la implementación de la autenticación reforzada para el comercio electrónico ha sufrido una prórroga y todavía existe mucho desconocimiento de entidades no reguladas (comercios y/o prestadores de servicios) sobre cómo les afectarán estas medidas y su sobre cuál es rol en su puesta en marcha. Porque, al final, ¿qué cambia en materia de autenticación? La aplicación de la autenticación reforzada pasa a exigir que la comprobación de la identidad del usuario de un servicio de pago o la validez de la utilización de un determinado instrumento de pago (ejemplo: tarjetas) tenga que realizarse obligatoriamente aplicando dos o más de los siguientes elementos: conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario), los cuales, a su vez, son independientes, es decir, que la vulneración de uno de ellos no puede comprometer la fiabilidad de los demás.

El contenido completo de este artículo se encuentra en el PDF.