Normativa PSD2: impacto de su aplicación

Artículo ''

El pasado 14 de septiembre entró en vigor la normativa PSD2 en todos sus efectos, salvo lo relativo a la autenticación fuerte (SCA por sus siglas en inglés, Strong Customer Authentication) en el ámbito del pago con tarjeta en comercio electrónico. Desde Cecabank, como proveedor de soluciones de Plataforma de APIs, banca electrónica y procesamiento de pagos hemos venido acompañando a las entidades en su adaptación a estos requerimientos regulatorios.

Destacar que las entidades a las que Cecabank presta servicio de plataforma de APIs obtuvieron la exención del mecanismo de fallback otorgada por el Banco de España, reconociendo así el cumplimiento de los requisitos y adaptación a la norma de su solución.

La experiencia de aplicación de la normativa PSD2 desde el día 14 parece indicar que los TPPs (Third Party Payment System) no están por el momento consumiendo el canal API creado al efecto para la normativa. Con objeto de asegurar que ello no se debe a falta de disponibilidad de información o servicio, el Banco de España se ha venido reuniendo tras el 14 de septiembre con las entidades, comunicando el resultado de sus revisiones y planteando mejoras a dicho canal que deberán estar disponibles a la mayor brevedad posible.

Opinión de la EBA

En la parte correspondiente a la autenticación fuerte en comercio electrónico, el pasado día 16 de octubre la EBA publicó su opinión sobre la fecha límite para la migración a SCA de las transacciones de pago con tarjeta en comercio electrónico.

En dicha opinión establece como fecha límite de la moratoria el 31 de diciembre de 2020, es decir, 15 meses desde la entrada en vigor de las especificaciones técnicas (conocidas como RTS o Regulatory Technical Standards) sobre autenticación reforzada de clientes. La EBA hace hincapié en que este plazo adicional no es equivalente a una demora en la fecha de aplicación de los requisitos de SCA, sino que significa que las autoridades competentes en este tiempo serán flexibles en la supervisión y no tomarían medidas ni aplicarán sanciones contra los proveedores de servicios de pago (PSP) si respetan los hitos y las acciones que se espera de ellos y que se especifican en la propia opinión.

En esta línea Cecabank está realizando reuniones periódicas con entidades, sean o no clientes, para ayudarles en sus planes de adaptación y fomentar el intercambio de experiencias de aplicación de la norma.