1 enero 2021 implantación obligatoria Directiva Europea de Servicios de Pagos PSD2

22 noviembre, 2020 - 4 minutes read

El 1 de enero de 2021 todos los comercios que efectúan transacciones u operaciones de compraventa online y a través de medios electrónicos, vendrán obligados a implementar en sus comercios la regulación contenida en la Directiva europea de Servicios de Pagos PSD2.

Como consecuencia de la crisis sanitaria, desde luego los comercios están más centrados en su supervivencia que en adecuarse a la referida regulación y cumplir con sus requisitos, no obstante, será obligatorio implementar los sistemas de la nueva normativa para recibir pagos derivados de operaciones de compraventa.

En la actualidad el auge del comercio electrónico ha permitido a muchos comercios subsistir frente a las restricciones legales sobre su actividad como consecuencia de la pandemia, permitiéndoles percibir ciertos ingresos a través páginas web o tiendas online.

La nueva regulación promovida por la Unión Europea pretende configurar un marco operativo seguro para las transacciones online, ofreciendo mayor confianza en las transacciones comerciales hacia el consumidor final o usuario. A su vez, pretende combatir el creciente fraude online, otorgando mayor credibilidad y seguridad a las operaciones de compraventa que se conciertan través de Internet.

Las empresas tendrán la obligación de aceptar los pagos recibidos mediante tarjeta para0 operaciones superiores a 30 €.

La Directiva Europea debió entrar en vigor en septiembre de 2019, pero se adoptó la decisión de conceder una moratoria hasta el 2021, por cuanto las empresas no estaban suficientemente preparadas para los cambios previstos en la nueva regulación. Se desconoce si habrá una nueva moratoria aunque tampoco es descartable dada la delicada situación de las empresas

En principio, según la nueva normativa, a partir de enero del 2021, los comercios que incumplan con los requisitos de la PSD2, no podrán intervenir en operaciones o transacciones online. Para cumplir con la actual normativa, las empresas deberán implementar en sus operaciones de venta, lo que se conoce como autentificación de doble factor o autentificación fuerte. Es decir, no será suficiente la operativa actual consistente en la introducción de los datos de la tarjeta en la pasarela de pago para efectuar un determinado pago. Además, será necesario completar dicha información con un bien poseído como por ejemplo el móvil donde podría remitirse la clave correspondiente, además del PIN o una contraseña adicional, y algo inherente al usuario, esto es: su huella digital o reconocimiento facial.

En caso de incumplirse con esta segunda condición el pago debería ser rechazado. A través de este medio, se pretende evitar el fraude creciente en la duplicación de tarjetas, y por otro lado, en aquellos casos en los que exista algún tipo de vulnerabilidad en páginas WEB que puedan tener registrados datos de usuarios, impedir que dicha información pueda ser ilegítimamente utilizada para realizar transacciones a través de Internet por parte de terceros.

No obstante, está comprobado que la complejidad derivada de la implementación de nuevos sistemas de seguridad en las transacciones, pueden comprometer la usabilidad. Y por otro lado, en la última parte de la operación online en la que se debería implementar los nuevos protocolos de seguridad, podrá comportar que muchas veces el carrito de la compra quede sin completar por parte del usuario, sin llegar a finalizar la transacción.

Los comercios que no dispongan de pasarelas de pago adaptadas a la nueva regulación, se verán obligados a actualizar sus sistemas o buscar alternativas.