El 1 de enero de 2021 entra en vigor la Directiva europea de Servicios de Pagos PSD2 por la que todos los negocios que efectúan transacciones de compraventa online a través de medios electrónicos, estarán obligados a cumplir con la nueva normativa.
¿Qué es la normativa PSD2 y cómo cambia la compraventa online?
PSD2 es el nombre que se le ha dado a la Directiva Europea que regula los servicios de pago y de compraventa online (por ejemplo, transferencias, domiciliaciones, pagos con tarjetas…) que se realizan en Europa con la finalidad de impulsar la transparencia, la competencia, y la innovación de los servicios de pago del sector financiero.
En España se aprobó a través del Real Decreto Ley 19/2018 de servicios de pago, y esta norma recoge los derechos y obligaciones de entidades y clientes en materia de servicios de pago. De entre todos los cambios que se deben implementar, destacan los relativos a las medidas de seguridad en las transacciones y medidas de doble autenticación, o de autenticación reforzada. Te lo explicamos.
Autenticación reforzada en compraventa online
A partir del próximo 1 de enero los proveedores de servicios de pago aplicarán la autenticación reforzada a sus clientes, cuando estos realicen alguna de las siguientes acciones:
- Acceda a su cuenta de pago en línea;
- Inicie una operación de pago electrónico;
- Realice por un canal remoto cualquier acción que pueda entrañar un riesgo de fraude en el pago u otros abusos.
En lo que se refiere a la iniciación de las operaciones de pago electrónico respecto de las operaciones remotas de pago electrónico, los proveedores de servicios de pago aplicarán una autenticación reforzada de clientes que incluya elementos que asocien dinámicamente la operación a un importe y un beneficiario determinados.
Para ello, los proveedores de servicios de pago deben contar con las medidas de seguridad adecuadas para proteger la confidencialidad y la integridad de las credenciales de seguridad personalizadas de los usuarios de los servicios de pago.
Responsabilidad del proveedor de servicios de pago en caso de no ejecución o de ejecución defectuosa.
En el caso de las órdenes de pago iniciadas directamente por el ordenante, el proveedor de servicios de pago del ordenante será responsable frente al ordenante de la correcta ejecución de la operación de pago.
Cuando sea responsable el proveedor de servicios de pago del ordenante, devolverá sin demora injustificada al ordenante la cantidad correspondiente a la operación de pago no ejecutada o ejecutada de forma defectuosa y, en su caso, restablecerá el saldo de la cuenta de pago a la situación en que hubiera estado si no hubiera tenido lugar la operación de pago defectuosa.
La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha en que se haya efectuado el adeudo del importe.
Cuando la transmisión de la orden de pago se efectúe con retraso, la fecha de valor correspondiente al abono del importe en la cuenta de pago del beneficiario no será posterior a la fecha de valor que hubiera tenido en caso de ejecución correcta de la operación.
En el caso de una operación de pago no ejecutada o ejecutada de manera defectuosa en la que la orden de pago haya sido iniciada por el beneficiario o a través de él, el proveedor de servicios de pago del beneficiario, previa petición y con independencia de la responsabilidad que se determine con arreglo al presente apartado, tratará inmediatamente de rastrear la operación de pago y notificará al beneficiario los resultados. No se cobrará por ello ningún gasto al beneficiario.
Efectivo ingresado en una cuenta de pago.
Tras la entrada en vigor de la nueva regulación, cuando un consumidor o microempresa ingrese efectivo en una cuenta de pago en un proveedor de servicios de pago, podrá disponer del importe ingresado desde el mismo momento en que tenga lugar la recepción de los fondos. La fecha de valor del ingreso será la del día en que se realice el mismo.
En caso de que el usuario de servicios de pago no sea un consumidor o una microempresa, se podrá establecer que se disponga del importe ingresado como máximo al día hábil siguiente al de la recepción de los fondos. Igual fecha valor habrá de otorgarse, en ese caso, a los fondos ingresados.
Solicitudes de devolución por operaciones de pago
Desde el día 1 de enero, el ordenante podrá solicitar la devolución por una operación de pago autorizada iniciada por un beneficiario o a través del mismo, durante un plazo de ocho semanas contadas a partir de la fecha de adeudo de los fondos en su cuenta.
En el plazo de diez días hábiles desde la recepción de una solicitud de devolución, el proveedor de servicios de pago deberá devolver el importe íntegro de la operación de pago o bien comunicar al ordenante las razones objetivas que justifican su denegación de devolución, e indicar en este caso los procedimientos de reclamación, judiciales y extrajudiciales, a disposición del usuario, para el caso de que el ordenante no esté conforme con las razones ofrecidas.
En el caso de adeudos domiciliados, el proveedor de servicios de pago no podrá denegar la devolución.
Autenticación y ejecución de las operaciones de pago.
Con la nueva regulación, cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que ésta se ejecutó de manera incorrecta, corresponderá al proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio.
Si el usuario inicia la operación de pago a través de un proveedor de servicios de iniciación de pagos, corresponderá a éste demostrar que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico.
Fuente; espaciopymes.com