El próximo 31 de diciembre finaliza el periodo de flexibilidad supervisora sobre el cumplimiento de los requisitos de autenticación reforzada del cliente (SCA).
La Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, sobre servicios de pago en el mercado interior, conocida como “PSD2”, entró en vigor en enero de 2016 y es de aplicación desde enero de 2018. La PSD2 es la segunda directiva específica sobre servicios de pago que emite la UE y tiene como objetivo mejorar la competencia, la innovación y la protección del consumidor.
La PSD2 exige unos requisitos reforzados de seguridad, articulados en torno al concepto de “autenticación reforzada del cliente” (SCA) que harán que para la mayoría de los pagos electrónicos se requiera de una autenticación que utilice al menos 2 factores independientes categorizados como conocimiento, posesión o inherencia, referidos al usuario.
Estos requisitos a la hora de aplicar la SCA quedan establecidos en el Reglamento Delegado (UE) 2018/389, que es de aplicación desde el 14 de septiembre de 2019 y tiene entre sus objetivos mejorar la seguridad de los pagos y reducir el fraude en el proceso de autenticación.
Debido a la complejidad de los mercados de pago en la UE y a la envergadura de los cambios que debían afrontarse por una gran diversidad de actores, incluidos los comercios, la Autoridad Bancaria Europea (ABE) emitió su Opinión de 21 de junio de 2019, completada con la del 16 de octubre del mismo año, que posibilitaba un periodo de flexibilidad supervisora para conceder un tiempo adicional limitado a los emisores de instrumentos de pago y a los adquirentes de operaciones para migrar hacia soluciones que cumplan con los requisitos de SCA. Dicho periodo de flexibilización supervisora concluye el próximo 31 de diciembre de 2020.
Por todo ello, a partir del 1 de enero de 2021, los usuarios de servicios de pagos y, en particular los comercios como principales afectados, deberán estar preparados y sus mecanismos y soluciones de pago adaptados para poder cumplir con los nuevos requisitos de la PSD2/SCA.
Puede obtener más información sobre la PSD2/SCA y autenticación reforzada: nuevas reglas sobre la verificación de la identidad de los clientes, en el siguiente enlace