El 13 de enero de 2018 entró en vigor la nueva Directiva sobre servicios de Pago II (PSD2), y el elemento más importante de este reglamento fue el requisito de una autenticación reforzada del cliente (SCA) en la mayoría de los pagos electrónicos. Estas nuevas normas tienen por objeto mejorar la seguridad de los pagos y limitar los fraudes durante este proceso de autenticación.

Aunque la PSD2 debía haberse aplicado a partir del 14 de septiembre de 2019, la Autoridad Bancaria Europea (ABE) ha concedido un tiempo adicional para la aplicación de los requisitos de la SCA, los cuales deberán aplicarse plenamente antes del 31 de diciembre de 2020. Como consecuencia de este comunicado, algunos reguladores europeos han anunciado un retraso de 18 meses en la aplicación de la Directiva, como por ejemplo:

  • El Reino Unido, la Autoridad de Conducta Financiera (FCA) acordó en agosto de 2019 un plan de 18 meses para implementar la SCA. De este modo, la FCA ha comunicado que «no tomará medidas de ejecución contra las empresas cuando haya pruebas de que han tomado las medidas necesarias para cumplir con el plan». Una vez finalizado este período de 18 meses, la FCA «espera que todas las empresas hayan realizado los cambios necesarios y realizado las pruebas necesarias para aplicar el SCA».

Si alguno de vosotros se está preguntando cómo afectará el Brexit a este asunto… No os preocupéis, en cualquier caso, la SCA deberá ser aplicada.

  • Francia se ha pronunciado en la misma línea. El Observatoire de la sécurité des moyens de paiement ha creado un plan de migración de acuerdo con la comunicación de la ABE y ha establecido dos plazos diferentes para la aplicación del SCA y del 3D-secure. En relación con la SCA, se deberá poner en funcionamiento a partir de diciembre de 2020.
  • Por su parte, el Banco de España ha comunicado su decisión de conceder un plazo adicional para el cumplimiento de la DSP2, pero no ha especificado el período de tiempo concreto para completar su implantación.

Es importante recordar que la ABE emite sus «Opiniones», pero cada país es responsable de cumplirlas y adaptarlas de la mejor manera posible teniendo en cuenta su política interna. Por ello, se espera que la ABE publique en breve un dictamen para garantizar que todos los reguladores nacionales de Europa concedan el mismo período de tiempo.

Por ejemplo, en Suecia, la Autoridad de Supervisión Financiera (SFSA) ha confirmado que no se aplicará ningún período de transición general en relación con las transacciones a distancia con tarjetas. En cambio, los emisores y adquirentes pueden solicitar a la SFSA de forma individual una prórroga y por lo tanto, concederse una prórroga a casos concretos. Esta situación resulta muy problemática, ya que va a ser complicado saber si los emisores suecos han solicitado o no a el poder beneficiarse de dicho período de prórroga.

Este hecho nos lleva a plantearnos lo siguiente: ¿un retraso desigual en la implementación de la SCA sería una oportunidad o un riesgo? ¡Esperamos vuestras opiniones!