La nueva norma europea de seguridad en pagos electrónicos no entrará en vigor el próximo 14 de septiembre. El Banco de España ha confirmado que concederá más tiempo a los proveedores de estos servicios para adaptarse a los requerimientos de la normativa PSD2. Sin embargo, no ha puesto fecha tope para el cambio, aunque se especula con un margen mínimo de un año.
Esta prórroga se ha tomado en atención a una opinión favorable de la Autoridad Bancaria Europea (EBA, por sus siglas en inglés) emitida el pasado 21 de octubre. En ella se “reconoce la complejidad de los mercados de pagos en la Unión Europea y la necesidad de acometer cambios que permitan a los emisores aplicar la autenticación reforzada del cliente (SCA)”, según recoge la institución española en un comunicado emitido este miércoles.
A solo tres días de la que hubiera sido la fecha de entrada en vigor de la norma se reconoce que las principales dificultades se aprecian en “aquellos que afectan a actores involucrados que no tienen la condición de proveedores de servicios de pago (PSP), tales como comercios electrónicos”.
La normativa PSD2 requiere que los pagos electrónicos requieran de una doble autenticación de la identidad de los usuarios, entre otras medidas. El objetivo es “mejorar la seguridad de los pagos y reducir el fraude” en el proceso de certificación de la identidad del comprador.
El retraso en la aplicación concreta de este punto de la norma se extiende a varios países europeos y fuentes próximas al Banco de España informan de que el final de la prórroga se decidirá en función de lo preparado que esté el mercado español y de "lo que vayan percibiendo el resto de bancos centrales de la Eurozona". Esta coordinación tendría por fin el establecimiento de un calendario lo más homogéneo posible.
Desde la EBA se autorizaba a que las autoridades de cada país decretasen “de manera excepcional” una moratoria para las partes afectadas por esta nueva normativa de seguridad. En cualquier caso, se apunta a la necesidad de que esta prórroga sea solo por un tiempo “limitado” para facilitar los emisores de instrumentos de pago y los adquirentes de operaciones puedan migrar hacia soluciones que cumplan con los nuevos requisitos de seguridad.