La nueva directiva de servicios de pago: PSD2

La nueva directiva de servicios de pago: PSD2 

Seguramente en las últimas semanas has observado al realizar compras por internet la  obligatoriedad de una doble identificación en el momento del pago. Esto se debe a la  implantación de las nuevas medidas de seguridad en los pagos por internet, bajo las  siglas de PSD2, que aparece en varios titulares de noticias tras la entrada en vigor el 

pasado 1 de enero del presente año. Pero ¿realmente se conoce el alcance a los  consumidores de dicha transposición? 

Introducción. 

La PSD2 es una directiva europea que se traspuso a través del real Decreto Ley 19/2018  el 23 de noviembre. No obstante, la directiva otorgaba una moratoria de 18 meses para  la aplicación de la obligación de autentificación reforzada de cliente. Ante la falta de  adaptación, las autoridades competentes europeas concedieron un aplazamiento hasta el  31 de diciembre de 2020 para la plena aplicación de la norma de pagos PSD2. España  fue uno de los Estados miembros que más tarde traspusieron la directiva, siendo ya de  aplicación en otros países como Italia, Alemania y Francia desde 2017. 

¿Qué pretende la Directiva PSD2?  

La autenticación reforzada que pretende la Directiva PSD2 tiene como objetivo  conseguir que la seguridad y la comodidad vayan de la mano a la hora de llevar a cabo  compras en el comercio electrónico, ya que supone gran avance en la seguridad de las  transacciones realizadas con los nuevos medios digitales generando una mayor  certidumbre y reduciendo los fraudes online.  

Por ello, se ha puesto en marcha la doble autentificación o la Strong Costumer  Authentication (SCA). Esto es, se solicita que a la hora de realizar la compra se  empleen dos de los elementos siguientes: algo que únicamente conozcamos nosotros, es  decir, una contraseña o un PIN; un objeto que solamente tengamos nosotros, por  ejemplo nuestro smartphone; y algo intrínseco a nosotros, esto es, una parte de nuestro  cuerpo que pueda ser utilizada como un elemento de seguridad biométrica  (reconocimiento facial, huella dactilar…) 

Beneficios para los consumidores  

• Los plazos de resolución de reclamaciones se aligeran, pasando a ser de dos  meses a 15 días hábiles.  

• Como se ha comentado previamente se refuerza la seguridad a través de la doble  autenticación para evitar fraudes online.  

• La responsabilidad del usuario por el uso indebido de sus medios de pago es de  50 euros, mientras que antes era de 150 euros. 

• A los comercios se les prohíbe que lleven a cabo recargos por pagar con medios  de pago electrónicos en lugar de pagar en efectivo.  

• Mayor protección para los usuarios en caso de transacciones internacionales. • Mejora en el procedimiento de quejas: la PSD2 obliga a los Estados miembros a  designar autoridades competentes para tramitar las quejas de los usuarios de  servicios de pago y otras partes interesadas, como las asociaciones de  consumidores, si consideran que no se han respetado sus derechos establecidos  por la Directiva. 

Reivindicación  

Con esta directiva tiene lugar una regulación que supone una autenticación reforzada  que se caracteriza por ser más transparente, clara y garantista. A pesar de que estas  nuevas condiciones son favorables para los consumidores y usuarios, el resultado puede  ser el contrario al esperado.  

Por ello, teniendo en cuenta que los pagos electrónicos aumentan debido al contexto  generado por la pandemia en el que nos encontramos, la implantación de la directiva  PSD2 debe ir acompañada de un plan de alfabetización digital y educación financiera  del que formen parte las asociaciones de consumidores y, de esta manera, perfeccionen  sus competencias digitales y puedan aprovechar los beneficios de esta Directiva de  Servicios de Pago.  

Además, este paso a dar en el desarrollo de las habilidades digitales de los  consumidores y usuarios es fundamental, ya que en la actualidad se está produciendo un  incremento considerable de los pagos electrónicos y del uso del comercio electrónico a  la hora de adquirir productos y servicios por parte de los consumidores y deben poder  hacerlo de forma segura.  

Del mismo modo, desde un primer momento se está observando por parte de  Asociaciones como ADICAE, la desinformación de los consumidores por parte de los  bancos sobre la aplicación de esta directiva europea, desconociendo cómo se está  realizando la práctica de esta directiva y la falta de campañas de relevancia para  informar a los consumidores sobre los cambios; así como el propio desconocimiento de  la mayoría de comercio de las obligaciones y normativa impuesta por la Autentificación  Reforzada del Cliente, para garantizar la máxima seguridad en las operaciones online a 

pesar de ser de obligado cumplimiento por todos los comercios electrónicos de la UE y  la prórroga anteriormente mencionada en la implantación de la misma¹. 

Por último, pero no por ello menos importante, entre uno de los beneficios de esta nueva  directiva para los consumidores hemos señalado la mejora en el procedimiento de  quejas.  

Tal y como se establece en el articulado de dicha disposición, los proveedores de  servicios de pago deben disponer de un servicio de atención al cliente para resolver las  reclamaciones por vulneración de derechos y obligaciones en la prestación de dichos  servicios de acuerdo con las normas de transparencia. Para ello, se estipulaba un plazo  para la creación de una entidad de resolución alternativa de conflictos para litigios de  consumo en el sector financiero, sin cumplimiento. Actualmente, no existe un sistema  alternativo de resolución de conflictos (ADR), teniendo en cuenta que la asunción de  competencias por parte de un departamento del Banco de España de dicha resolución  carece de la independencia e imparcialidad requerida.  

Del mismo modo, para establecer el régimen sancionador de las entidades de pago, se  remite como autoridad competente nuevamente al Banco de España, quien ha  establecido un procedimiento para que los usuarios y sus asociaciones puedan denunciar  presuntas infracciones². Dado que el Informe de Reclamaciones publicado anualmente  por el Banco de España está sirviendo de este modo como guía de localización de la  norma aplicable al supuesto de hecho, se está orientando a la aplicación de la norma,  por lo que se prima la protección de la solvencia sobre la buena conducta de las  entidades, lo que supone una vulneración mayor al consumidor.  

En conclusión, y a pesar del impacto positivo para los consumidores de dicha directiva,  la cual promoverá la competencia, facilitando la entrada de nuevos proveedores de  servicios de pago, ampliando así la capacidad de elección; contando en todo momento  con una mayor protección para los usuarios tanto en transacciones internacionales como  en fraudes y pagos indebidos, existen aspectos a mejorar en la aplicación y regulación  de la directiva. 

En España se ha transcrito el contenido de la PSD2 sin la necesaria adaptación al  derecho interno. Esto hace que surjan dudas para los operadores jurídicos sobre la  interpretación de las normas, ya que es un problema de legitimidad, pues los criterios del  Banco de España no son fuente de Derecho.