[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/05\/directiva-europea-pagos-digitales\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/05\/directiva-europea-pagos-digitales\/","headline":"Nueva Directiva europea sobre pagos digitales","name":"Nueva Directiva europea sobre pagos digitales","description":"Entrada en vigor la Directiva europea PSD2 sobre pagos online para garantizar la seguridad en compras online, concepto open banking, \u00a1descubre m\u00e1s aqu\u00ed!","datePublished":"2019-04-05","dateModified":"2020-11-23","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":100,"height":100},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/05\/directiva-europea-pagos-digitales\/","commentCount":"4","comment":[{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/05\/directiva-europea-pagos-digitales\/#Comment1","dateCreated":"2019-11-19 18:23:28","description":"y como es posible que te puedan OBLIGAR a usar el movil para realizar operaciones ? y la gente que tiene problemas de vista y siempre ha operado por el PC, sin necesidad de BAJARSE UNA APP ??? Est\u00e1 muy bien que haya seguridad, pero no a costa de imponerlo forzadamente.. y claro, las quejas no van a servir de nada. En la papelera, es donde las \"archivan\".","author":{"@type":"Person","name":"rosa","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/05\/directiva-europea-pagos-digitales\/#Comment2","dateCreated":"2019-07-22 13:22:34","description":"Buenos d\u00edas Juan Francisco, deber\u00edan existir otras opciones de pago, no solamente a trav\u00e9s de tarjeta bancaria. Pero en todo caso deben facilitarles una copia de ese pago a trav\u00e9s de dat\u00e1fono que justifique el ingreso realizado.","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/05\/directiva-europea-pagos-digitales\/#Comment3","dateCreated":"2019-07-22 01:18:47","description":"Buenos d\u00edas, \u00bf Es licito que un Ayuntamiento exija el pago de impuestos o servicios EXCLUSIVAMENTE CON TARJETA a trav\u00e9s de dat\u00e1fono que obra en poder del negociado correspondiente ( es decir, no con comprobante bancario de ingreso ) negando el cobro en efectivo aun trat\u00e1ndose de cantidades que no superan los 150\u20ac.\r\nGracias, un saludo","author":{"@type":"Person","name":"Juan Francisco Hern\u00e1ndez","url":""}}],"about":["INTERNET","LOPDGDD & RGPD"],"wordCount":2713,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Las compras online cada vez son m\u00e1s frecuentes e incluso pronto superar\u00e1n a las f\u00edsicas.Pero el principal riesgo de estas compras online es la seguridad. Las plataformas donde se realiza el pago han aumentado su seguridad en los \u00faltimos a\u00f1os. Pero no es suficiente, ya que siguen existiendo clonaciones de tarjetas bancarias y robos de claves.Por eso hay muchos ciudadanos que desconf\u00edan de las compras a trav\u00e9s de Internet y, sobre todo, de las peque\u00f1as tiendas online que pueden ser m\u00e1s vulnerables a ese tipo de ataques.Con el objetivo de aumentar la seguridad y la confianza de los usuarios en este tipo de gestiones, la UE ha elaborado la\u00a0Directiva PSD2 de servicios de pago (Payment Services Directive 2). Se aprob\u00f3 en 2015 en la Uni\u00f3n Europea pero en Espa\u00f1a fue aprobada su implementaci\u00f3n a finales de noviembre de 2018. Sin embargo, no ser\u00e1 hasta septiembre de 2019 cuando sea plenamente exigible.Esta norma otorga mayor protecci\u00f3n a los consumidores que realicen compras online.Directiva de servicios de pago PSD2Mayor competenciaIdentificaci\u00f3n del consumidorProcedimiento de pagoSistema\u00a0Identity CheckActualizaci\u00f3n de las tiendas online\u00bfC\u00f3mo afecta a los aut\u00f3nomos?Proveedores de Servicios de Iniciaci\u00f3n de PagosProveedores de Servicios de Informaci\u00f3n Sobre CuentasCompatibilidad con el RGPDConsentimientoMoratoria en la entrada en vigor de la Directiva PSD2Falta de preparaci\u00f3n para el cumplimientoProblema de interpretaci\u00f3nEntradas relacionadasDirectiva de servicios de pago PSD2Esta Directiva establece sistemas de pago online m\u00e1s r\u00e1pidos y seguros y una gesti\u00f3n m\u00e1s eficaz de las finanzas personales. Los principales beneficiarios ser\u00e1n los usuarios de tiendas online y los clientes de la banca.Con esta norma la UE pretende adaptar las legislaciones de los Estados miembros a la era digital estableciendo unas directrices \u00fanicas para que operen los proveedores de productos y servicios online.La Directiva introduce el concepto de open banking seg\u00fan el cu\u00e1l, con autorizaci\u00f3n de los clientes, los bancos tendr\u00e1n la obligaci\u00f3n de facilitar el acceso a sus cuentas a terceras empresas. As\u00ed podr\u00e1n ofrecerles servicios personalizados para realizar pagos online o administrar sus cuentas personales.Mayor competenciaLos proveedores de servicios tendr\u00e1n acceso directo a cualquier cuenta bancaria por lo que podr\u00e1n crear aplicaciones donde se incluyan todos los datos bancarios de diferentes cuentas del cliente, aunque sean de distintos Bancos.De esta forma el cliente podr\u00e1 gestionar sus cuentas a trav\u00e9s de la app y saber, por ejemplo, d\u00f3nde se realizan los mayores gastos al mes. Como contraprestaci\u00f3n al uso de esta app, la empresa propietaria podr\u00e1 ofrecer a ese cliente servicios adaptados a sus necesidades.El hecho de que exista una mayor competencia producir\u00e1 una reducci\u00f3n del coste del servicio y propiciar\u00e1 la aparici\u00f3n de nuevos modelos de negocio que cambiar\u00e1 las relaciones entre los proveedores de servicios de pago y los clientes.Estos proveedores de servicios de pago estar\u00e1n sujetos a la supervisi\u00f3n del Banco de Espa\u00f1a. Pero deben regularse espec\u00edficamente los requisitos necesarios para que los Bancos proporcionen acceso a estos terceros a las cuentas de sus clientes e indicarse qu\u00e9 informaci\u00f3n pueden facilitarles.Identificaci\u00f3n del consumidorActualmente, para realizar los pagos el consumidor debe introducir los datos de su tarjeta de cr\u00e9dito. Algunas pasarelas de pago, para incrementar la seguridad, exigen que se introduzca un c\u00f3digo que el usuario recibir\u00e1 en el m\u00f3vil, pero esto no es obligatorio.A partir de la entrada en vigor de la Directiva PSD2 esto cambiar\u00e1. Se proteger\u00e1 la privacidad digital del consumidor.Existir\u00e1n tres posibles confirmaciones de identidad, de las cuales dos ser\u00e1n obligatorias.Esas confirmaciones de identidad se basar\u00e1n en:Algo que solo posee el titular de la tarjeta, como el n\u00famero de esa tarjeta.Algo que solo conoce el titular de la tarjeta, como el pin o clave enviada por el Banco.Dato que demuestre que esa persona es quien dice ser, como su huella dactilar.Procedimiento de pagoEsta norma modifica tambi\u00e9n la forma de realizar el pago.Ahora, en el momento de realizar un pago por Internet, el proveedor de servicios de pago nos pide la tarjeta bancaria para realizar el cobro de la cuenta bancaria. Y el vendedor en Internet solicita ese cobro al proveedor del servicio de pago.A partir de la entrada en vigor de la Directiva, el comprador debe autorizar al vendedor online a solicitar el cobro directamente a su cuenta bancaria. Esto se realizar\u00e1 a trav\u00e9s de una aplicaci\u00f3n que simplifica el proceso con menos intermediarios.Esa aplicaci\u00f3n ser\u00e1 distinta si \u00fanicamente se va a efectuar el pago o si tambi\u00e9n es necesario acceder a m\u00e1s informaci\u00f3n del cliente para alg\u00fan otro servicio.De esta forma, los Bancos tendr\u00e1n que dise\u00f1ar aplicaciones con distintas funcionalidades y caracter\u00edsticas y diferentes sistemas de pago. El consumidor podr\u00e1 elegir aquellos sistemas de pago que le ofrezcan m\u00e1s seguridad y comodidad a la hora de realizar las compras.Es importante tener en cuenta que hoy en d\u00eda la mayor\u00eda de las compras online se realizan a trav\u00e9s de tel\u00e9fonos m\u00f3viles y las caracter\u00edsticas de estos dispositivos son diferentes a las de un ordenador. Tienen la ventaja de poder identificarse a trav\u00e9s de huella dactilar pero el inconveniente de que pueden conectarse a distintas l\u00edneas.Sistema\u00a0Identity CheckUna de las tarjetas de cr\u00e9dito m\u00e1s utilizadas en nuestro pa\u00eds, Mastercard, ya ha creado su propio sistema de pagos, denominado Identity Check.Para realizar ventas utilizando tarjetas Mastercard, las tiendas online deben inscribirse en este sistema de pago. Si no lo hacen antes de septiembre, los usuarios que accedan a su web para realizar alguna compra no podr\u00e1n hacerlo. Y ello les supondr\u00e1 importantes p\u00e9rdidas econ\u00f3micas.Actualizaci\u00f3n de las tiendas onlineTodas las tiendas que realicen ventas online tienen la obligaci\u00f3n de adaptar su sistema de cobro online con tarjeta antes de septiembre. En caso de no hacerlo, adem\u00e1s de incumplir la norma, no podr\u00e1n realizar ventas.Los responsables de facilitar las nuevas plataformas de pago ser\u00e1n los Bancos y, aunque funcionar\u00e1n como ahora incluidas en la web, proporcionar\u00e1n mayor seguridad a los consumidores.Con todo esto, ser\u00e1 necesario actualizar la tienda online y los textos legales para cumplir la LSSI CE de la misma para dar a conocer a nuestros usuarios todo lo que deben hacer para realizar esas compras online.Esta Directiva proh\u00edbe tambi\u00e9n que los vendedores realicen cargos adicionales a trav\u00e9s de pagos online con tarjetas de cr\u00e9dito o d\u00e9bito. Esto supondr\u00e1 un ahorro de m\u00e1s de 500 millones de euros al a\u00f1o para los consumidores. Y, en casos de uso no autorizado de tarjetas de cr\u00e9dito,\u00a0 se modifica la responsabilidad de los consumidores, pasando a ser de 50 euros en lugar de los 150 euros actuales.Por \u00faltimo, esta Directiva garantiza que las reclamaciones interpuestas por los consumidores sean resueltas en un m\u00e1ximo de 15 d\u00edas.\u00bfC\u00f3mo afecta a los aut\u00f3nomos?Todos los aut\u00f3nomos que tengan una tienda online tienen la obligaci\u00f3n de modificar su sistema de cobro a partir del 14 de septiembre, fecha en la que entra en vigor esta Directiva europea.Esta norma afectar\u00e1 a todas las empresas, por tanto tambi\u00e9n a los aut\u00f3nomos. Los principales afectados ser\u00e1n aquellos negocios que realicen ventas de productos en Internet. Pero tambi\u00e9n los trabajadores por cuenta propia que paguen a sus proveedores online resultar\u00e1n afectados por dicha Directiva.Para que sus cliente puedan efectuar los pagos, las peque\u00f1as tiendas online tendr\u00e1n que aplicar obligatoriamente el nuevo sistema de autenticaci\u00f3n seg\u00fan lo indicado por esta normativa. Pero ese sistema de autenticaci\u00f3n no debe implantarlo el ecommerce sino que les corresponde hacerlo a los Bancos y a las marcas de tarjetas. Estas deben ajustar sus protocolos e informar a los usuarios a partir de septiembre para que conozcan la disponibilidad de ese doble factor de autenticaci\u00f3n.Lo que s\u00ed le corresponde hacer al ecommerce es tratar como compras seguras aquellas operaciones que lo exijan. Igualmente, los aut\u00f3nomos que paguen online a sus proveedores deber\u00e1n aplicar este nuevo m\u00e9todo de identificaci\u00f3n.Con esta Directiva PSD2 los Bancos deben establecer dos tipos de servicios:Servicios de iniciaci\u00f3n de pagosServicios de informaci\u00f3n de cuentaEn los dos casos se necesita la autorizaci\u00f3n del cliente y, por supuesto, su previa identificaci\u00f3n. Esto tanto si son empresas o aut\u00f3nomos como particulares.Con ello las entidades bancarias dar\u00e1n acceso a dos nuevos proveedores de servicios externos:De servicios de iniciaci\u00f3n de pagosDe servicios de informaci\u00f3n de cuentaProveedores de Servicios de Iniciaci\u00f3n de PagosEstos proveedores posibilitar\u00e1n la opci\u00f3n de iniciar una orden de pago con otro proveedor de servicios de pago. Gestionar\u00e1n la orden de pago tanto con el Banco como con el comerciante. Con ello el consumidor puede pagar el precio de un producto o servicio a trav\u00e9s de Internet sin tener acceso a su cuenta bancaria o una tarjeta en el momento de realizar ese pago.Proveedores de Servicios de Informaci\u00f3n Sobre CuentasEs un servicio online que consiste en proporcionar informaci\u00f3n a\u00f1adida al usuario sobre una o m\u00e1s cuentas de las que sea titular. Con ello el usuario puede tener una visi\u00f3n sobre su liquidez y poder planificar sus operaciones de pago de manera m\u00e1s segura y eficiente que en la actualidad.Este servicio proporciona gran utilidad a los consumidores pero a\u00fan m\u00e1s a los negocios.A trav\u00e9s de esta banca abierta se suprime la complejidad de los procesos de transacciones otorgando al consumidor el control de esas transacciones. As\u00ed pueden tomar decisiones disponiendo de toda la informaci\u00f3n necesaria y a trav\u00e9s de una navegaci\u00f3n sencilla.La Directiva PSD2 otorga a los clientes un mayor control sobre sus finanzas, pudiendo usar los datos para realizar modificaciones en su patr\u00f3n de gasto.Compatibilidad con el RGPDComo hemos visto, esta normativa regula los desaf\u00edos que el nuevo sistema de banca abierta presenta. Con este sistema, las entidades bancarias facilitan a terceros los datos de sus clientes para que estos puedan prestarles servicios. Dentro de esos terceros est\u00e1n los proveedores de servicios de pago, entidades que facilitan a los clientes el uso de la banca online ofreci\u00e9ndoles determinados servicios, como los pagos en Internet.Para ofrecer esos servicios es imprescindible que esas entidades accedan a la informaci\u00f3n de los clientes, que hasta ahora manejaban exclusivamente los bancos.Y aqu\u00ed es donde aparece la normativa de Protecci\u00f3n de datos. El RGPD limita la libertad para compartir datos personales otorgando a los individuos un mayor control sobre sus datos.La Directiva PSD2 establece la apertura de la informaci\u00f3n bancaria y el RGPD restringe las libertades para compartir esa informaci\u00f3n. Esto puede dar lugar a la incompatibilidad de ambas normas.Sin embargo, los tratamientos previstos en la Directiva PSD2 se justifican en una de las bases de legitimaci\u00f3n establecidas en el RGPD. As\u00ed, el hecho de que el banco facilite a esos terceros los datos de los clientes es un obligaci\u00f3n legal y no un incumplimiento.ConsentimientoLa Directiva PSD2 exige el consentimiento expreso de los clientes para poder tratar sus datos. Pero surgen dudas respecto a este consentimiento desde el punto de vista de la normativa de Protecci\u00f3n de datos. El RGPD exige que, para que el consentimiento sea v\u00e1lido, debe otorgarse de manera libre.Y para que ese consentimiento sea considerado libre no puede condicionarse a la prestaci\u00f3n de un servicio. Si el cliente quiere acceder a los servicios debe prestar su consentimiento al tratamientos de sus datos. Ser\u00eda, por tanto, un consentimiento forzoso.Sin embargo, este consentimiento expreso requerido en la directiva es un requisito contractual que no debemos confundir con el consentimiento exigido en el RGPD.Seg\u00fan el Comit\u00e9 Europeo de Protecci\u00f3n de datos, los proveedores de servicios pueden tratar esos datos bas\u00e1ndose en un inter\u00e9s leg\u00edtimo o en la ejecuci\u00f3n de un contrato, sin usar el consentimiento como base legitimadora.Pongamos el ejemplo de un usuario que usa una aplicaci\u00f3n para enviar dinero a un familiar. Al no existir una relaci\u00f3n contractual entre el proveedor de la aplicaci\u00f3n y ese tercero que recibe el dinero, \u00bfqu\u00e9 base legitimadora tendr\u00eda el proveedor para tratar los datos de ese tercero? Ser\u00eda el inter\u00e9s leg\u00edtimo del proveedor del servicio para realizar esa operaci\u00f3n de pago. En este caso el tratamiento de los datos es necesario y debe ser proporcional, los datos se tratar\u00e1n \u00fanicamente para el env\u00edo del dinero.Los proveedores de servicios de pago se considerar\u00e1n responsables del tratamiento si establecen los medios y fines de esos tratamientos.Moratoria en la entrada en vigor de la Directiva PSD2Hoy hemos conocido que la entrada en vigor de la Directiva europea que regula los pagos digitales, prevista para el 14 de septiembre, quedar\u00e1 aplazada hasta 2021.Este aplazamiento se realizar\u00e1 en todos los pa\u00edses miembros y ser\u00e1 de 18 meses, salvo en Espa\u00f1a que ser\u00e1 de 14 meses m\u00e1s un plazo de amortizaci\u00f3n flexible. Para ello se ha logrado un acuerdo entre Bancos y comercios con el Banco Central de Espa\u00f1a.Probablemente, la fecha en la que esta norma sea aplicable ser\u00e1 en marzo de 2021.Sin embargo, los afectados deben aplicar el\u00a0\u00abPlan de acci\u00f3n para la aplicaci\u00f3n de la autenticaci\u00f3n reforzada sobre el pago con tarjeta en comercio electr\u00f3nico\u00bb, presentado hace un mes y aprobado por todas las partes.El periodo de amortizaci\u00f3n flexible supone una puesta en com\u00fan del cumplimiento por parte de todos los Estados miembros de los requisitos exigidos.Falta de preparaci\u00f3n para el cumplimientoAunque esta Directiva europea lleva ya mucho tiempo prepar\u00e1ndose los expertos consideran que se ha querido ir demasiado r\u00e1pido en cuanto a su aplicaci\u00f3n. Ni las entidades bancarias ni la tecnolog\u00eda est\u00e1n preparados para cumplir el requisito de la autenticaci\u00f3n robusta del consumidor para garantizar mayor seguridad a las transacciones digitales.Problema de interpretaci\u00f3nLa Autoridad Bancaria europea que supervisa todo el proceso realiza una interpretaci\u00f3n de la norma distinta de la realizada por los principales actores y por algunos pa\u00edses. Por ejemplo, se entiende que el c\u00f3digo PAN de la tarjeta es un factor de autenticaci\u00f3n pero la Autoridad Bancaria considera que este dato no proporciona la suficiente seguridad (deben cumplirse las otras dos condiciones).Por otro lado, muchos bancos no han podido aplicar la tecnolog\u00eda necesaria para usar sistemas biom\u00e9tricos de identificaci\u00f3n. Tampoco todos los usuarios disponen de tel\u00e9fonos m\u00f3viles con tecnolog\u00eda de identificaci\u00f3n biom\u00e9trica por huella dactilar o reconocimiento facial.En esta situaci\u00f3n, la mayor\u00eda de las transacciones no iban a poder realizarse.Esta Directiva va a seguir dando mucho que hablar en los pr\u00f3ximos meses. Y os seguir\u00e9 informando sobre ello.Ahora solo queda esperar a ver c\u00f3mo los Bancos y los eCommerce van a adaptarse a esta nueva normativa.Entradas relacionadas\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tEl pago contra reembolso en una compra online\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/04\/05\/directiva-europea-pagos-digitales\/#breadcrumbitem","name":"Nueva Directiva europea sobre pagos digitales"}}]}]