La entrada en vigor de la directiva PSD2, prevista para el pasado 14 de septiembre, tendrá que esperar.
A pesar de que la PSD2 se aprobó en diciembre de 2015, se ha transpuesto en casi todos los países de la Unión Europea ya que su implementación presenta muchas dudas que, a fecha de hoy, están pendientes de resolver. Entre estas dudas destacan las condiciones en las que los bancos darán acceso a las cuentas a terceros y el alcance de la información que deberán proporcionar.
En España, como mínimo, hasta noviembre de 2020 no sería de obligado cumplimiento la PSD2. A este periodo se le podrían añadir unos meses de “amortización flexible“, con lo que nos iríamos hasta el 14 de marzo de 2021, que es la fecha por la que apuestan países como Francia, UK o Alemania.
¿Qué es la directiva PSD2?
El PSD2 es una iniciativa que afectará a toda la UE para proporcionar una mayor seguridad para las compras en línea a través de un proceso llamado Strong Customer Authentication (SCA). Una vez que la directiva PSD2 entre en vigencia, se les puede pedir a los compradores que usen tarjetas de crédito de la Unión Europea que confirmen su identidad antes de pagar a un comerciante con sede en Europa.
Con la SCA, la Unión Europea quiere obligar a las entidades emisoras de tarjetas de crédito (bancos principalmente) e iniciadores de pago a poner dos capas de seguridad en las transacciones digitales, que pueden ser de tres tipos; por lo que habría que cumplir al menos dos de ellas:
- Algo que el consumidor sabe: Una clave o password, etc.
- Algo que el consumidor tiene: por ejemplo, un móvil al que llega un SMS para verificar la operación (3DSecure) o una tarjeta de posiciones de códigos.
- Algo que el consumidor es: la posibilidad de verificación biométrica, ya sea por huellas dactilares, reconocimiento facial, comportamental, etc.
Es importante tener en cuenta que solo ciertas transacciones son elegibles para la PSD2.
Estas son algunas de las transacciones elegibles para la PSD2
- Solo se aplica a las transacciones iniciadas por el cliente. Las nuevas facturas de suscripción están excluidas de SCA, lo que significa que solo son elegibles las compras en línea únicas o las transacciones iniciales de una serie de suscripción.
- El banco emisor y el banco receptor deben estar ubicados en el Espacio Económico Europeo (EEE). Esto significa que tanto el comprador como el comerciante deben estar en el EEE.
- Las compras de menos de 30 € están exentas. Esta exención es para compras de cantidades pequeñas, a menos que haya cinco o más intentos consecutivos que sumen más de € 100.
¿Cómo afectará la directiva PSD2 a mi hotel?
En cuanto a los hoteles, la directiva afectará únicamente a los pagos online y no a los pagos directos en el hotel, ya que para la realización de estos a través de tarjeta de crédito, los datáfonos ya nos solicitan un PIN.
En cuanto a los pagos online, los hoteles ya no podrán introducir el número de la tarjeta de crédito del cliente para que firme el justificante a su llegada, como ocurre, por ejemplo, con Booking.com y la tarifa no reembolsable (sin autenticación no podrá efectuarse el cobro).
Por tanto el hotel tendrá que solicitar a los intermediarios que realicen el cobro en el momento de la reserva, lo que conllevaría gastos adicionales por comisiones, ya que el modelo de pago se configura a través de las virtual cards. Además, en el caso de las transferencias, se podrían generar pagos retrasados.
"*" señala los campos obligatorios