El 1 de enero de 2021 entró en vigor la directiva europea de pagos PSD2 en relación con las compras por internet. Con ella se inicia la obligación para los comercios de enviar todas sus compras bajo el protocolo de "comercio electrónico seguro". Esto supone la obligación para los emisores de aplicar el doble factor de autenticación en estas compras. Por tanto, la norma obliga a los bancos a rechazar todas aquellas operaciones recibidas como "comercio electrónico no seguro".

Las tarjetas de la entidad permiten desde el 1 de enero la posibilidad de realizar el doble factor de autenticación en compras online requerido por el Banco de España, con un elemento de posesión (el dispositivo móvil seguro), y otro de conocimiento (la clave de acceso a banca online).

No obstante, en muchas ocasiones los clientes del banco han visto como se les rechaza la operación. Esto se produce porque el comercio que está tramitando la operación no es un "comercio electrónico seguro". Es decir, aún no se ha adaptado a la PSD2. Cuando esto sucede la entidad cancela la operación de manera automática ya que ésta sí sigue la Ley.

En consecuencia todas las operaciones enviadas por el comercio como comercio electrónico seguro tienen que ser tratadas sin excepción como operaciones en las que aplicar el doble factor de autenticación. Aquellas operaciones que los comercios envíen como comercio electrónico no seguro, deben ser denegadas según el siguiente calendario:

  • Las operaciones superiores a 250 euros hasta el 31 de enero
  • Las operaciones superiores a 30 euros hasta el 28 de febrero
  • Todas las operaciones independientemente del importe desde el 1 de marzo.

¿Qué está haciendo la banca para solucionarlo?

Desde las entidades se está llevando a cabo una labor de comunicación con sus clientes, con mensajes y comunicaciones al respecto por mail y o por mensajes por móvil explicando las novedades en el proceso para que los clientes tengan muy claro el procedimiento.

El problema es que hay comercios nacionales cuyo adquirente aún no ha implantado el envío de sus operaciones como seguras  o comercios de otros países que aún no tienen la obligación de enviar las operaciones como seguras porque cuentan con unas fechas de implantación posteriores a las españolas, generándose una asimetría.