{"id":2989,"date":"2019-10-01T22:00:00","date_gmt":"2019-10-01T22:00:00","guid":{"rendered":""},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T23:00:00","slug":"open-banking-autenticacion-reforzada","status":"publish","type":"publicacion","link":"https:\/\/belzuz.com\/en\/publicacion\/open-banking-autenticacion-reforzada\/","title":{"rendered":"Open Banking y la autenticaci\u00f3n reforzada"},"content":{"rendered":"<p style=\"text-align: justify;\">Como consecuencia de los riesgos de seguridad que implicaban los pagos electr&oacute;nicos, el Parlamento Europeo y el Consejo vio la necesidad de establecer nuevas disposiciones que colmasen las lagunas legales que aportasen m&aacute;s claridad jur&iacute;dica y garantizasen una aplicaci&oacute;n uniforme del marco regulador en la Uni&oacute;n Europea. La inseguridad jur&iacute;dica, los posibles riesgos de seguridad en la cadena de pago y desprotecci&oacute;n de los consumidores en determinados terrenos, as&iacute; como la dificultad de los proveedores de servicios de pago para lanzar servicios de pago digitales innovadores, eran, entre otras, las principales causas que dieron lugar a la derogaci&oacute;n y sustituci&oacute;n de la Directiva 2007\/64\/CE por la Directiva 2015\/2366, de 25 de noviembre de 2015.<\/p>\n<p style=\"text-align: justify;\">El 23 de noviembre de 2018 se publicaba el Real Decreto-ley 19\/2018, de servicios de pago y otras medidas urgentes en materia financiera, de nuevo con retraso como ha pasado en otras ocasiones con otras normas. Este Real Decreto transpone la Directiva 2015\/2366 y tiene como principales objetivos facilitar y mejorar la seguridad en el uso de sistemas de pago a trav&eacute;s de internet, reforzar el nivel de protecci&oacute;n al usuario contra fraudes y abusos potenciales, as&iacute; como promover la innovaci&oacute;n de los servicios de pago a trav&eacute;s del m&oacute;vil y de internet.<\/p>\n<p style=\"text-align: justify;\">Como resultado de esta nueva Directiva PSD2 y su transposici&oacute;n en el Reino de Espa&ntilde;a con el Real Decreto-ley, objeto del presente breve an&aacute;lisis, aparte de dotar de mayor seguridad jur&iacute;dica los avances tecnol&oacute;gicos y la promoci&oacute;n de la innovaci&oacute;n de los servicios de pago, lleva consigo algunos cambios novedosos con respecto a la antigua Ley de servicios de pago, como son la prohibici&oacute;n de que el beneficiario de la operaci&oacute;n de pago exija al ordenante el pago de gastos o cuotas adicionales por la utilizaci&oacute;n de cualesquiera instrumentos de pago. Es decir, la prohibici&oacute;n de aplicar recargos.<\/p>\n<p style=\"text-align: justify;\">Otro cambio que se introduce es la limitaci&oacute;n de la responsabilidad del ordenante en caso de operaciones de pago no autorizadas. Con este nuevo Real Decreto-ley, el ordenante podr&aacute; quedar obligado a soportar hasta un m&aacute;ximo de 50 euros las p&eacute;rdidas derivadas de operaciones de pago no autorizadas resultantes de la utilizaci&oacute;n de un instrumento de pago extraviado, sustra&iacute;do o apropiado indebidamente por un tercero. En la antigua Ley el l&iacute;mite de la responsabilidad llegaba hasta los 150 euros.<\/p>\n<p style=\"text-align: justify;\">Pese a lo anterior, las m&aacute;s significativas y novedosas medidas de seguridad entraban en vigor el pasado 14 de septiembre, relativas al &ldquo;open banking&rdquo; (entidades reguladas y sometidas a la supervisi&oacute;n del Banco de Espa&ntilde;a) y el nuevo sistema de autenticaci&oacute;n reforzada, englobados en los art&iacute;culos 37, 38, 39 y 68 del Real Decreto-ley, que a continuaci&oacute;n explicaremos.<\/p>\n<p style=\"text-align: justify;\">Los art&iacute;culos 37-39 vienen a regular dos nuevos servicios de pago: la iniciaci&oacute;n de pagos y la informaci&oacute;n sobre cuentas. Ambos servicios suponen el acceso de terceros a las cuentas de los usuarios de servicios de pago. Los servicios de iniciaci&oacute;n de pagos permiten al proveedor, previo consentimiento del ordenante del pago, dar al beneficiario de la orden de pago la seguridad de que el pago se ha iniciado. La finalidad de esta operativa es dotar de confianza al beneficiario para que entregue el bien o preste el servicio sin dilaci&oacute;n desde el momento en el que se da la orden de pago para el supuesto de pagos que se realicen sin tarjeta. Es decir, para aqu&eacute;llos casos en los que, por ejemplo, se realice un pago sin tarjeta a trav&eacute;s de Internet, pagando el producto desde una pasarela de pago como puede ser PayPal.<\/p>\n<p style=\"text-align: justify;\">Por otra parte, los servicios de informaci&oacute;n sobre cuentas proporcionan al usuario del servicio de pago informaci&oacute;n agregada en l&iacute;nea sobre una o varias cuentas de pago mantenidas en sus proveedores de servicios de pago, permitiendo de esta manera al usuario del servicio de pago tener en todo momento una informaci&oacute;n global e inmediata de su situaci&oacute;n financiera. Este tipo de servicio de pago se puede ofrecer a trav&eacute;s de Apps.<\/p>\n<p style=\"text-align: justify;\">El art&iacute;culo 68 se refiere a los procedimientos de autenticaci&oacute;n reforzada de clientes, por lo que los proveedores de servicios de pago deber&aacute;n de aplicar este procedimiento cuando el ordenante: (i) acceda a su cuenta de pago en l&iacute;nea; (ii) inicie una operaci&oacute;n de pago electr&oacute;nico; o (iii) realice por un canal remoto cualquier acci&oacute;n que pueda entra&ntilde;ar un riesgo de fraude en el pago u otros abusos. Para ello, los proveedores de servicios de pago contar&aacute;n con medidas de seguridad adecuadas para proteger la confidencialidad y la integridad de las credenciales de seguridad personalizadas de los usuarios de los servicios de pago. Este tipo de autenticaci&oacute;n se viene aplicando actualmente por numerosos proveedores de servicios de pago, debiendo introducir una clave conocida por el usuario al realizar una compra online y debiendo de introducir adicionalmente otra clave enviada al tel&eacute;fono m&oacute;vil del ordenante &ndash;One Time Password- (OTP).<\/p>\n<p style=\"text-align: justify;\">Desde el <strong><\/strong> de Belzuz Abogados, S.L.P., y gracias a nuestra extensa experiencia en el asesoramiento a proveedores de servicios de pago y entidades de cr&eacute;dito, consideramos la importancia de adaptar nuestra regulaci&oacute;n nacional a los nuevos cambios tecnol&oacute;gicos permitiendo a los usuarios disponer de forma segura y fiable de nuevos servicios de pago, como es el caso del open banking o el sistema de autenticaci&oacute;n reforzada.<\/p>\n<\/p><\/p>\n","protected":false},"featured_media":431,"template":"","categories":[],"area-de-practica":[],"publicaciones":[],"idioma-publicacion":[70],"areas-practica-publicacciones":[],"class_list":["post-2989","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry","idioma-publicacion-espanol"],"acf":[],"_links":{"self":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion\/2989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/types\/publicacion"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media\/431"}],"wp:attachment":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media?parent=2989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/categories?post=2989"},{"taxonomy":"area-de-practica","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/area-de-practica?post=2989"},{"taxonomy":"publicaciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicaciones?post=2989"},{"taxonomy":"idioma-publicacion","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/idioma-publicacion?post=2989"},{"taxonomy":"areas-practica-publicacciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/areas-practica-publicacciones?post=2989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}