Información sobre PSD2 específica del país

 

En esta página encontrará:

  • "Las últimas migraciones a PSD2": donde puede consultar el desglose más actualizado de los países que han comenzado a aplicar la PSD2 
  • Una lista por países de los planes de migración y las fechas de implementación de la PSD2, tal y como la ha presentado la autoridad nacional competente del país.

Dado que los emisores individuales podrían desviarse de los consejos de la autoridad competente de su país, recomendamos encarecidamente que se procesen las transacciones en conformidad con la autenticación reforzada a partir del 1 de enero de 2021, independientemente de los planes nacionales de implementación. 

 

Últimas migraciones a PSD2

Austria

Desde el 14 de enero, estamos viendo rechazos parciales en un porcentaje muy pequeño de transacciones devueltas, correspondientes a transacciones no autenticadas por valor de más de 250 EUR.

Algunos emisores también están aplicando estos rechazos a transacciones por importes superiores a cero, pero aún en muy poca medida.

Bulgaria

Varios emisores de Bulgaria ya empezaron a aplicar rechazos parciales en las últimas semanas de 2020 y siguen haciéndolo sin un incremento notable.

Dinamarca

Desde el lunes 11 de enero, observamos la aplicación generalizada de la PSD2 por parte de múltiples bancos emisores en Dinamarca. 

El viernes, 15 de enero, un emisor que había revertido los rechazos parciales a principios de la semana empezó a aplicar de nuevo el cumplimiento de la PSD2.

En febrero, todos los bancos emisores siguen aplicando la PSD2, incluidos los rechazos parciales, en todos los tipos de transacciones que están dentro del ámbito del reglamento.

Finlandia 

Desde el 12 de enero, observamos que se está aplicando la PSD2 en Finlandia, principalmente por parte de un banco emisor. 

El 10 de febrero, más emisores empezaron a utilizar los códigos de rechazo parcial.

Alemania

Desde el 14 de enero, estamos viendo rechazos parciales en un porcentaje muy pequeño (<1 %) de transacciones devueltas, correspondientes a transacciones no autenticadas por valor de más de 250 EUR.

Desde el 15 de febrero, los emisores alemanes aumentaron el uso de los rechazos parciales en transacciones de todos los valores. El porcentaje global se mantiene bajo.

Hungría

Aunque la migración estaba prevista para el 30 de diciembre, el primer aumento de rechazos empezó a notarse justo después de la medianoche del 31 de diciembre. Esto ocurre solo para un emisor que no está utilizando los códigos de rechazo parcial. En la mañana del 5 de enero, empezaron a usar los códigos de rechazo parcial.

Desde el 28 de enero, hay al menos un emisor que exige específicamente transacciones autenticadas según 3DS2 y rechaza las autenticadas con 3DS1.

Italia

Desde principios de 2021, los emisores italianos empezaron a responder con rechazos parciales en un pequeño porcentaje de transacciones de alto valor (>500 euros). A partir del 28 de febrero, se observaron por primera vez rechazos parciales en transacciones de 100 euros o más, con un incremento el 1 de marzo de hasta alrededor del 5 % de las transacciones por importes superiores a dicho umbral. 

Letonia

Desde el 18 de enero, observamos que se está aplicando la PSD2 en Letonia, principalmente por parte de un banco emisor. 

Lituania

Desde enero, los emisores de Lituania aplican las normas de cumplimiento de la Directiva de servicios de pago a un subconjunto de transacciones de valor superior a 250 euros.

Empezaron a incluir transacciones de 100 euros o más el 1 de marzo. El requisito de autenticación reforzada de clientes se aplica ahora a más del 20 % de las transacciones que superan dicho importe.

Países Bajos

El 5 de enero, algunos emisores de los Países Bajos han empezado a aplicar rechazos parciales de transacciones no autenticadas de más de 250 euros y, desde el 6 de enero, registros de 0 EUR para suscripción.  

En la segunda semana de febrero, los emisores también empezaron a aplicar rechazos parciales en algunas transacciones de más de 75 euros.

Noruega

En Noruega, todos los emisores migraron a la lógica de la PSD2 el 28 de diciembre, pero dieron marcha atrás al cabo de unas horas. Desde entonces, estamos viendo rechazos parciales en un pequeño porcentaje de transacciones devueltas, correspondientes a transacciones no autenticadas.

A lo largo del mes de enero, los emisores han aumentado la imposición de la PSD2 en transacciones de todos los importes y el número se mantiene estable durante febrero.

Polonia

Estamos viendo rechazos parciales en un pequeño porcentaje de transacciones devueltas, correspondientes a transacciones no autenticadas.

España

Desde el 1 de febrero, los emisores españoles han empezado a aplicar rechazos parciales de transacciones no autenticadas superiores a 30 EUR. Por ahora, esto ocurre en un subconjunto de pagos de diversos emisores.

Este comportamiento se revirtió en gran medida el día 2 de febrero y volvió a establecerse el 8 de febrero.

Suecia

Estamos viendo rechazos parciales en un pequeño porcentaje de transacciones devueltas, correspondientes a transacciones no autenticadas, en su mayoría de un mismo banco emisor. 

Durante la semana del 15 de febrero, los emisores suecos aumentaron el uso de los rechazos parciales en transacciones de todos los valores. El porcentaje global se mantiene bajo.

Países con retraso confirmado en la aplicación

Austria
El FMA (regulador del mercado financiero) ha anunciado una prórroga para todos los métodos de pago. El FMA ha prorrogado el plazo para la implementación de la autenticación reforzada de clientes hasta el 31 de diciembre de 2020.

En la tercera semana de diciembre, la FMA presentó a sus emisores un plan de migración:

  • A partir del 15 de enero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 250 euros
  • A partir del 15 de febrero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 150 euros
  • A partir del 15 de marzo: aplicación de la autenticación reforzada de clientes en todas las transacciones

No todos los emisores han confirmado que seguirán este plan.

Bélgica
El NBB (Banco Nacional de Bélgica) anteriormente anunció que, si bien el plazo del 14 de septiembre sigue siendo válido, la aplicación se retrasará hasta que se finalice y acuerde un plan de migración sensato. Se acordó un nuevo plan de migración el 7 de octubre de 2020, consistente en revisar la prueba de soft decline (rechazo parcial) con más de 1500 euros el 15 de noviembre de 2020, y con la previsión de seguir disminuyendo este umbral hasta los 500 euros el 18 de enero, 100 euros el 23 de febrero y 0 euros el 23 de marzo de 2021.

  • A partir del 19 de enero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 1500 euros
  • A partir del 23 de febrero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 500 euros
  • A partir del 23 de marzo: aplicación de la autenticación reforzada de clientes en las transacciones de más de 250 euros
  • A partir del 19 de abril: aplicación de la autenticación reforzada de clientes en las transacciones de más de 100 euros
  • A partir del 18 de mayo: aplicación de la autenticación reforzada de clientes en todas las transacciones

En la actualidad (mediados de octubre), vemos que se estan aplicando rechazos parciales (soft declines) con importes superiores a 1500 euros.

Chipre
El CBC (Banco Central de Chipre) anunció que no pretende aplicar medidas supervisoras de imposición a las instituciones autorizadas que no hayan implementado la autenticación reforzada de clientes en transacciones remotas con tarjeta electrónica antes del 31 de diciembre de 2020, siempre y cuando estas instituciones hayan presentado un plan de migración al Banco Central de Chipre.

Este anuncio sigue a otro anuncio anterior según el cual, a las entidades reguladas que admitiesen un elemento no reutilizable y no replicable para las transacciones con tarjeta en línea, se les concedería un periodo de migración limitado con el fin de preparar adecuadamente la introducción de la autenticación reforzada de clientes en las transacciones remotas con tarjeta electrónica.

Dinamarca
La FinantilSysNet (autoridad de supervisión financiera danesa) ha anunciado una prórroga de 18 meses. Ahora, la autoridad de supervisión financiera danesa, junto con todos los emisores de tarjetas de Dinamarca, traducirá los planes de implementación debatidos con los operadores del mercado en objetivos operativos concretos, con el fin de garantizar el cumplimiento de la normativa antes del 11 de enero de 2021. Esto después de haber anunciado previamente que no habría retrasos.

 

Finlandia
La FIN-FSA ha anunciado un retraso en la aplicación de la directiva. Se acogerán a la fecha límite del 31 de diciembre de 2020 propuesta en la opinión de la ABE y a las medidas de supervisión descritas en ella.

En Finlandia, se están aplicando rechazos parciales (soft declines) en pequeña medida tanto a las transacciones iniciadas por el cliente (sin autenticación reforzada de clientes) como a las transacciones iniciadas por el merchant sin networkTxReference.

Francia
El BF (Banco de Francia) ha anunciado que habrá un plan de migración pendiente. El cronograma anunciado abarca 18 meses. Además, las soluciones de autenticación que no sean de dos factores se prohibirán progresivamente para una gran mayoría de clientes antes de diciembre de 2020. En marzo de 2021, todos los merchants deben conectarse a la nueva infraestructura 3DS.

El 28 de octubre de 2019, Francia publicó un comunicado de prensa para informar de que el plazo final será el 31 de diciembre de 2020, tanto para las soluciones de autenticación para los consumidores como para que los merchants se conecten a la nueva infraestructura 3DS.

El Observatoire de la Sécurité des Moyens de Paiement publicó el plan francés de migración al sistema de autenticación reforzada de clientes, que establece que el plazo final para la aplicación de dicho sistema es el 31 de marzo de 2021.

El 22 de septiembre de 2020, el BF (Banco de Francia) anunció un plan de aceleración para el rechazo parcial (soft decline) de las transacciones que no sean conformes. El plan abarca el periodo de octubre de 2020 a marzo de 2021.

La información más reciente (de principios de diciembre) afirma que el plan de migración es el siguiente:

    • De septiembre a diciembre de 2020: transacciones no 3D Secure de más de 2000 EUR
    • transacciones no seguras de 1000 EUR o más desde el 5 de enero de 2021
    • para febrero de 2021, transacciones no seguras de 500 EUR o más

A mediados de febrero, este plan se finalizó con:

  • para el 15 de marzo de 2021, transacciones no seguras de 250 EUR o más
  • para el 15 de abril de 2021, transacciones no seguras de 100 EUR o más
  • para el 15 de mayo de 2021, en todas las transacciones no seguras

 

Durante las migraciones, no se aplicarán rechazos parciales (soft declines) por no cumplir con la PSD2 para los siguientes MCC:

France_MCC_exceptions.png

Alemania
BaFin (autoridad federal de supervisión financiera) ha anunciado un retraso en la aplicación de la PSD2. A esta declaración le siguió un comunicado de prensa en el que se informaba de que no se aplicará la autenticación reforzada de clientes hasta el 31 de diciembre de 2020, siempre que se cumplan ciertas metas.

A principios de diciembre, BaFin presentó a sus emisores un plan de migración:

  • A partir del 15 de enero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 250 euros
  • A partir del 15 de febrero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 150 euros
  • A partir del 15 de marzo: aplicación de la autenticación reforzada de clientes en todas las transacciones

No todos los emisores han confirmado que seguirán este plan.

Grecia
El Banco de Grecia ha anunciado un retraso en la aplicación de la autenticación reforzada de clientes hasta el 31 de diciembre de 2020.

Hungría
El MNB (Banco de Hungría) ha anunciado un plan de extensión de 12 meses para la migración al sistema de autenticación reforzada de clientes. El cronograma del plan abarca 12 meses a partir del 14 de septiembre de 2019 y seguirán dando detalles.

Irlanda
El Banco Central de Irlanda ha anunciado un retraso en la implementación para todos los métodos de pago durante un periodo de migración limitado. El plan de migración actual es el siguiente:

  • Del 1 de enero al 28 de febrero de 2021: Autenticación reforzada de clientes para todas las transacciones presentadas de forma segura > 500 EUR
  • Del 1 de marzo al 31 de marzo de 2021: Autenticación reforzada de clientes para todas las transacciones presentadas de forma segura > 250 EUR y todas las transacciones para autorización directa se responden con un primer rechazo si son > 750 EUR
  • Del 1 al 30 de abril de 2021: Autenticación reforzada de clientes para todas las transacciones presentadas de forma segura según sea necesario, es decir, sin un valor límite, y todas las transacciones para autorización directa se responden con un rechazo parcial si son por un valor superior a 500 EUR
  • Del 1 de mayo al 31 de mayo de 2021: Autenticación reforzada de clientes para todas las transacciones presentadas de forma segura según sea necesario, es decir, sin un valor límite, y todas las transacciones para autorización directa se responden con un rechazo parcial si son > 250 EUR
  • Del 1 de junio al 30 de junio de 2021: Autenticación reforzada de clientes para todas las transacciones presentadas de forma segura según sea necesario, es decir, sin un valor límite, y todas las transacciones para autorización directa se responden con un rechazo parcial si son > 150 EUR.

Italia
La Banca d'Italia (Banco de Italia) ha anunciado un periodo de migración. Recomienda a las partes que quieran aprovechar dicho periodo que presenten un plan de migración detallado. La fecha límite para el periodo de migración es el 31 de diciembre de 2020.

  • A partir del 1 de enero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 1000 euros
  • A partir del 1 de febrero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 500 euros
  • A partir del 1 de marzo: aplicación de la autenticación reforzada de clientes en las transacciones de más de 100 euros

Lituania
El Lietuvos Bankas (Banco de Lituania) ha anunciado un periodo de migración. Recomienda a las partes que quieran aprovechar dicho periodo que presenten un plan de migración detallado. No se ha anunciado ningún cronograma específico.

Luxemburgo
La CSSF (Comisión de Vigilancia del Sector Financiero) ha anunciado una prórroga del periodo de implementación de la autenticación reforzada de clientes para todos los métodos de pago. Menciona un interés en la armonización del plan de migración con la ABE y requiere que las partes que deseen acogerse a la prórroga del periodo presenten un plan de migración detallado. En diciembre de 2019, la CSSF anunció que los PSP deben cumplir con la autenticación reforzada de clientes para el 31 de diciembre de 2020.

Malta
El Banco Central de Malta ha anunciado una prórroga del periodo de aplicación de la autenticación reforzada de clientes después del 14 de septiembre. En octubre de 2019, anunció que la disposición sobre la autenticación reforzada de clientes entrará en vigor el 31 de diciembre de 2020.

Países Bajos
El DNB (Banco de los Países Bajos) ha anunciado una prórroga del periodo de aplicación de la autenticación reforzada de clientes después del 14 de septiembre. El DNB fomenta la cooperación entre las distintas partes del mercado con el fin de garantizar que la introducción gradual de la autenticación reforzada de clientes se ejecute de manera ordenada y que se haya completado para el 31 de diciembre de 2020.

A partir del 1 de octubre de 2020, los emisores aplicarán gradualmente rechazos parciales (soft decline) de las transacciones no autenticadas, empezando por las de importes superiores a 250 EUR y hasta 30 EUR.

Los merchants deben asegurarse de que su implementación o su proveedor de servicios estén preparados para admitir los nuevos flujos de transacción obligatorios que incluyen la autenticación 3DS. De no implementarse y probarse los nuevos flujos de transacción, la tasa de conversión de los merchants podría verse afectada desde esta fecha.

Noruega
La Finanstilsynet (Autoridad de Supervisión Financiera) ha anunciado una prórroga del periodo de aplicación de la autenticación reforzada de clientes. Las partes que deseen acogerse a esta prórroga tendrían que ponerse en contacto con el Finanstilsynet. La Autoridad Supervisora permite un periodo de migración hasta el 31 de diciembre de 2020.

Polonia
La KNF (Autoridad de Supervisión Financiera) ha anunciado una prórroga del periodo de aplicación de la autenticación reforzada de clientes. Las partes que deseen acogerse a esta prórroga tendrían que comunicarlo antes del 14 de septiembre. No se ha anunciado ningún cronograma específico.

Portugal
El 17 de octubre de 2019, el Banco de Portugal anunció que la fecha límite para que los bancos y PSP apliquen íntegramente los requisitos estrictos de autenticación de clientes en las transacciones de pago mediante tarjeta en el comercio electrónico es el 31 de diciembre de 2020.

Eslovenia
La Banka Slovenije (Banco de Eslovenia) ha anunciado una prórroga del periodo de aplicación de la autenticación reforzada de clientes. En noviembre, el Banco de Eslovenia anunció un periodo de transición que dura hasta el 31 de diciembre de 2020.

España
El Banco de España ha anunciado una prórroga del periodo de aplicación de la autenticación reforzada de clientes. En el plan español de migración al sistema de autenticación reforzada de clientes, se describe la implementación por fases de este sistema y se impone la fecha límite del 31 de diciembre de 2020.

A finales de diciembre de 2020, se publicó un nuevo plan de migración:

  • A partir del 1 de enero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 250 euros
  • A partir del 1 de febrero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 30 euros
  • A partir del 1 de marzo: aplicación de la autenticación reforzada de clientes en todas las transacciones

El plan incluye una declaración de que se pueden aplicar exenciones. La aceptación final seguirá correspondiendo a los emisores.

Suecia
Las partes pueden solicitar una prórroga, pero, si no lo hacen, el organismo de supervisión impondrá el reglamento. En la actualidad, no se sabe qué bancos han solicitado la prórroga.

Estamos viendo que algunos emisores ya están aplicando rechazos parciales (soft declines).

Reino Unido
La FCA (Autoridad de Conducta Financiera) ha anunciado un plan de extensión de 18 meses para la migración al sistema de autenticación reforzada de clientes. El cronograma del plan abarca 18 meses a partir del 14 de septiembre de 2019 y se seguirán dando más detalles a medida que vayan surgiendo.

El 28 de enero de 2020, la autoridad de conducta financiera (FCA) del Reino Unido publicó la fecha de aplicación para el mercado británico. Esta nueva fecha de aplicación es el 14 de marzo de 2021 en el Reino Unido y el 31 de diciembre de 2020 en el resto de la Unión Europea. Como resultado, los emisores de tarjetas del Reino Unido deberán rechazar todas las transacciones que no cumplan con los requisitos de la autenticación reforzada de clientes después del 14 de marzo de 2021. Todos los merchants, adquirentes, gateways y bancos emisores o proveedores de servicios de pago del Reino Unido deben estar preparados para admitir la autenticación reforzada de clientes a partir de esta fecha, a fin de evitar que los consumidores experimenten rechazos en el pago de sus transacciones de comercio electrónico. La FCA ha confirmado que no habrá más prórrogas a esta fecha límite. Tienes más información aquí

El 30 de abril de 2020, la FCA anunció una moratoria adicional de 6 meses para la aplicación de la autenticación reforzada de clientes debido a las circunstancias excepcionales de la crisis de la COVID. La nueva fecha límite pasará del 14 de marzo de 2021 al 14 de septiembre de 2021. Después de esta fecha, cualquier merchant que no cumpla con los requisitos de la autenticación reforzada de clientes correrá el riesgo de que se reduzcan sus ratios de autorización.

El plan de migración actual del Reino Unido es aplicar la autenticación reforzada de clientes conforme a la PSD2 según este calendario:

  • Junio de 2021: 10 % de las transacciones
  • Julio de 2021: 30 % de las transacciones
  • Agosto de 2021: 60 % de las transacciones
  • Septiembre de 2021: 90 % de las transacciones

Países sin una postura clara

Aunque los siguientes países no han hecho comentarios públicos sobre los plazos de migración a la autenticación reforzada de clientes, se espera que se adhieran al plazo de la ABE del 31 de diciembre de 2020:

  • Bulgaria
  • Croacia
  • República Checa
  • Estonia
  • Letonia
  • Liechtenstein
  • Rumanía
  • Eslovaquia

 

 

 

 

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 14 de 16