La EBA publica su informe final de los RTS sobre la autenticación reforzada de clientes y comunicación segura, en PSD 2

27-02-2017 — AR/2017/026

La EBA publica su informe final de los RTS, con los requerimientos aplicables a la autenticación reforzada de clientes, sus exenciones, medidas de seguridad, estándares de comunicación, etc. Una vez aprobados los RTS, de conformidad con el artículo 115.4 de PSD 2, serán de aplicación 18 meses después de su entrada en vigor, a más tardar, en noviembre de 2018.

El pasado viernes, 23-2-2017, la EBA publicó, en cooperación con el Banco Central Europeo, y de acuerdo con lo establecido en el artículo 98 de la Directiva (UE) 2015/2366 (PSD 2), su Informe Final sobre las normas técnicas de regulación (RTS) sobre:

  • los requerimientos aplicables a los requisitos de autenticación reforzada de clientes (SCA, por sus siglas en inglés);
  • las exenciones a la aplicación de los requisitos de la SCA;
  • las medidas de seguridad para garantizar la confidencialidad y la integridad de las credenciales de seguridad personalizadas de los usuarios de servicios de pago; y
  • los requisitos para unos estándares de comunicación abiertos comunes (CSC, por sus siglas en inglés) entre los proveedores de servicios de pago gestores de cuenta, los proveedores de servicios de iniciación de pagos, los proveedores de servicios de información sobre cuentas, los ordenantes de pagos, los beneficiarios y otros proveedores de servicios de pago (conocidos el conjunto por PSP, por sus siglas en inglés).

Para la publicación de este informe final, la EBA ha revisado y estudiado más de 220 respuestas a su primer documento de consulta publicado en agosto de 2016. Las cuestiones claves identificadas por la EBA están especialmente relacionadas con:

  1. el alcance y los requisitos de neutralidad tecnológica recogidos en los borradores de RTS;
  2. las exenciones a la aplicación de los requisitos de la SCA, incluyendo: su alcance, los umbrales y la solicitud de incluir supuestos adicionales a los ya previstos en el primer borrador como supuestos de “bajo riesgo” consecuencia del “análisis-riesgo de la transacción” (transaction-risk analysis); y
  3. el acceso a cuentas de pago por terceros.

Los borradores finales de los RTS serán ahora sometidos a la Comisión Europea para su adopción y, posteriormente, sujetos al escrutinio del Parlamento Europeo y del Consejo con carácter previo a su publicación en el Diario Oficial de la Unión Europea.

De conformidad con lo previsto en el artículo 115.4 de PSD 2, los RTS serán de aplicación 18 meses después de su entrada en vigor, sugiriéndose por la EBA que la aplicación de los mismos sea, a más tardar, en noviembre de 2018.