¿Cuál es la información específica de la DSP2 para cada país?

En esta página encontrará:

  • Las "Últimas migraciones a PSD2": donde puedes consultar el desglose más actualizado de los países que han comenzado a aplicar la PSD2
  • Una lista por países de los planes de migración y las fechas de implementación de la PSD2, tal y como la ha presentado la autoridad nacional competente del país.

Dado que los emisores individuales podrían desviarse de los consejos de la autoridad competente de su país, recomendamos encarecidamente que se procesen las transacciones en conformidad con la autenticación reforzada a partir del 1 de enero de 2021, independientemente de los planes nacionales de implementación.

País

Últimas migraciones a PSD2

Austria

  • Desde el 14 de enero, estamos viendo rechazos parciales en un porcentaje muy pequeño de transacciones devueltas, correspondientes a transacciones no autenticadas por valor de más de 250 EUR.
  • Algunos emisores también están aplicando estos rechazos a transacciones por importes superiores a cero, pero aún en muy poca medida.
  • El 16 de marzo, muchos emisores austriacos extendieron su política de rechazos parciales a transacciones de todos los importes.

Bélgica

  • Desde hace unas semanas, los emisores belgas han estado rechazando un número muy bajo de transacciones no autenticadas, independientemente de su importe.
  • Desde el 23 de marzo, este comportamiento empezó a ser más frecuente para las transacciones de más de 250 euros.
  • Desde el 19 de abril, los emisores belgas empezaron a aplicar rechazos parciales a una gran parte de los pagos no autenticados de valor superior a 100 euros.
  • Desde el 18 de mayo, se amplió a parte de las transacciones de menos de 100 euros.

Bulgaria

  • Varios emisores de Bulgaria ya empezaron a aplicar rechazos parciales en las últimas semanas de 2020 y siguieron haciéndolo sin un incremento notable hasta el 3 de mayo, cuando lo incrementaron hasta aproximadamente el 1 % de las transacciones no autenticadas en el ámbito de aplicación de la PSD2.

Chipre

  • Desde principios de 2021, un pequeño porcentaje de las transacciones (menos del 1 %) se rechaza para solicitar la autenticación. Esto no ha cambiado significativamente con el tiempo.

Dinamarca

  • Desde el lunes 11 de enero, observamos la aplicación generalizada de la PSD2 por parte de múltiples bancos emisores en Dinamarca.
  • El viernes, 15 de enero, un emisor que había revertido los rechazos parciales a principios de la semana empezó a aplicar de nuevo el cumplimiento de la PSD2.
  • En febrero, todos los bancos emisores siguen aplicando la PSD2, incluidos los rechazos parciales, en todos los tipos de transacciones que están dentro del ámbito del reglamento.

Finlandia

  • Desde el 12 de enero, observamos que se está aplicando la PSD2 en Finlandia, principalmente por parte de un banco emisor.
  • El 10 de febrero, más emisores empezaron a utilizar los códigos de rechazo parcial. Durante marzo y abril, la situación no ha cambiado.

Francia

  • De acuerdo con el plan de migración, observamos que se están aplicando rechazos parciales a transacciones no autenticadas superiores a 250 euros desde el 15 de marzo.
  • El 19 de abril, un poco más tarde de lo anunciado, hubo un aumento significativo de los rechazos con el mensaje «Authentication Required» en transacciones de valor superior a 100 euros.
  • Desde el 16 de mayo, se observa un aumento en la aplicación de la PSD2 en las transacciones de menos de 100 euros. El 18 de mayo, más emisores empezaron a mostrar el mismo comportamiento.

Alemania

  • Desde el 14 de enero estamos viendo caídas suaves en un porcentaje muy pequeño (
  • Desde el 15 de febrero, los emisores alemanes aumentaron el uso de los rechazos parciales en transacciones de todos los valores. El porcentaje global se mantiene bajo.
  • El 15 de marzo, observamos un aumento (de más del 5 %) en el uso de los rechazos parciales en las transacciones no autenticadas de entre 0 y 30 euros.

Grecia

  • Desde el 1 de abril de 2021, los emisores griegos han empezado a aplicar rechazos parciales a pagos de más de 30 euros. Se están aplicando a aproximadamente el 10-20 % de las transacciones no autenticadas.

Hungría

  • Aunque la migración estaba prevista para el 30 de diciembre, el primer aumento de rechazos empezó a notarse justo después de la medianoche del 31 de diciembre. Esto ocurre solo para aquel emisor que no está utilizando los códigos de rechazo parcial. En la mañana del 5 de enero, empezaron a usar los códigos de rechazo parcial.
  • Desde el 28 de enero, hay al menos un emisor que exige específicamente transacciones autenticadas según 3DS2 y rechaza las autenticadas con 3DS1.

Grecia

  • Desde el 1 de abril de 2021, los emisores griegos han empezado a aplicar rechazos parciales a pagos de más de 30 euros. Se están aplicando a aproximadamente el 10-20 % de las transacciones no autenticadas.

Italia

  • Desde principios de 2021, los emisores italianos empezaron a responder con rechazos parciales en un pequeño porcentaje de transacciones de valor elevado (más de 500 euros). A partir del 28 de febrero, se observaron por primera vez rechazos parciales en transacciones de 100 euros o más. El 1 de marzo, se incrementaron hasta alrededor del 5 % de las transacciones por importes superiores a dicho umbral. El porcentaje parece haber aumentado más el 20 de abril.
  • En mayo, los emisores italianos empezaron a aplicar la misma lógica a las transacciones de cualquier importe.

Irlanda

  • Desde principios de marzo, los emisores solicitan autenticación para transacciones superiores a 500 euros. En abril, sigue siendo así y se aplica a más de la mitad de esas transacciones.

Letonia

  • Desde el 18 de enero, observamos que se está aplicando la PSD2 en Letonia, principalmente por parte de un banco emisor.

Lituania

  • Desde enero, los emisores de Lituania aplican las normas de cumplimiento de la Directiva de servicios de pago a un subconjunto de transacciones de valor superior a 250 euros.
  • Empezaron a incluir transacciones de 100 euros o más el 1 de marzo. El requisito de autenticación reforzada de clientes se aplica ahora a más del 20 % de las transacciones que superan dicho importe.
  • A partir del 26 de abril, las tarjetas Visa lituanas han aumentado sus rechazos parciales, que se aplican a todas las transacciones de valor superior a 30 euros.

Malta

  • El porcentaje de rechazos parciales sigue siendo mínimo hasta mayo.

Países Bajos

  • El 5 de enero, algunos emisores de los Países Bajos han empezado a aplicar rechazos parciales de transacciones no autenticadas de más de 250 euros y, desde el 6 de enero, registros de 0 EUR para suscripción.
  • En la segunda semana de febrero, los emisores también empezaron a aplicar rechazos parciales en algunas transacciones de más de 75 euros.
  • Desde el 2 de marzo, estamos observando un aumento de los rechazos parciales en transacciones de entre 30 y 75 euros.
  • El 16 de marzo, los emisores empezaron a aplicar el cumplimiento de la PSD2 también a las transacciones inferiores a 30 euros.

Noruega

  • En Noruega, todos los emisores migraron a la lógica de la PSD2 el 28 de diciembre, pero dieron marcha atrás al cabo de unas horas. Desde entonces, estamos viendo rechazos parciales en un pequeño porcentaje de transacciones devueltas, correspondientes a transacciones no autenticadas.
  • A lo largo del mes de enero, los emisores han aumentado la imposición de la PSD2 en transacciones de todos los importes y el número se mantiene estable durante febrero.

Polonia

  • Estamos viendo rechazos parciales en un pequeño porcentaje de transacciones devueltas, correspondientes a transacciones no autenticadas.
  • En abril, se aplica al 1-3 % de las transacciones de cualquier importe.

Portugal

  • El porcentaje de rechazos parciales sigue siendo mínimo hasta mayo.

Eslovaquia

  • En abril, el porcentaje de rechazos parciales es inferior al 1 % de las transacciones.

Eslovenia

  • El porcentaje de rechazos parciales sigue siendo mínimo hasta mayo.

España

  • Desde el 1 de febrero, los emisores españoles han empezado a aplicar rechazos parciales de transacciones no autenticadas superiores a 30 EUR. Por ahora, esto ocurre en un subconjunto de pagos de diversos emisores.
  • Este comportamiento se revirtió en gran medida el día 2 de febrero y volvió a establecerse el 8 de febrero. Se ha mantenido estable en marzo y abril y se producen rechazos parciales en cerca del 5 % de las transacciones incluidas dentro del ámbito de aplicación.
  • El 30 de abril, España incrementó considerablemente los rechazos parciales en las transacciones no autenticadas de entre 0 y 30 euros.

Suecia

  • Estamos viendo rechazos parciales en un pequeño porcentaje de transacciones devueltas, correspondientes a transacciones no autenticadas, en su mayoría de un mismo banco emisor.
  • Durante la semana del 15 de febrero, los emisores suecos aumentaron el uso de los rechazos parciales en transacciones de todos los valores. El porcentaje global se mantiene bajo.

Reino Unido

  • Ha habido una cantidad mínima de rechazos parciales durante 2021. El 1 de junio de 2021, en consonancia con el plan de migración, se observó un pequeño aumento del comportamiento conforme con la PSD2 en transacciones de todos los valores.

Países con retraso confirmado en la aplicación

Austria

El FMA (regulador del mercado financiero) ha anunciado una prórroga para todos los métodos de pago. El FMA ha prorrogado el plazo para la implementación de la autenticación reforzada de clientes hasta el 31 de diciembre de 2020.

En la tercera semana de diciembre, la FMA presentó a sus emisores un plan de migración:

  • A partir del 15 de enero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 250 euros
  • A partir del 15 de febrero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 150 euros
  • A partir del 15 de marzo: aplicación de la autenticación reforzada de clientes en todas las transacciones

No todos los emisores han confirmado que seguirán este plan.

Bélgica

El NBB (Banco Nacional de Bélgica) anteriormenteanuncióque, si bien el plazo del 14 de septiembre sigue siendo válido, la aplicación se retrasará hasta que se finalice y acuerde un plan de migración sensato. Se acordó un nuevo plan de migración el 7 de octubre de 2020, consistente en revisar la prueba de soft decline (rechazo parcial) con más de 1500 euros el 15 de noviembre de 2020, y con la previsión de seguir disminuyendo este umbral hasta los 500 euros el 18 de enero, 100 euros el 23 de febrero y 0 euros el 23 de marzo de 2021.

  • A partir del 19 de enero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 1500 euros
  • A partir del 23 de febrero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 500 euros
  • A partir del 23 de marzo: aplicación de la autenticación reforzada de clientes en las transacciones de más de 250 euros
  • A partir del 19 de abril: aplicación de la autenticación reforzada de clientes en las transacciones de más de 100 euros
  • A partir del 18 de mayo: aplicación de la autenticación reforzada de clientes en todas las transacciones

En la actualidad (mediados de octubre), vemos que se estan aplicando rechazos parciales (soft declines) con importes superiores a 1500 euros.

Chipre
El CBC (Banco Central de Chipre) anunció que no pretende aplicar medidas supervisoras de imposición a las instituciones autorizadas que no hayan implementado la autenticación reforzada de clientes en transacciones remotas con tarjeta electrónica antes del 31 de diciembre de 2020, siempre y cuando estas instituciones hayan presentado un plan de migración al Banco Central de Chipre.

Este anuncio sigue a otro anuncio anterior según el cual, a las entidades reguladas que admitiesen un elemento no reutilizable y no replicable para las transacciones con tarjeta en línea, se les concedería un periodo de migración limitado con el fin de preparar adecuadamente la introducción de la autenticación reforzada de clientes en las transacciones remotas con tarjeta electrónica.

Dinamarca
La FinantilSysNet (autoridad de supervisión financiera danesa) ha anunciado una prórroga de 18 meses. Ahora, la autoridad de supervisión financiera danesa, junto con todos los emisores de tarjetas de Dinamarca, traducirá los planes de implementación debatidos con los operadores del mercado en objetivos operativos concretos, con el fin de garantizar el cumplimiento de la normativa antes del 11 de enero de 2021. Esto después de haber anunciado previamente que no habría retrasos.

Finlandia
La FIN-FSA ha anunciado un retraso en la aplicación de la directiva. Se acogerán a la fecha límite del 31 de diciembre de 2020 propuesta en la opinión de la ABE y a las medidas de supervisión descritas en ella.

En Finlandia, se están aplicando rechazos parciales (soft declines) en pequeña medida tanto a las transacciones iniciadas por el cliente (sin autenticación reforzada de clientes) como a las transacciones iniciadas por el merchant sin networkTxReference.

Francia
El BF (Banco de Francia) ha anunciado que habrá un plan de migración pendiente. El cronograma anunciado abarca 18 meses. Además, las soluciones de autenticación que no sean de dos factores se prohibirán progresivamente para una gran mayoría de clientes antes de diciembre de 2020. En marzo de 2021, todos los merchants deben conectarse a la nueva infraestructura 3DS.

El 28 de octubre de 2019, Francia publicó un comunicado de prensa para informar de que el plazo final será el 31 de diciembre de 2020, tanto para las soluciones de autenticación para los consumidores como para que los merchants se conecten a la nueva infraestructura 3DS.

El Observatoire de la Sécurité des Moyens de Paiement publicó el plan francés de migración al sistema de autenticación reforzada de clientes, que establece que el plazo final para la aplicación de dicho sistema es el 31 de marzo de 2021.

El 22 de septiembre de 2020, el BF (Banco de Francia) anunció un plan de aceleración para el rechazo parcial (soft decline) de las transacciones que no sean conformes. El plan abarca el periodo de octubre de 2020 a marzo de 2021.

La información más reciente (de principios de diciembre) afirma que el plan de migración es el siguiente:

  • De septiembre a diciembre de 2020: transacciones no 3D Secure de más de 2000 EUR
  • transacciones no seguras de 1000 EUR o más desde el 5 de enero de 2021
  • para febrero de 2021, transacciones no seguras de 500 EUR o más

A mediados de febrero, este plan se finalizó con:

  • para el 15 de marzo de 2021, transacciones no seguras de 250 EUR o más
  • para el 15 de abril de 2021, transacciones no seguras de 100 EUR o más
  • para el 15 de mayo de 2021, en todas las transacciones no seguras

Durante las migraciones, no se aplicarán rechazos parciales (soft declines) por no cumplir con la PSD2 para los siguientes MCC:

image3.png

Alemania
BaFin (autoridad federal de supervisión financiera) ha anunciado un retraso en la aplicación de la PSD2. A esta declaración le siguió un comunicado de prensa en el que se informaba de que no se aplicará la autenticación reforzada de clientes hasta el 31 de diciembre de 2020, siempre que se cumplan ciertas metas.

A principios de diciembre, BaFin presentó a sus emisores un plan de migración:

  • A partir del 15 de enero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 250 euros
  • A partir del 15 de febrero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 150 euros
  • A partir del 15 de marzo: aplicación de la autenticación reforzada de clientes en todas las transacciones

No todos los emisores han confirmado que seguirán este plan.

Grecia
El Banco de Grecia ha anunciado un retraso en la aplicación de la autenticación reforzada de clientes hasta el 31 de diciembre de 2020.

Hungría
El MNB (Banco de Hungría) ha anunciado un plan de extensión de 12 meses para la migración al sistema de autenticación reforzada de clientes. El cronograma del plan abarca 12 meses a partir del 14 de septiembre de 2019 y seguirán dando detalles.

Irlanda
El Banco Central de Irlanda ha anunciado un retraso en la implementación para todos los métodos de pago durante un periodo de migración limitado. El plan de migración actual es el siguiente:

  • Del 1 de enero al 28 de febrero de 2021: Autenticación reforzada de clientes para todas las transacciones presentadas de forma segura > 500 EUR
  • Del 1 de marzo al 31 de marzo de 2021: Autenticación reforzada de clientes para todas las transacciones presentadas de forma segura > 250 EUR y todas las transacciones para autorización directa se responden con un primer rechazo si son > 750 EUR
  • Del 1 al 30 de abril de 2021: Autenticación reforzada de clientes para todas las transacciones presentadas de forma segura según sea necesario, es decir, sin un valor límite, y todas las transacciones para autorización directa se responden con un rechazo parcial si son por un valor superior a 500 EUR
  • Del 1 de mayo al 31 de mayo de 2021: Autenticación reforzada de clientes para todas las transacciones presentadas de forma segura según sea necesario, es decir, sin un valor límite, y todas las transacciones para autorización directa se responden con un rechazo parcial si son > 250 EUR
  • Del 1 de junio al 30 de junio de 2021: Autenticación reforzada de clientes para todas las transacciones presentadas de forma segura según sea necesario, es decir, sin un valor límite, y todas las transacciones para autorización directa se responden con un rechazo parcial si son > 150 EUR.

Italia
La Banca d'Italia (Banco de Italia) ha anunciado un periodo de migración. Recomienda a las partes que quieran aprovechar dicho periodo que presenten un plan de migración detallado. La fecha límite para el periodo de migración es el 31 de diciembre de 2020.

  • A partir del 1 de enero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 1000 euros
  • A partir del 1 de febrero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 500 euros
  • A partir del 1 de marzo: aplicación de la autenticación reforzada de clientes en las transacciones de más de 100 euros

Lituania
El Lietuvos Bankas (Banco de Lituania) ha anunciado un periodo de migración. Recomienda a las partes que quieran aprovechar dicho periodo que presenten un plan de migración detallado. No se ha anunciado ningún cronograma específico.

Luxemburgo
La CSSF (Comisión de Vigilancia del Sector Financiero) ha anunciado una prórroga del periodo de implementación de la autenticación reforzada de clientes para todos los métodos de pago. Menciona un interés en la armonización del plan de migración con la ABE y requiere que las partes que deseen acogerse a la prórroga del periodo presenten un plan de migración detallado. En diciembre de 2019, la CSSF anunció que los PSP deben cumplir con la autenticación reforzada de clientes para el 31 de diciembre de 2020.

Malta
El Banco Central de Malta ha anunciado una prórroga del periodo de aplicación de la autenticación reforzada de clientes después del 14 de septiembre. En octubre de 2019, anunció

Países Bajos
El DNB (Banco de los Países Bajos) ha anunciado una prórroga del periodo de aplicación de la autenticación reforzada de clientes después del 14 de septiembre. El DNB fomenta la cooperación entre las distintas partes del mercado con el fin de garantizar que la introducción gradual de la autenticación reforzada de clientes se ejecute de manera ordenada y que se haya completado para el 31 de diciembre de 2020.

A partir del 1 de octubre de 2020, los emisores aplicarán gradualmente rechazos parciales (soft decline) de las transacciones no autenticadas, empezando por las de importes superiores a 250 EUR y hasta 30 EUR.

Los merchants deben asegurarse de que su implementación o su proveedor de servicios estén preparados para admitir los nuevos flujos de transacción obligatorios que incluyen la autenticación 3DS. De no implementarse y probarse los nuevos flujos de transacción, la tasa de conversión de los merchants podría verse afectada desde esta fecha.

Noruega
La Finanstilsynet (Autoridad de Supervisión Financiera) ha anunciado una prórroga del periodo de aplicación de la autenticación reforzada de clientes. Las partes que deseen acogerse a esta prórroga tendrían que ponerse en contacto con el Finanstilsynet. La Autoridad Supervisora permite un periodo de migración hasta el 31 de diciembre de 2020.

Polonia
La KNF (Autoridad de Supervisión Financiera) ha anunciado una prórroga del periodo de aplicación de la autenticación reforzada de clientes. Las partes que deseen acogerse a esta prórroga tendrían que comunicarlo antes del 14 de septiembre. No se ha anunciado ningún cronograma específico.

Portugal
El 17 de octubre de 2019, el Banco de Portugal anunció que la fecha límite para que los bancos y PSP apliquen íntegramente los requisitos estrictos de autenticación de clientes en las transacciones de pago mediante tarjeta en el comercio electrónico es el 31 de diciembre de 2020.

Eslovenia
La Banka Slovenije (Banco de Eslovenia) ha anunciado una prórroga del periodo de aplicación de la autenticación reforzada de clientes. En noviembre, el Banco de Eslovenia anunció un periodo de transición que dura hasta el 31 de diciembre de 2020.

España
El Banco de España ha anunciado una prórroga del periodo de aplicación de la autenticación reforzada de clientes. En el plan español de migración al sistema de autenticación reforzada de clientes, se describe la implementación por fases de este sistema y se impone la fecha límite del 31 de diciembre de 2020.

A finales de diciembre de 2020, se publicó un nuevo plan de migración:

  • A partir del 1 de enero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 250 euros
  • A partir del 1 de febrero: aplicación de la autenticación reforzada de clientes en las transacciones de más de 30 euros
  • A partir del 1 de marzo: aplicación de la autenticación reforzada de clientes en todas las transacciones

El plan incluye una declaración de que se pueden aplicar exenciones. La aceptación final seguirá correspondiendo a los emisores.

Suecia
Las partes pueden solicitar una prórroga, pero, si no lo hacen, el organismo de supervisión impondrá el reglamento. En la actualidad, no se sabe qué bancos han solicitado la prórroga.

Estamos viendo que algunos emisores ya están aplicando rechazos parciales (soft declines).

Reino Unido
La FCA (Autoridad de Conducta Financiera) ha anunciado un plan de extensión de 18 meses para la migración al sistema de autenticación reforzada de clientes. El cronograma del plan abarca 18 meses a partir del 14 de septiembre de 2019 y se seguirán dando más detalles a medida que vayan surgiendo.

El 28 de enero de 2020, la autoridad de conducta financiera (FCA) del Reino Unido publicó la fecha de aplicación para el mercado británico. La nueva fecha de aplicación era el 14 de marzo de 2021 en el Reino Unido

El 30 de abril de 2020, la FCA anunció un plan de extensión de 12 meses para la migración al sistema de autenticación reforzada de clientes. El cronograma del plan abarca 12 meses a partir del 14 de septiembre de 2019 y seguirán dando detalles.

Posteriormente, el 20 de mayo de 2021, la FCA volvió a retrasar la fecha de implementación final hasta el 14 de marzo de 2022. No obstante, a partir del 1 de junio de 2021, como estaba previsto, los emisores empezarán a comprobar transacciones aleatoriamente para identificar si cumplen con la autenticación reforzada de clientes y aplicar un rechazo parcial si no lo hacen.

Países sin una postura clara

Aunque los siguientes países no han hecho comentarios públicos sobre los plazos de migración a la autenticación reforzada de clientes, se espera que se adhieran al plazo de la ABE del 31 de diciembre de 2020:

  • Bulgaria
  • Croacia
  • República Checa
  • Estonia
  • Letonia
  • Liechtenstein
  • Rumanía
  • Eslovaquia

La guía de cumplimiento de la PSD2 SCA

Disponte a aplicar una autenticación reforzada de clientes a tus transacciones.

Ver la guía de cumplimiento de PSD2

Contenido relacionado

The illustration of support agent wearing a headset.

¿Necesitas más ayuda?

Contacta con nuestro equipo de Soporte

Envíanos los detalles de tu problema añadiendo imágenes o capturas de pantalla.

Enviar una solicitud