En los últimos tiempos las tecnologías de la información y, particularmente, Internet han permitido a las Administraciones públicas vislumbrar nuevos cauces de relación con los ciudadanos y desarrollar medios hasta ahora desconocidos en la prestación de servicios públicos.
El ciudadano, más que nunca, se sitúa como principal beneficiario de este movimiento en tanto ve ampliadas sustancialmente sus posibilidades de acceso y comunicación con las administraciones públicas.
El ámbito de los pagos no se sustrae a este movimiento y, en la actualidad, se encuentra en fase de renovación debido a los progresos generales tecnológicos y de mercado. Estamos asistiendo a la aparición de alternativas de pago a los tradicionales pagos con dinero, transferencia o cheque; a la admisión mayoritaria de las tarjetas como modalidad de pago se une la renovación de otros ya tradicionales, que presentan la novedad de su potencial utilización a través de Internet.
Lo cierto es que la normativa de la Administración de la Comunidad Autónoma de Euskadi, reguladora de las modalidades de pago necesitaba de una modificación dirigida a su adaptación a las actuales innovaciones en los medios tecnológicos. Este proceso se inicia con la reforma del Reglamento de Recaudación que, además de incorporar las tarjetas de crédito y de débito entre las modalidades de pago, establece que "La Administración impulsará el uso de medios electrónicos, informáticos y telemáticos para la realización de pagos de acuerdo con los requisitos y condiciones que se establezcan en desarrollo de este Decreto" (artículo 13.4).
La presente Orden desarrolla la previsión del 13-4 del Reglamento de Recaudación, articulando un sistema propio a través del que se materializa el deber que incumbe a la Administración de impulsar la incorporación de medios electrónicos, informáticos y telemáticos a la realización del pago. Se trata de una opción sustancialmente distinta a la que supone reconocer la posibilidad de realizar pagos electrónicos en entidades de crédito a través de cualquiera de los canales de pago que aquéllas tengan habilitados.
La Pasarela de Pagos presenta funcionalidades que merecen ser destacadas en tanto aseguran el pago realizado a través de ella: minora sustancialmente los riesgos derivados de un pago que se realiza a través de Internet, al procurar conexiones seguras con los servidores web de las entidades de crédito para realizar el pago; dota al proceso de especiales garantías al transmitir a las entidades de crédito los datos identificativos de la deuda con garantías de confidencialidad, autenticidad e integridad; garantiza la necesaria privacidad en la realización del pago al impedir que los datos bancarios viajen por la red, en tanto exige su introducción directamente en el entorno de la entidad de crédito.
La Pasarela de Pagos se concibe como instrumento que trata de facilitar a los ciudadanos la realización del pago. Se pretende dar respuesta al principio básico de equilibrio entre los derechos y deberes de la administración y de los ciudadanos, favoreciendo, en definitiva, un mejor cumplimiento voluntario de sus obligaciones. Con este fin, se establece un funcionamiento ininterrumpido durante las 24 horas de todos los días del año.
Se contemplan las dos modalidades de pago más comunes para los ciudadanos: pago mediante cargo en cuenta y pago con tarjeta. En el primer caso, al tratarse de un pago por medios electrónicos, informáticos y telemáticos hay que considerar los sistemas que las entidades de crédito tengan habilitados con sus clientes. Por ello, conscientes del alcance aún limitado entre la ciudadanía de la banca electrónica, se articula un nuevo mecanismo -en colaboración con las entidades de crédito- que amplía sustancialmente las posibilidades que ofrecen los citados servicios de banca electrónica. Se trata de un sistema que utiliza las tarjetas de las entidades de crédito colaboradoras como elemento identificador del cliente y que permite el pago de la deuda por medios telemáticos a través del cargo en la cuenta asociada a la tarjeta. De este modo, los clientes de las entidades de crédito colaboradoras que sean titulares de una cuenta en la entidad y de una tarjeta emitida por ésta, podrán hacer efectivo por Internet el pago de las deudas con la Hacienda General del País Vasco.
Para el segundo caso, la Pasarela habilita la realización de pagos mediante la utilización de tarjetas de debito y de crédito emitidas por entidades de crédito, motivo por el cual también se regula esta posibilidad.
La Orden contempla el pago presencial con tarjeta ante los órganos de recaudación de la propia Administración, en el caso de que el ciudadano no cuente con un acceso a Internet, o quiera recibir apoyo de aquella para realizar el pago. Se trata, en realidad, de utilizar las modalidades de pago anteriormente citados (excepto cargo en cuenta a través del servicio de banca electrónica), si bien de modo presencial ante los órganos de recaudación. Ello obliga a articular particulares garantías dirigidas, en primer lugar, a controlar el colectivo que puede participar en el proceso de pago, a través de un sistema de autorizaciones; en segundo lugar, a controlar el proceso, de forma que el funcionario que intermedia entre el pagador y la entidad de crédito sólo pueda realizar las operaciones autorizadas; por último, dirigidas a controlar el proceso de pago, realizando labores de comprobación de la titularidad de la tarjeta y de la identidad del pagador.
Para finalizar, la Orden regula los justificantes de pago emitidos por las entidades de crédito colaboradoras en supuestos de pagos por medios electrónicos, informáticos y telemáticos. Partiendo de lo dispuesto en el artículo 17.3 del Reglamento de Recaudación, que regula las circunstancias que han de indicarse en los justificantes de pago, se incorporan otras, identificativas de la deuda y del pago, que dotan a los justificantes emitidos a través de dichos medios de la autenticidad precisa para otorgarles efecto liberatorio de la deuda.
En su virtud,
DISPONGO:
Artículo 1.– Objeto.
La presente Orden tiene por objeto la regulación del pago de ingresos de derecho público de la Hacienda General del País Vasco a través de la aplicación informática Pasarela de Pagos.
Artículo 2.– Pasarela de Pagos.
1.– La Pasarela de Pagos es la aplicación informática que permite el pago por medios electrónicos, informáticos y telemáticos de ingresos de derecho público de la Hacienda General del País Vasco a través de alguna de las siguientes modalidades:
a) pago mediante cargo en cuenta en las entidades de crédito colaboradoras realizado a través de los servicios telemáticos de estas últimas, de acuerdo con lo dispuesto en el artículo 5, y
b) pago mediante tarjetas de crédito o débito emitidas por entidades de crédito, de acuerdo con lo dispuesto en el artículo 6.
Los ciudadanos podrán realizar los pagos, bien utilizando su propio acceso a Internet, bien a través de los medios informáticos de la Administración, tal como se recoge en el artículo 7.
2.– En su caso, la Pasarela de Pagos permitirá al interesado la descarga de los documentos de ingreso.
3.– El acceso a la Pasarela de Pagos se encuentra a disposición de los ciudadanos en la dirección electrónica www.euskadi.net (Trámites on line/Mi pago on line), o bien (izapideak on line/nire ordainketa on line).
Artículo 3.– Funcionamiento de la Pasarela de Pagos.
1.– La Pasarela de Pagos funcionará de forma ininterrumpida las 24 horas de todos los días del año, ello sin perjuicio de las modalidades de pago que, por requerir la personación ante los órganos de recaudación, conforme a lo previsto en el artículo 7, estarán sujetas a los horarios de atención al público de los mismos.
Cuando concurran razones de mantenimiento técnico u operativo la realización de pagos podrá interrumpirse por el tiempo imprescindible. La interrupción deberá anunciarse en la dirección electrónica www.euskadi.net con la antelación que resulte posible.
2.– La Pasarela de Pagos facilitará la conexión por medios telemáticos con los servidores web de las entidades de crédito colaboradoras a fin de permitir la realización del pago, y transmitirá a aquéllas, a través de una conexión segura y con garantías de autenticidad, integridad y confidencialidad, los datos identificativos del ingreso a través del código único identificativo del ingreso a que se refiere el artículo siguiente.
Artículo 4.– Código único identificativo del ingreso.
A fin de permitir el pago a través de la Pasarela de Pagos, los documentos de ingreso expedidos por la Administración incluirán Código Único Identificativo del Ingreso de acuerdo con lo dispuesto en la Orden de 11 de abril de 2008 de la Consejera de Hacienda y Administración Pública que establece el registro y cobro automatizados de los ingresos de derecho público de la Administración de la Comunidad Autónoma de Euskadi y de sus Organismos Autónomos a través del Sistema Integral de Pagos y Cobros de la Administración.
Artículo 5.– Pago mediante cargo en cuenta en entidades de crédito colaboradoras realizado a través de sus servicios telemáticos.
1.– La Pasarela de Pagos facilitará la conexión telemática con el servidor web de la entidad de crédito colaboradora seleccionada por el ciudadano a fin de permitir el acceso a los servicios de banca electrónica para la realización del pago mediante cargo en alguna de las cuentas de las que sea titular, una vez cumplidos los requisitos establecidos por aquélla.
2.– Así mismo, la Pasarela de Pagos facilitará la conexión telemática con los servidores web de las entidades de crédito colaboradoras a fin de permitir, una vez identificados los clientes por medio de alguna de las tarjetas emitidas por la entidad de crédito colaboradora seleccionada, el acceso al servicio que permitirá ordenar el cargo en la cuenta vinculada a la tarjeta.
3.– La imputación del cargo en cuenta coincidirá con el momento en que se efectúe la operación.
Las entidades de crédito vendrán obligadas a informar de esta circunstancia a quien realice el pago, así como de que se trata de un pago en efectivo mediante cargo en cuenta.
4.– Las entidades de crédito colaboradoras no podrán percibir comisiones por los pagos realizados conforme a lo dispuesto en este artículo.
Artículo 6.– Pago mediante tarjetas de crédito o débito.
1.– La Pasarela de Pagos permitirá, dentro de los límites establecidos en el artículo 9 de esta Orden, el pago mediante tarjetas de crédito o débito, presencial ante los órganos de la Administración o a distancia, siempre que sean admitidas por la entidad de crédito autorizadora.
A los efectos de esta Orden, se entiende por entidad de crédito autorizadora la entidad de crédito colaboradora que gestiona las autorizaciones de las órdenes de pago realizadas por medio de tarjetas de crédito o débito no emitidas por la propia entidad.
2.– La Pasarela de Pagos facilitará la conexión telemática con el servidor web de la entidad de crédito autorizadora a los efectos previstos en el párrafo 2 del artículo 3.
Una vez en el servidor de la entidad, la persona interesada en realizar el pago deberá facilitar los datos precisos para realizar las comprobaciones previas a la aceptación de la tarjeta como medio de pago de la transacción.
3.– Cuando se autorice la operación, la entidad de crédito autorizadora expedirá un recibo justificante del pago.
Artículo 7.– Pago presencial ante los órganos de recaudación en dependencias de la Administración.
1.– Los ciudadanos podrán presentar ante los órganos de recaudación alguna de las tarjetas emitidas por las entidades de crédito colaboradoras como instrumento de identificación que permitirá acceder, a través de la Pasarela de Pagos, al servicio telemático de la entidad de crédito respectiva para la realización del pago mediante cargo en cuenta conforme a lo establecido en el artículo 5. Asimismo, se podrán realizar pagos con las tarjetas de crédito y de debito admitidas por la entidad autorizadora, de acuerdo con el artículo 6 anterior.
2.– El pago presencial se realizará siguiendo el procedimiento y garantías previstos en el artículo siguiente.
Artículo 8.– Procedimiento y garantías para el pago presencial ante los órganos de recaudación en dependencias de la Administración.
1.– El pago realizado ante los órganos de recaudación se ajustará al siguiente procedimiento:
a) identificación de la deuda a ingresar a través del código identificativo único,
b) identificación del titular de la tarjeta y acreditación de la vigencia de ésta por personal del órgano de recaudación,
c) conexión telemática con la entidad de crédito colaboradora y acceso del personal del órgano de recaudación al servicio telemático habilitado al efecto para la realización de la orden de cargo en la cuenta vinculada a la tarjeta, si se trata de un pago realizado conforme al artículo 5, y al servidor web de la entidad de crédito autorizadora cuando se trate de un pago realizado conforme al artículo 6.
d) lectura magnética de la tarjeta por personal del órgano de recaudación o, en su caso, introducción manual del número de tarjeta si aquélla no fuera posible,
e) Obtención de la autorización de la entidad de crédito, y
f) Expedición de un recibo justificante del pago, por duplicado ejemplar, uno de los cuales será entregado al ciudadano y, el otro lo conservará el órgano de recaudación, una vez haya sido firmado por quien realice el pago.
2.– El pago se realizará con las siguientes garantías:
a) únicamente tendrá acceso restringido al área de la Pasarela de Pagos destinada a estas modalidades de pago el personal del órgano de recaudación debidamente autorizado. De cada acceso se guardará la identificación del usuario y la fecha y hora en que se realizó. El periodo de conservación de los datos registrados será de seis años,
b) en el caso de que el pago se realice conforme a lo dispuesto en el artículo 5, el servicio telemático de la entidad colaboradora habilitado al efecto sólo permitirá ordenar cargos en la cuenta vinculada a la tarjeta y a favor de la Administración, sin posibilidad de efectuar otra operación o consulta,
c) si el pago se realiza mediante tarjeta de crédito o débito, conforme al artículo 6, el personal del órgano de recaudación sólo accederá al servidor de la entidad autorizadora para gestionar la autorización de la operación,
d) introducción directa en el servidor de la entidad de crédito colaboradora de los datos bancarios vinculados a la tarjeta, sin que puedan comunicarse, ni siquiera para su conservación, al sistema informático de la administración,
e) imposibilidad de que el personal del órgano de recaudación visualice los datos bancarios vinculados a la tarjeta ni que realice operación diferente a la orden de cargo en cuenta para el pago de los ingresos previamente identificados.
Artículo 9.– Límite de los pagos.
1.– Los pagos que se realicen en aplicación de esta Orden estarán sujetos a las condiciones establecidas entre las entidades de crédito y sus clientes, especialmente en lo referente al límite en el importe de las operaciones.
2.– De conformidad con lo dispuesto en el Reglamento de Recaudación, los pagos mediante tarjetas de crédito y débito no podrán exceder de los límites económicos fijados por el Departamento competente en la materia.
Artículo 10.– Publicidad.
La relación de las entidades de crédito colaboradoras y de las tarjetas de crédito y débito admitidas se expondrán en la dirección www.euskadi.net y en las oficinas de los órganos de recaudación en lugar visible para los ciudadanos.
Así mismo, se informará por idénticos medios de los límites económicos para la utilización de las tarjetas de crédito y débito como medio de pago.
Artículo 11.– Obligaciones de las entidades de crédito colaboradoras.
1.– Realizado el pago, las entidades de crédito colaboradoras deberán proceder a:
a) la generación y devolución on line a la Pasarela de Pagos del Número de Referencia Completo (en adelante, NRC), que permita asociar un determinado documento de ingreso expedido por la Administración al pago derivado del mismo, de manera:
1) que el justificante en el que figura el NRC responda a un ingreso realizado en la entidad de crédito que lo expide y
2) que el justificante corresponda al documento de ingreso expedido por la Administración a que se refiere y no a otro.
La composición y características técnicas del NRC serán las descritas en el anexo I de esta Orden.
b) la emisión de un recibo justificante del pago de acuerdo con lo dispuesto en el artículo siguiente.
2.– Cuando la entidad de crédito no autorice la orden de cargo en cuenta para la realización del pago deberá comunicar esta circunstancia y los motivos del rechazo a la persona que haya efectuado el trámite. Así mismo, la entidad de crédito comunicará el rechazo a la Pasarela de Pagos.
La Administración no responderá de los motivos de rechazo de la orden de cargo en cuenta que, en su caso, indique la entidad de crédito ni asumirá responsabilidad alguna por su admisión.
Artículo 12.– Recibo justificante de pago.
1.– Realizado el pago a través de la Pasarela de Pagos, las entidades de crédito colaboradoras expedirán un recibo justificante del pago que contendrá, al menos, los siguientes datos:
a) código único identificativo del ingreso,
b) importe ingresado,
c) fecha y hora del ingreso,
d) código de entidad y, en su caso, código de oficina,
e) NRC y
f) leyenda con el siguiente texto "Este recibo constituye justificante de pago y libera al deudor de su obligación de pago desde la fecha y por el importe señalados".
2.– A los efectos previstos en el apartado 4 del artículo 17 del Reglamento de Recaudación de la Hacienda General del País Vasco, la introducción en los justificantes de pago del código único identificativo del ingreso se considera identificación suficiente de la persona del deudor y de la deuda.
Artículo 13.– Obligaciones derivadas de la generación del NRC.
Una vez generado el NRC, las entidades de crédito colaboradoras deberán:
a) realizar el abono en la cuenta especial de ingresos de la Tesorería General del País Vasco, en las condiciones establecidas en la Orden de 11 de abril de 2008 de la Consejera de Hacienda y Administración Pública por la que se regula el servicio de colaboración en la gestión recaudatoria de la Hacienda General del País Vasco.
La entidad de crédito colaboradora queda obligada frente a la Hacienda General del País Vasco a partir del momento de su generación, por el importe que figura en el justificante, quedando el obligado liberado de su obligación de pago frente a la Hacienda y
b) Para la devolución, en su caso, de lo ingresado se deberá instar ante la Administración la correspondiente solicitud de devolución de ingresos indebidos.
DISPOSICIONES ADICIONALES
Primera.– Convenios de colaboración.
Las Administraciones Públicas de la Comunidad Autónoma de Euskadi no incluidas en el ámbito de aplicación de esta Orden podrán efectuar cobros a través de la Pasarela de Pagos en virtud del correspondiente Convenio con la Administración de la Comunidad Autónoma de Euskadi.
Segunda.– Publicidad en el portal euskadi.net.
Los conceptos susceptibles de ingreso a través de la Pasarela de Pagos se harán públicos en el portal www.euskadi.net.
DISPOSICIÓN FINAL
Primera.– Entrada en vigor.
La presente Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial del País Vasco.
En Vitoria-Gasteiz, a 11 de abril de 2008.
La Consejera de Hacienda y Administración Pública,
IDOIA ZENARRUTZABEITIA BELDARRAIN.
ANEXO I
NÚMERO DE REFERENCIA COMPLETO (NRC)
(A) Generación NRC
1.– El NRC se generará a partir de 64 caracteres obtenidos a partir de los siguientes datos:
Código Identificador 1 carácter Identificador del tipo de NRC en función de la operación
x
Tipo de ingreso 3 caracteres Según cuadernillo utilizado
xxx
Identificador de la entidad emisora 11 caracteres Código que identifica a la administración emisora de la
del documento de ingreso xxxxxxxxxxx liquidación
Identificador ingreso 14 caracteres Código emitido por la Administración que permite identificar
xxxxxxxxxxxxxx la liquidación
Importe consignado en el documento 12 caracteres Importe ingresado en la entidad que ha de corresponder con el
de ingreso xxxxxxxxxxxx importe a pagar para el periodo indicado en la liquidación
Fecha de ingreso 8 caracteres Fecha en la que la entidad de crédito ingresa el importe.
xxxxxxxx Debe coincidir con los periodos de pago señalados
en la liquidación
Formato: ddMMyyyy
Código entidad de crédito 4 caracteres Código asignado por el Banco de España a la entidad
xxxx
Identificación justificante de pago 6 caracteres De utilización opcional para las entidades de crédito.
xxxxxx En caso de no ser utilizado, se enviarán cinco ceros (00000)
Identificación del justificante 11 caracteres De utilización opcional para las entidades financieras.
de pago para la Entidad Financiera xxxxxxxxxxx Les permite identificar el justificante de pago en sus sistemas
2.– A partir de los 64 caracteres se genera una firma utilizando la función MAC (Message Athentication Code) del algoritmo DES (Data Encryption Standard) según norma ANSI X9.9.
3.– El NRC final se compone de la identificación de la liquidación (25 caracteres) y la firma generada según lo dispuesto en el punto 2 (8 caracteres). Total: 33 caracteres.
(B) Generación de claves de cifrado por el departamento competente en materia de tesoreria y de las entidadades colaboradoras.
1.– La firma que forma parte del NRC se obtiene mediante un algoritmo basado en una función MAC (Message Athentication Code) del algoritmo DES, utilizando una clave simétrica (la clave de la Administración es la misma que la de la Entidad Financiera).
2.– Esta clave de firma debe ser secreta y no conocida por ninguna entidad, ni por la Administración ni por las Entidades Financieras.
Se divide la clave en dos partes que nunca se juntarán salvo en el interior de un sistema informático para construir y almacenar la clave completa:
• Dos responsables de la Pasarela de Pagos generarán dos partes de la clave de firma del NRC.
• Cada uno de los dos responsables de la Pasarela de Pago introducirán su parte de la clave en un sistema informático donde se utilizará una función XOR para obtener la clave de firma final (en limpio) de generación del NRC.
• La clave se guardará encriptada por otra clave privada que solo conocerán los responsables de la Pasarela de Pagos.
• La Pasarela de Pagos enviará por separado su parte de la clave a su homólogo en la Entidad Financiera.
• Cada Entidad Financiera, utilizando una función XOR, se volverá a construir la clave a partir de las dos partes recibidas y se custodiará en sus sistemas encriptada utilizando una clave privada de cada Entidad Financiera generada por la propia Entidad Financiera.