PSD2 es un reglamento europeo sobre servicios de pago electrónico. El objetivo es mejorar la seguridad de los pagos en Europa, promover la innovación y facilitar la adaptación de los servicios bancarios a las nuevas tecnologías. Con él, se vuelve a resaltar la importancia del mundo de “APIS” o “interfaz de programación de aplicaciones” en diferentes campos financieros.
Las nuevas regulaciones han entrado en vigencia gradualmente desde el 2017 hasta el 2021 dependiendo del banco o entidad que estés utilizando para realizar tus compras.
¿Qué es la PSD2?
Todo comenzó en 2007, la primera Directiva de servicios de pago (PSD), que tiene como objetivo promover el desarrollo del mercado de pagos únicos de la UE, promoviendo así la innovación, la competencia y la eficiencia en el ámbito comunitario.
En 2013, la Comisión Europea propuso una versión revisada (por lo tanto, PSD2 se cambió a “2”) para estudiar estos objetivos en profundidad. Su objetivo es mejorar la protección de los consumidores, promover la competencia y la innovación en el sector y fortalecer la seguridad del mercado de pagos, que se espera que promueva la aparición de nuevos métodos de pago y comercio electrónico.
¿Cuáles son las principales novedades?
Estos cambios tendrán múltiples efectos, muchos de los cuales aún se desconocen, pero el mayor impacto es que los bancos han abierto sus servicios de pago a empresas de terceros (los llamados proveedores de servicios de pago de terceros).
PSD2 estandariza y armoniza dos servicios. Ya existían cuando se adoptó el primer PSD en 2007, pero se han vuelto cada vez más populares en los últimos años: el servicio de iniciación de pago (PIS) por un lado, y la información de pago por el otro. . (AIS).
El servicio de información de cuentas (AIS) incluye la recopilación y el almacenamiento de información sobre diferentes cuentas bancarias de los clientes en un solo lugar, para que los clientes tengan una visión global de su situación financiera y puedan analizar fácilmente sus gastos y necesidades financieras.
Por su parte, en el servicio de iniciación de pagos (PIS), los proveedores terceros facilitan el uso de la banca “online” para realizar pagos a través de Internet. Estos servicios crean una interfaz “puente” entre las dos cuentas, completan la información necesaria para la transferencia (monto de la transacción, número de cuenta, mensaje) y notifican al comerciante que inicie la transacción, lo que ayuda a realizar pagos desde la cuenta del consumidor a la cuenta del comerciante. transacción. Asimismo, PSD2 también permite a los clientes utilizar cualquiera de sus cuentas (independientemente de si pertenecen a la entidad) para realizar pagos a terceros desde la aplicación del banco.
Hasta ahora, TPP ha encontrado muchos obstáculos que le impiden ofrecer soluciones a gran escala en diferentes estados de la UE. Al eliminar estas barreras, con la incorporación de nuevos participantes y la generalización de estos servicios por parte de los participantes existentes, se espera que la competencia se vuelva más intensa. A cambio, TPP debe seguir las mismas reglas que los proveedores de servicios. Métodos de pago tradicionales: registro, autorización y supervisión por la autoridad competente.
Otra novedad de PSD2 es la introducción de nuevos requisitos de seguridad, la denominada “autenticación fuerte de cliente” (SCA en inglés). Esto significa que se utilizan dos factores de autenticación previamente innecesarios en las operaciones bancarias, incluidos los pagos y el acceso a cuentas realizadas en línea oa través de aplicaciones, y una definición más estricta de lo que se puede usar como factores de autenticación.
Al seguir tomando las compras “en línea” como ejemplo, los clientes estarán al tanto de los cambios en la forma en que autorizan las compras, principalmente en los factores de verificación de identidad que utilizan, porque la verificación de identidad mejorada se ha convertido en el nivel de seguridad predeterminado y ya no se imprimirá. en la tarjeta La información (número, fecha de vencimiento y CVV) se utiliza como factor válido para la verificación.
¿CAMBIA MUCHO AL COMPRAR ONLINE?
Puedes seguir comprando normalmente, pero a partir de ahora es posible que después de ingresar los detalles de la tarjeta en el sitio web de la tienda online para completar la compra, a veces se muestra una nueva página en una nueva página, informándole que continuarán identificándolo. Presione “Continuar”. Recibirá un mensaje informándole del número de teléfono provisto en el Contrato de Banca Digital, junto con un resumen de la operación. La notificación contendrá un enlace que lo redireccionará a la página de identificación del banco. Después de hacer clic en el enlace que le enviamos, el sistema le pedirá que proporcione una contraseña de acceso para identificarlo y confirmar el pago.
¿Tienes dudas? Lo mejor es que hables con tu banco o entidad y ellos te informarán de las implementaciones realizadas
¿En qué consiste la normativa PSD2 exactamente?
En el área de seguridad, los bancos deben actualizar los elementos de autenticación proporcionados a los clientes, por ejemplo, reemplazando tarjetas de coordenadas o “tokens” con mensajes enviados a teléfonos móviles o tokens de nivel superior.
Además, también deben desarrollar sistemas y procesos que permitan a los bancos aprovechar las exenciones, es decir, regulaciones en transacciones con niveles de riesgo más bajos que permitan una certificación mejorada.
En cualquier caso, independientemente del mecanismo tecnológico desarrollado, PSD2 ha permitido a los consumidores autorizar a terceros a agregar información financiera en su nombre y realizar pagos a través de sus cuentas bancarias.
¿Cuándo entra en vigor la normativa PSD2?
Aunque existen algunos retrasos en el desarrollo de la norma, debido al retraso en la conversión de la directiva a la normativa española y al retraso de la Autoridad Bancaria Europea (EBA) en la especificación de estándares técnicos para el acceso y autenticación de terceros, PSD2 ha mejorado desde enero de 2018. Entrará en vigor gradualmente a partir de enero.
Sin embargo, el principal hito regulatorio es que las obligaciones de acceso y verificación de identidad de terceros entren en vigor el 14 de septiembre de 2019.
Es decir, dado que la entrada en vigor de PSD2 puede tener un impacto negativo en el comercio electrónico, no todos estos requisitos técnicos ya han entrado en vigor, y las entidades financieras tendrán un período de transición adicional, cuyo período máximo es determinado por la ABE el 31 de diciembre de 2020.