Fiscal, Contable y Nómina22 octubre, 2019

La nueva Directiva sobre servicios de pago PSD2

Eloi Font
Ver video

Bajo la denominación de PSD2 (Payment Service Directive 2) se enmarca una nueva directiva europea que afecta, de manera directa, a los servicios de pagos electrónicos. 

En su puesta en marcha se han articulado dos ámbitos muy concretos, pero relacionados estrechamente entre sí: la mejora de la seguridad de los pagos, favoreciendo de manera concreta la adaptación de los servicios bancarios a las nuevas tecnologías, y extremar la precaución de las operaciones bancarias realizadas por Internet. De este modo, se fomenta extraordinariamente la seguridad de las transacciones, de los pagos electrónicos y online, estableciendo criterios más precisos en cuanto a ciberseguridadnueva directiva psd2

 

El calendario de la PSD2

Remitiéndonos a sus orígenes, la Directiva de Servicios de Pago (PSD), nació en 2007, pero no será hasta 2013 cuando la Comisión Europea propondría su revisión con un criterio muy concreto: la unificación de los servicios de pagos electrónicos, online.

La nueva regulación entró en vigor en enero de 2018, si bien el 14 de septiembre de 2019 han pasado a ser efectivas las medidas relativas a las obligaciones de autentificación y acceso a terceros. Sin embargo, las entidades financieras contarán con un periodo adicional de “transición” pendiente de acuerdo. Se ha establecido una revisión de cómo se va desarrollando que tiene como fecha límite el 13 de enero de 2021.  

 


✉️ Suscríbete a a3news y recibe cada mes contenidos como éste


 

Aspectos más destacados de la nueva directiva:

APERTURA DE LOS SERVICIOS DE PAGO DE LOS BANCOS A TERCERAS EMPRESAS

En este sentido, se regulan dos criterios: el servicio de información de cuenta (AIS) y el servicio de iniciación de pagos (PIS).

  • AIS: consiste en el almacenamiento de la información de las cuentas bancarias de un cliente, de tal modo que el mismo puede disponer de una visión global de su situación financiera.
  • PIS: el servicio de iniciación de pagos permite a terceros proveedores facilitar el uso de la banca online para realizar el pago por internet.

Se requiere, en cualquier caso, la autorización del usuario y la ventaja más relevante es que ofrece una gran variedad de servicios a partir de la obtención de información financiera del usuario.

AUTENTIFICACIÓN REFORZADA O DOBLE AUTENTIFICACIÓN

Estas medidas de autenticación reforzada aumentan las garantías de seguridad en las operaciones de pago por móvil, el comercio online y las nuevas figuras que proveen servicios financieros.

PSD2 quiere que los usuarios de servicios de pago se beneficien de las ventajas que ofrecen la innovación y la tecnología, manteniendo la confianza en el sistema de pagos. Por ello la norma establece la Autenticación Reforzada o Doble Autenticación (SCA: Strong Customer Autentications).

Consecuentemente, para realizar una operación será necesario emplear al menos dos de estos métodos:

  • Elemento conocido: número PIN o contraseña.
  • Elemento inherente: se puede tratar de huella dactilar, iris o reconocimiento facial.
  • Elemento poseído: Teléfono móvil, certificado digital o tarjeta.

Puesto que se trata de medidas independientes, la protección de los datos financieros queda asegurada, estableciendo un gran margen en favor de la ciberseguridad y lucha contra el cibercrimen.

RESCISIÓN

El usuario de los servicios PSD2 podrá rescindir su contrato marco sin previo aviso y, en caso de realizarse operaciones no autorizadas, la nueva directiva europea obliga a su inmediata corrección.

 


✉️ Suscríbete a a3news y recibe cada mes contenidos como éste


 

NUEVOS SERVICIOS, MAYOR SEGURIDAD

Uno de los ámbitos que aborda la nueva directiva hace hincapié en un aspecto concreto, pero no por ello de menor relevancia: PSD2 permite al usuario realizar pagos a terceros, desde la aplicación de un banco, usando cualquiera de las cuentas. Si hasta ahora los TPPS (Third Party Payment Service Providers) se encontraban con limitaciones al realizar operaciones en algunos de los países de la Unión Europea, a partir de ahora se eliminan estos hándicaps que juegan a favor de la armonización de nuevos servicios. Sin embargo, deberán seguir contando con aspectos esenciales como es la autorización, supervisión y registro de las autoridades.

ARMONIZACIÓN

En definitiva, la normativa PSD2  supone, de facto, una armonización de los mercados europeos de pagos electrónicos. Logra, con ello, establecer un marco único en dicha materia en la Unión Europea, aumentando la competencia de los pagos electrónicos e incrementando de manera manifiesta la ciberseguridad.

Por otro lado, consigue que los pagos entre países se realicen de una manera más efectiva, fácil y eficiente, no sólo afectando a bancos y cajas sino también a comercios online y, de modo manifiesto, a los usuarios.

 CONTROL E INNOVACIÓN

Con la finalidad de impulsar la transparencia, la competencia, y la innovación de los servicios de pago del sector financiero, la normativa refuerza la seguridad para realizar estas transacciones incluyendo medidas psd2de doble autenticación o autenticación reforzada, como se reflejaba con anterioridad.

Se trata de una cuestión de enorme relevancia, dado que permite, además, que terceras empresas también intervengan en los pagos usando con máxima la seguridad total de los datos aportados por el cliente.

En definitiva, la entrada en vigor de PSD2, como inciden desde INCIBE (Instituto Nacional de Ciberseguridad),  es uno de los mayores cambios de los últimos años del segmento financiero y bancario, desde el punto de vista digital y de las aplicaciones móviles. La nueva regulación europea permitirá a terceros acceder a la infraestructura de los bancos y mejorará la seguridad de los usuarios conectados a estas aplicaciones.