Saltar al contenido

¿Qué es la Directiva Europea Psd2? Todo lo que hay que Saber.

Psd2

Tabla de Contenido

PSD2 es una regulación europea sobre los servicios de pagos electrónicos. Fue creada para aumentar la seguridad de los pagos en Europa.

Otros objetivos de Psd2 es promover la innovación y quiere favorecer que los servicios bancarios se encaminen y adapten a las nuevas tecnologías.

¿Qué es el PSD2?

La nueva Directiva PSD2 es una regulación europea que tiene un impacto en los pagos online o en línea, facilitando los pagos en toda Europa con una mayor seguridad.

Además, la nueva política tiene por objeto proporcionar a los sectores financieros nuevas oportunidades de negocio y de expansión de mercado.

Las implicaciones y consecuencias del PSD2, de este nuevo horizonte de pago digital afectan a muchas áreas.

En lo que respecta al usuario, la reglamentación europea permite el acceso de terceros a las cuentas de los clientes (autorización previa) a través de las API.

Esto significa que a nivel bancario, la autorización a terceros implica que estas empresas pueden realizar pagos en nombre del cliente (siempre con autorización previa) sin tener que pasar por el banco; obligándose a intensificar la seguridad.

En la actualidad, cuando se realiza una compra en Internet, el comercio electrónico, es decir, el que cobra, utiliza varios intermediarios (proveedores de pago electrónico) que, a su vez, se conectan con la empresa emisora de la tarjeta (VISA, Mastercard, etc.) que son los que en última instancia son los que cargan la transacción a la cuenta corriente .

El cliente puede ahora autorizar al comercio electrónico a ejecutar el pago directamente en su nombre, estableciendo una comunicación directa entre el comerciante y el banco a través de una API.

¿Qué son los API? Breve explicación

Las «Interfaces de Programas de Aplicación» o APIs son una tecnología que sirve de puente a través de Internet, permitiendo que los programas y herramientas de diferentes compañías intercambien datos e interactúen entre sí.

Las API son cada vez más populares entre las empresas, especialmente las financieras, ya que permiten la creación de nuevas oportunidades de negocio y la expansión de su mercado para llegar a nuevos clientes.

Un ejemplo cercano son los botones de las redes sociales que permiten compartir contenidos.

Estos botones dan acceso a las API de estos servicios, permitiendo al usuario compartir información en Twitter / Facebook / etc. sin salir de este sitio.

Dos compañías diferentes que se conectan y cruzan sus datos, pero no sin su consentimiento previo para enviar el contenido a su línea de tiempo.

Comprar con seguridad Online con PSD2

Otra implicación de la nueva directiva PSD2 que te afectará como usuario es la doble autenticación.

Esto implica una autenticación más fuerte para reducir el fraude y las estafas en Internet, utilizando diversos métodos de identificación para autorizar una transacción (huella dactilar, número de identificación personal, certificado digital, teléfono móvil, etc.).

Si, con este doble filtro, usted gana en tranquilidad al comprar en Internet, imagínese si añadiera una de las tarjetas prepago para comprar en línea de forma segura.

¡Triple protección! Podrá comprar con total seguridad con una tarjeta monedero o virtual, ya que no está vinculada a una cuenta bancaria y el límite de gasto corresponde a la cantidad disponible en la tarjeta.

Entonces PSD2, ¿para cuándo?

Se han ido produciendo retrasos en la norma de PSD2, ya que se a ido posponiendo la «homologación» a la normativa de España, además de no agilizarlo el ABE (Autoridad Bancaria Europea) los estándares técnicos que regularán el autenticación reforzada y el acceso de terceros, entrando así la norma poco a poco desde enero de 2018.

La principal norma regulatoria entro en vigor para las obligaciones de autenticación y acceso de terceros el ya pasado 14 de septiembre de 2019.

Existe un período transitorio adicional para la banca que como máximo estableció la ABE, será el 31 de diciembre de 2020.

¿Qué se regula en el PSD2?

El PSD2 regula:

    • Los derechos y obligaciones de todas las partes que intervienen en las operaciones de pago (consumidores, empresas, bancos, otras instituciones de pago);
    • Las condiciones de las transacciones de pago;
    • La información que el usuario debe recibir a este respecto;
    • Las condiciones para ser autorizado a actuar como institución de pago.

¿Qué objetivos busca el PSD2?

El PSD2 tiene cinco objetivos:

  • Mejora de las innovaciones en los sistemas de pago
  • Para promover la competencia en el mercado europeo
  • Mejor protección para el pagador
  • Contribución a un mercado único de pagos
  • Aumentar la seguridad de los pagos
  • El PSD2 crea nuevas oportunidades para (nuevas) empresas que pueden decidir solicitar una licencia como proveedor de iniciación de pagos o como proveedor de información de cuentas. Al mismo tiempo, se alienta a los bancos a cooperar activamente con terceros.

Las nuevas partes pueden, por ejemplo, integrar fácilmente las aplicaciones de pago en su gama de servicios móviles si han obtenido la licencia.

También pueden desarrollar alternativas para los pagos con tarjetas de débito o crédito en la caja. De hecho, el PSD2 ofrece la posibilidad de comprobar el saldo del cliente en línea con el consentimiento del cliente.

A la inversa, los bancos pueden utilizar los conocimientos y las aplicaciones de las partes innovadoras para ofrecer nuevos servicios o integrarlos en sus servicios existentes.

El PSD2 dará lugar a nuevas formas de servicios digitales por parte de los bancos y de terceros.

¿Para quién es el PSD2?

El PSD2 está dirigido a casi todo el mundo: consumidores, empresas, bancos e instituciones de pago.

El PSD2 se aplica principalmente a las operaciones de pago por transferencia de crédito.

Quedan excluidas las operaciones de pago, que se realizan exclusivamente en efectivo directamente del ordenante al beneficiario, sin ninguna intervención.

¿Qué significa PSD2 para los usuarios?

Con el PSD2, los proveedores de nuevos servicios de pago e información de cuentas están entrando en el mercado. Intervienen en línea entre el titular de la cuenta y el banco como un tercero.

Esto podría ser, por ejemplo, otro banco o una empresa de FinTech. Todas estas partes deben ser titulares de una licencia del Banco Nacional de Bélgica (NBB) o de otro organismo regulador de la Unión Económica Europea.

El PSD2 regula la supervisión de estos terceros. Si un cliente desea utilizar estos nuevos servicios, tendrá que conceder a un tercero el acceso a su(s) cuenta(s) de pago.

Si el cliente da su permiso, este tercero (que también puede ser otro banco) puede:

  • Solicitar, en nombre del cliente, el saldo y el historial (limitado) de la(s) cuenta(s) y ponerlos a disposición a través de sus propios canales online/móvil,
  • Iniciar un pago en su cuenta de pago
  • El cliente no está obligado a dar permiso. Si no da permiso, nada cambiará.

¿Qué dice el PSD2 sobre la seguridad?

El PSD2 estipula que el acceso a la cuenta debe hacerse de forma segura.

Así pues, la PSD2 prescribe que una nueva institución de pago debe poseer una licencia del NBB o de otro supervisor de otro país de la Unión Europea.

Describe los requisitos de supervisión que debe cumplir la institución, entre otras cosas, en el ámbito de la protección de datos.

Además, el PSD2 define una serie de normas técnicas. Estas normas van más allá en la seguridad de las transacciones y la comunicación (técnica) entre el banco y terceros.

¿Cuál es la diferencia entre el inicio del pago y la información de la cuenta?

El PSD2 regula tanto el inicio de los pagos como la información de las cuentas. Ambos se basan en el acceso a la cuenta de pago, siempre que el titular de la cuenta haya dado su autorización.

En la iniciación del pago, un tercero da instrucciones al banco para que inicie un pago (transferencia) en nombre del cliente.

En la información de la cuenta, un tercero proporciona una visión general de la(s) cuenta(s) de pago del cliente (saldo e historial de cuenta limitado) y la muestra en una aplicación en línea y/o móvil.

Los dos servicios pueden combinarse.

¿Qué se entiende por acceso a la cuenta de pago?

Significa que un tercero, con el permiso del cliente:

  • Puede comprobar el saldo y el historial de la(s) cuenta(s) de pago del cliente.
  • Puede pedir al banco que inicie un pago (transferencia) en nombre del cliente o que reúna información sobre la cuenta bancaria del cliente y proporcione una visión general.
  • Sin embargo, la cuenta, el dinero en ella o la información sobre la balanza y los pagos no es de libre acceso para todos.

¿Tiene el cliente que dar acceso a su cuenta o cuentas de pago en los bancos otros bancos?

No. El cliente no está obligado a dar acceso a un tercero a su(s) cuenta(s) de pago.

El PSD2 sólo le da el derecho de hacerlo. Para ser precisos: PSD2 da a todos el derecho de usar un nuevo tipo de proveedor para acceder a la cuenta en línea.

Si da la autorización, un tercero tendrá acceso a su(s) cuenta(s) en su banco electrónicamente. El cliente debe ser consciente de esto.

Si no da la autorización, nada cambiará. El tercero no tendrá acceso a su cuenta.

¿Qué significa si el cliente da permiso para acceder a su cuenta?

Es importante tener en cuenta que la autorización para iniciar el pago se da una sola vez, a menos que el cliente dé su autorización para una serie de pagos periódicos al mismo beneficiario.

El consentimiento para la información de la cuenta es válido por un período de 90 días. Durante este período, el Proveedor de Información de la Cuenta puede seguir acercándose a la(s) cuenta(s) del cliente hasta un máximo de 4 veces al día.

De esta manera, el Proveedor de Información de la Cuenta puede actualizar la visión general de los pagos y los recibos en el transcurso del día.

Después de noventa días, se debe volver a autorizar explícitamente el acceso a la(s) cuenta(s).

¿Cómo da el cliente su consentimiento para acceder a su cuenta?

El cliente da su consentimiento a un proveedor de iniciación de pagos de la misma manera que con una orden de pago en línea en su banco.

Se genera una ‘contraseña de una sola vez’ que el cliente tiene que introducir. Gracias a esta y otras medidas de seguridad, el proveedor de servicios de pago no puede realizar ninguna transacción sin el consentimiento expreso del cliente.

En el caso de un proveedor de información sobre cuentas, el procedimiento es ligeramente diferente, ya que el consentimiento es válido durante noventa días después de que el cliente haya solicitado información sobre la cuenta y se haya verificado su identidad.

¿Qué sucede si el cliente no da su consentimiento?

Sin el consentimiento del cliente, los nuevos proveedores no tendrán acceso a la(s) cuenta(s) de pago del cliente.

Entonces tampoco pueden ofrecer sus servicios. Concretamente, esto significa que el cliente tiene que pagar de otra manera, por ejemplo, con tarjeta de débito, tarjeta de crédito, transferencia bancaria… o que el cliente no obtendrá una visión general de sus cuentas del nuevo proveedor.

¿Qué normas entraron en vigor el 8 de septiembre de 2018?

La parte de protección al consumidor del PSD2 entraron en vigor el 09/08/2018. Los bancos tenían entonces 4 meses para actualizar su documentación contractual. Pero se han ido produciendo retrasos en la norma de PSD2

Ampliación a otras monedas
El PSD1 se aplicaba sólo a los pagos en euros y en monedas de Estados no miembros de la zona del euro, como la libra esterlina, entre dos países del Espacio Económico Europeo (EEE). El PSD2 amplía el alcance a las órdenes de pago

Limitación de la responsabilidad del cliente
El PSD2 reduce la cantidad por la que el principal puede ser considerado responsable de 150 a 50 euros. En virtud del PSD2, salvo en casos de fraude o negligencia grave.

La responsabilidad del cliente se limita ahora a un máximo de más de 50 euros cuando pierde su instrumento de pago, cuando éste ha sido robado o utilizado ilegalmente y cuando se ha realizado una transacción de pago no autorizada con el instrumento de pago.

La parte relativa a las normas técnicas reglamentarias para una autenticación fuerte de los clientes y las normas de comunicación abierta y segura del PSD2 (también conocidas como «normas técnicas reglamentarias» de la RTS) fue publicada por la Comisión Europea el 13/03/18.

Los bancos y otros proveedores de servicios de pago dispondrán entonces de 18 meses (es decir, hasta el 13/09/2019) para aplicar las medidas de seguridad y los instrumentos de comunicación, y para proporcionar canales de comunicación seguros para el envío de datos de cuentas y la ejecución de pagos.

Para los clientes, por ejemplo, esto significa que en algunos casos tendrán que esperar hasta después del 13/09/2019 para autorizar el acceso a las cuentas.