¿Qué es la normativa PSD2?La directiva o normativa PSD2 es una regulación europea sobre servicios de pago electrónicos en la UE, que ha allanado el camino para el surgimiento del open banking o banca abierta. Se publicó por primera vez en el 2015 y entró en vigencia en enero del 2018. Esta normativa brinda a los clientes el derecho de acceder a sus cuentas de pago y a iniciar pagos a través de terceros.
La PSD2 es la segunda versión de la Directiva de Servicios de Pago (PSD), que se introdujo por primera vez en 2007. El objetivo de la PSD2 es mejorar la seguridad y la transparencia de los pagos en línea, así como promover el desarrollo de nuevos modelos de negocio y servicios financieros innovadores. La PSD2 establece un marco legal para la prestación de servicios de pago en la Unión Europea e implementa nuevas reglas para los pagos con tarjetas de débito y crédito, así como para otros tipos de pagos que utilizan instrumentos electrónicos, como los pagos por banca abierta.¿Cuáles son las principales novedades de la directiva PSD2?Dos grandes novedades que llegaron junto con la segunda directiva de servicios de pago o PSD2 son: la apertura de los servicios de pago a proveedores externos (TPP) y la introducción de nuevas medidas de seguridad como la Autenticación reforzada de clientes (SCA).Antes, el mundo de los pagos pertenecía de forma exclusiva a los bancos. La normativa PSD2 abre las puertas de este mercado a los proveedores externos o TPP (como fintechs y compañías de tecnología) autorizados a ofrecer servicios de pago. Esto significa que, si un cliente lo desea, otro proveedor de servicios podrá acceder a su cuenta y realizar pagos en su nombre.De esta forma, los clientes cuentan con más opciones, y pueden comparar y elegir el proveedor que mejor se adapte a sus necesidades. La PSD2 busca generar mayor competencia en el mercado de los pagos y fomentar la innovación en los métodos de pago.La PSD2 también establece nuevas obligaciones para los proveedores de servicios de pago (PSP) en lo que respecta a la protección de datos y a la lucha contra el fraude.Por ejemplo, los PSP están obligados a permitir que los proveedores externos accedan a los datos y a los pagos. Antes, los clientes deben dar su consentimiento explícito para que sus datos se compartieran. También, la PSD2 requiere que los proveedores de servicios de pago ofrezcan a los clientes la opción de autorizar pagos mediante una «autenticación fuerte», que se conoce como «Autenticación reforzada de clientes» (SCA). Esta requiere dos o más factores para autorizar un pago. ¿Cómo afecta a los clientes la autenticación reforzada de la PSD2?La autenticación reforzada de clientes o SCA tiene como fin reducir el riesgo de fraude en las transacciones. La SCA requiere que el cliente utilice al menos dos de los siguientes elementos para autenticarse:
La PSD2 es la segunda versión de la Directiva de Servicios de Pago (PSD), que se introdujo por primera vez en 2007. El objetivo de la PSD2 es mejorar la seguridad y la transparencia de los pagos en línea, así como promover el desarrollo de nuevos modelos de negocio y servicios financieros innovadores. La PSD2 establece un marco legal para la prestación de servicios de pago en la Unión Europea e implementa nuevas reglas para los pagos con tarjetas de débito y crédito, así como para otros tipos de pagos que utilizan instrumentos electrónicos, como los pagos por banca abierta.¿Cuáles son las principales novedades de la directiva PSD2?Dos grandes novedades que llegaron junto con la segunda directiva de servicios de pago o PSD2 son: la apertura de los servicios de pago a proveedores externos (TPP) y la introducción de nuevas medidas de seguridad como la Autenticación reforzada de clientes (SCA).Antes, el mundo de los pagos pertenecía de forma exclusiva a los bancos. La normativa PSD2 abre las puertas de este mercado a los proveedores externos o TPP (como fintechs y compañías de tecnología) autorizados a ofrecer servicios de pago. Esto significa que, si un cliente lo desea, otro proveedor de servicios podrá acceder a su cuenta y realizar pagos en su nombre.De esta forma, los clientes cuentan con más opciones, y pueden comparar y elegir el proveedor que mejor se adapte a sus necesidades. La PSD2 busca generar mayor competencia en el mercado de los pagos y fomentar la innovación en los métodos de pago.La PSD2 también establece nuevas obligaciones para los proveedores de servicios de pago (PSP) en lo que respecta a la protección de datos y a la lucha contra el fraude.Por ejemplo, los PSP están obligados a permitir que los proveedores externos accedan a los datos y a los pagos. Antes, los clientes deben dar su consentimiento explícito para que sus datos se compartieran. También, la PSD2 requiere que los proveedores de servicios de pago ofrezcan a los clientes la opción de autorizar pagos mediante una «autenticación fuerte», que se conoce como «Autenticación reforzada de clientes» (SCA). Esta requiere dos o más factores para autorizar un pago. ¿Cómo afecta a los clientes la autenticación reforzada de la PSD2?La autenticación reforzada de clientes o SCA tiene como fin reducir el riesgo de fraude en las transacciones. La SCA requiere que el cliente utilice al menos dos de los siguientes elementos para autenticarse:
- Algo que solo el cliente conoce: una contraseña o un código PIN
- Algo que solo el cliente tiene: un teléfono móvil o una tableta
- Algo que el cliente es: una huella dactilar o el reconocimiento facial
