Directiva PSD2

¿Qué es la Directiva europea sobre servicios de pago PSD2?

La PSD2 ( Payment Services Directive) es una Directiva Europea que regula los servicios de pago que se realizan en Europa. Su finalidad es mejorar los servicios de pago utilizados en el sector financiero, aumentando la innovación de los procesos, la transparencia y la competencia.

Gracias a esta nueva Directiva se consigue que terceras empresas puedan intervenir en los procesos de pago, es decir la banca es forzada a su apertura, el llamado open banking.

Dicha norma fue transpuesta al ordenamiento español mediante el Real Decreto Ley 19/2018 de servicios de pago. A través de la misma se establecen los derechos y obligaciones tanto de las entidades bancarias como de los clientes, obligando a la inclusión de mayores medidas de seguridad para dotar de altas garantías a las transacciones.

Los dos clases de servicios sobre los que la Directiva aplica su regulación son:

  • AIS, los cuales son Servicios de Información de Cuenta, su función consiste en ofrecer una visión global de varias cuentas bancarias y con ello ofrecer al usuario un análisis para diferentes motivos.
  • PIS, llamados Servicios de Iniciación de Pagos por los cuales terceros proveedores ofrecen un servicio de banca online. Con ello se posibilita pagos como cualquier entidad bancaria.

Novedades de la PSD2

Como indicamos anteriormente, la Directiva permite la entrada de terceros al sector, pero además se introducen nuevos requisitos para la seguridad, en concreto la aplicación de una Autenticación Reforzada al Cliente (Strong Customer Authentication  o SCA).

Con ello, se requiere de la utilización de dos factores de autenticación para la realización de operaciones bancarias. Por ejemplo, cuando realizamos compras online debemos autorizar.

Además, el usuario pasa a controlar su información bancaria y sentir que la banca es transparente.

Autenticación Reforzada de Clientes (SCA), ¿cómo usarla en internet?

Antes de esta regulación los clientes introducían los datos bancarios y completaban la compra con una autenticación.

Supone un requisito adicional para operar en el mercado, con el objetivo de hacer pagos online más seguros y con ello actuar contra posibles fraudes de pago. De esta forma el cliente final demuestra quien es conforme tres categorías disponibles.

  • Conocimiento, es decir, algo que solo el cliente conoce, por ejemplo, una contraseña o PIN.
  • Posesión, es decir, algo que posea el cliente, en estos casos suele ser un teléfono móvil o tarjeta.
  • Ser, es decir, algo innato al cliente, como por ejemplo la huella digital o reconocimiento facial.

De estas tres categorías, el usuario debe proporcionar al menos 2 para completar su operación. Unos requisitos que se aplican en numerosas ocasiones, como al acceder a una cuenta online, realizar transacciones online

Consecuencias por incumplimiento de las empresas

Para cumplir e implementar los requisitos que obliga la Directiva PSD2 ( aplicable sobretodo a proveedores de servicios de pago) se debe estar implementada desde el pasado 1 de enero de 2021. Unas

El incumplimiento por parte de las empresas a la hora de implementar estas medidas de seguridad implica unas sanciones.

Sanciones que se clasifican en muy graves, graves y leves, siendo el tipo leve cuando se incumple cualquier norma de la normativa que no sea considerada grave o muy grave.

Las multas por incumplimiento pueden ir desde 100.000 euros hasta 10 millones de euros.

Hay que tener en cuenta que en caso de que los proveedores de pagos no estuvieran adaptados, arriesgan a otros operadores del mercado a poder realizar sus transacciones comerciales ( por ejemplo, un Ecommerce)

Type of Legal es un despacho de abogados especializados en derecho digital, mercado de Ecommerce y protección de datos.

Leave A Comment