驴Qu茅 es la Directiva europea sobre servicios de pago PSD2?
La PSD2 ( Payment Services Directive) es una Directiva Europea que regula los servicios de pago que se realizan en Europa. Su finalidad es mejorar los servicios de pago utilizados en el sector financiero, aumentando la innovaci贸n de los procesos, la transparencia y la competencia.
Gracias a esta nueva Directiva se consigue que terceras empresas puedan intervenir en los procesos de pago, es decir la banca es forzada a su apertura, el llamado open banking.
Dicha norma fue transpuesta al ordenamiento espa帽ol mediante el Real Decreto Ley 19/2018 de servicios de pago. A trav茅s de la misma se establecen los derechos y obligaciones tanto de las entidades bancarias como de los clientes, obligando a la inclusi贸n de mayores medidas de seguridad para dotar de altas garant铆as a las transacciones.
Los dos clases de servicios sobre los que la Directiva aplica su regulaci贸n son:
- AIS, los cuales son Servicios de Informaci贸n de Cuenta, su funci贸n consiste en ofrecer una visi贸n global de varias cuentas bancarias y con ello ofrecer al usuario un an谩lisis para diferentes motivos.
- PIS, llamados Servicios de Iniciaci贸n de Pagos por los cuales terceros proveedores ofrecen un servicio de banca online. Con ello se posibilita pagos como cualquier entidad bancaria.
Novedades de la PSD2
Como indicamos anteriormente, la Directiva permite la entrada de terceros al sector, pero adem谩s se introducen nuevos requisitos para la seguridad, en concreto la aplicaci贸n de una Autenticaci贸n Reforzada al Cliente (Strong Customer Authentication聽 o SCA).
Con ello, se requiere de la utilizaci贸n de dos factores de autenticaci贸n para la realizaci贸n de operaciones bancarias. Por ejemplo, cuando realizamos compras online debemos autorizar.
Adem谩s, el usuario pasa a controlar su informaci贸n bancaria y sentir que la banca es transparente.
Autenticaci贸n Reforzada de Clientes (SCA), 驴c贸mo usarla en internet?
Antes de esta regulaci贸n los clientes introduc铆an los datos bancarios y completaban la compra con una autenticaci贸n.
Supone un requisito adicional para operar en el mercado, con el objetivo de hacer pagos online m谩s seguros y con ello actuar contra posibles fraudes de pago. De esta forma el cliente final demuestra quien es conforme tres categor铆as disponibles.
- Conocimiento, es decir, algo que solo el cliente conoce, por ejemplo, una contrase帽a o PIN.
- Posesi贸n, es decir, algo que posea el cliente, en estos casos suele ser un tel茅fono m贸vil o tarjeta.
- Ser, es decir, algo innato al cliente, como por ejemplo la huella digital o reconocimiento facial.
De estas tres categor铆as, el usuario debe proporcionar al menos 2 para completar su operaci贸n. Unos requisitos que se aplican en numerosas ocasiones, como al acceder a una cuenta online, realizar transacciones online
Consecuencias por incumplimiento de las empresas
Para cumplir e implementar los requisitos que obliga la Directiva PSD2 ( aplicable sobretodo a proveedores de servicios de pago) se debe estar implementada desde el pasado 1 de enero de 2021. Unas
El incumplimiento por parte de las empresas a la hora de implementar estas medidas de seguridad implica unas sanciones.
Sanciones que se clasifican en muy graves, graves y leves, siendo el tipo leve cuando se incumple cualquier norma de la normativa que no sea considerada grave o muy grave.
Las multas por incumplimiento pueden ir desde 100.000 euros hasta 10 millones de euros.
Hay que tener en cuenta que en caso de que los proveedores de pagos no estuvieran adaptados, arriesgan a otros operadores del mercado a poder realizar sus transacciones comerciales ( por ejemplo, un Ecommerce)
Type of Legal es un despacho de abogados especializados en derecho digital, mercado de Ecommerce y protecci贸n de datos.