PSD2: las claves sobre la nueva norma en los pagos electrónicos

Con la entrada en vigor en España de la normativa europea PSD2 cambia la forma en que compras por Internet o usas la banca online.

Internet mobile banking and internet of things concept
Virojt ChangyenchamGetty Images

Esta directiva pretende reforzar la seguridad en los pagos electrónicos y regular el acceso a la información financiera de los clientes, de manera que todo el proceso sea más rápido y seguro.

La nueva Directiva PSD2

PSD2 son las siglas que hacen referencia a Payment Service Providers o lo que es lo mismo, Directiva de Servicios de Pago. Detrás de este nombre está la Directiva EU 2015/2366 de servicios de pago, una normativa europea que refuerza la seguridad de los pagos electrónicos dentro de la UE, que engloba tanto a los pagos online como a los pagos móviles y que regula el acceso a nuestros datos bancarios por parte de terceros. A nivel interno en España, el Real Decreto-Ley 19/2018 incorporó la Directiva comunitaria referida como PSD2 que amplía el abanico de servicios de pago que recogía la normativa anterior (en España introducida mediante la Ley 16/2009), denominada PSD1.

Novedades en los pagos electrónicos

Hasta la fecha cuando se producía el pago en una compra on-line, los comercios debían contactar con una serie de intermediarios que, a su vez, conectaban a la compañía titular de la tarjeta de pago (por ejemplo, Visa o Mastercard) para efectuar el cargo a la cuenta del cliente. A partir de la normativa PSD2, el consumidor podrá autorizar al comercio para que ejecute tales pagos a nombre del cliente en su correspondiente cuenta bancaria. De esta forma, el titular del comercio y la entidad bancaria se comunicarán mediante el dispositivo móvil con una aplicación específica (“Application program interface”).

La novedad de dicho sistema consiste en combinar, al menos, dos elementos independientes de verificación de identidad. La norma establece un nuevo sistema de autenticación reforzada de clientes (SCA en inglés). Para ello se prevén diversas posibilidades de verificación o autenticación de identidad. Así podrá instrumentarse a través de un dispositivo que posea el usuario (lo más normal será el móvil inteligente); una clave que conozca únicamente el cliente o bien un elemento de identificación biométrico (huella dactilar o el iris del ojo). Por tanto, ya no serán válidos otros sistemas de verificación de la tarjeta de pago como en el pasado (numeración, caducidad, CVV, etc.).

Entrada en vigor

Si bien la entrada en vigor de estos sistemas de autenticación debía producirse el pasado 14 de septiembre, el Banco de España, siguiendo la recomendación de la autoridad bancaria europea (EBA) ha prorrogado su entrada en vigor hasta el 1 de enero de 2021 debido a los profundos cambios que las entidades de crédito debían implantar en sus procesos para incorporar los cambios previstos en la nueva normativa de pagos PSD2. Asimismo, se han introducido excepciones a la obligación de autenticarse, permitiéndose que se realicen varios pequeños pagos (menores de 20 euros) hasta un límite de 150 euros.


LA OPINIÓN DE LOS EXPERTOS


Xavier Gasia, Socio Área de Blockchain en AddVANTE

El PSD2 (Payment Services Directive) es la Directiva Europea que regula los servicios de pago realizados (transferencias, domiciliaciones o los pagos con tarjetas, por ejemplo). Esta directiva nace con la finalidad de impulsar la transparencia, la competencia, y la innovación de los servicios de pago del sector financiero.

El primer aspecto clave y fundamental es la mejora en seguridad y el refuerzo contra el fraude en operaciones bancarias regulando así mismo el acceso a los datos. Otro aspecto vital es la eliminación de intermediarios en las operaciones de pagos electrónicos, de manera que se permitirá el open banking.

Área Fiscal de Prudencio González Asesores Empresariales

Tras un largo recorrido, con el objetivo de mejorar la transparencia y la seguridad de los servicios de pago, llega la conocida como Payment Service Directive (PSD2) en vigor desde el pasado 14 de septiembre de 2019.

Desaparece la tarjeta de coordenadas y las pasarelas de pagos independientes, hasta ahora ampliamente utilizadas.

En cuanto a la mejora de la seguridad, en el momento de realizar un pago electrónico, será necesaria una Autenticación Reforzada del Cliente, más estricta usando la combinación de al menos dos elementos de tres posibles: Contraseñas, PIN o similar; Utilización de dispositivos móviles, Ordenadores, etc. O el uso de rasgos biométricos, voz, huella, etc.

Otra mejora respecto a la protección del usuario, es que disminuye de 150 a 50 euros su responsabilidad, en cuanto a pagos no efectuados.

Actualmente, sabemos que muchos comercios aún no han conseguido adaptarse, hay camino por recorrer tanto para el comercio como para el aprendizaje del usuario.


José Manuel Tirado Edo, Gerente de Asesorías Nápoles

La PSD2, (Payment Service Providers) viene a sustuir a la regulación anterior (PSD) tras la entrada en el mercado de nuevos operadores como las fintech sumado a la necesidad de una mayor trasparencia en las operaciones, pero, ¿Cómo afecta todo esto al usuario? Hasta la fecha, cuando se realizaba una compra online, los comercios tenían que contactar con una serie de intermediarios, que a su vez se conectaban con la compañía responsable de la tarjeta, para finalmente cargar el cobro a una cuenta corriente. Con la PSD2 el consumidor podrá autorizar al comercio para que éste ejecute pagos en su nombre a través de su cuenta bancaria, todo ello mediante una aplicación API que garantizará la protección de los datos bancarios del usuario a través de un sistema de autenticación reforzada que pretende evitar operaciones fraudulentas. Este sistema exige combinar al menos dos elementos independientes para verificar su identidad (dispositivo móvil, clave, parámetros biométricos…). Además, la nueva norma prevé mayor protección de los consumidores siendo responsables de pagos no autorizados hasta 50 euros frente a los 150 euros actuales.

Publicidad - Sigue leyendo debajo