¿Qué es la Directiva de Servicios de Pago 2 (PSD2)?

PSD2, o la Directiva de Servicios de Pago revisada, es una política europea con objetivos relacionados con la seguridad de los pagos en línea y la competencia dentro de la industria financiera.  Es una actualización de la directiva original de 2007. 

La normativa exige medidas de autenticación de clientes más estrictas para las compras en línea.  Un cambio significativo es que requiere que los bancos compartan sus servicios de pago y los datos de los consumidores con proveedores externos regulados (TPP), pero solo con el consentimiento del cliente.  

La técnica de ‘open banking’ se relaciona con esfuerzos enfocados en la innovación y la creación de nuevos productos financieros. Se aplica a transacciones que involucran monedas de la UE/EEE y afecta a los proveedores de pagos tanto dentro como fuera de la UE/EEE.

Los objetivos principales de la PSD2 son: 

• Conectar y desarrollar el mercado de pagos europeo. 
• Apuntar a condiciones operativas comparables entre los proveedores de servicios de pago. 
• Centrarse en la seguridad de los pagos y la protección del consumidor. 

Funciona al otorgar acceso a cuentas bancarias para proveedores terceros autorizados, lo que podría influir en la innovación y la competencia. También se relaciona con la seguridad de las transacciones a través de la Autenticación Reforzada de Cliente (SCA) y las medidas de protección de datos.  

Si bien estas medidas mejoran la seguridad, los consumidores siempre deben permanecer atentos a los intentos de phishing. 

PSD2 introduce regulaciones destinadas a influir en la protección del consumidor y la competencia en el mercado. 

• Acceso de Terceros: Los terceros regulados pueden acceder a las cuentas de pago con el consentimiento del cliente. 
• Autenticación Reforzada de Cliente (SCA): La SCA es obligatoria para la mayoría de las transacciones en línea para mejorar la seguridad. 
• Transparencia: Implica establecer directrices para las estructuras de comisiones y los procesos de reembolso. 
• Prohibición de comisiones: Las comisiones injustificadas están prohibidas. 
• Procedimiento de reclamación: Los proveedores de servicios de pago deben contar con un proceso de reclamación sencillo. 
• Exenciones: Las transacciones de Pago de Bajo Valor (LVP) a veces están exentas de autenticación adicional para equilibrar la seguridad con la conveniencia. 

La Autenticación Reforzada de Cliente (SCA) es un requisito de seguridad de la PSD2 que añade una capa adicional de verificación para que los pagos en línea sean más seguros. 

Mejora la seguridad al requerir al menos dos de tres elementos de autenticación diferentes: 

• Conocimiento: Algo que solo el usuario sabe (por ejemplo, una contraseña o PIN). 
• Posesión: Algo que solo el usuario posee (p. ej., su teléfono inteligente). 
• Inherencia: Algo que el usuario es (p. ej., una huella dactilar o un escaneo facial). 

SCA también emplea la vinculación dinámica, que conecta la autenticación directamente con el monto de la transacción específica y el beneficiario.  Esto puede impedir modificaciones no autorizadas a los detalles de la transacción después de la aprobación.  Si bien SCA aumenta la confianza del consumidor, los comerciantes y los proveedores de pagos enfrentan el desafío de implementarlo sin interrumpir la experiencia del cliente. 

PSD2 mejora la seguridad de los pagos en línea principalmente al requerir la Autenticación Reforzada de Cliente (SCA) y el enlace dinámico. 

También establece criterios de seguridad específicos para los proveedores de servicios de pago, lo que puede afectar los riesgos de fraude y la privacidad de la información financiera.  PSD2 incluye disposiciones para la transparencia de costos y define las obligaciones dentro de las transacciones de pago, lo que podría influir en la confianza del cliente. 

Emplear medidas de seguridad como 3D Secure, según lo establecido en la PSD2, puede afectar los protocolos de seguridad de los pagos con tarjeta en línea.

La PSD2 presenta oportunidades significativas y desafíos notables para las empresas. 

Oportunidades  

• Innovación: Los nuevos participantes que ingresan al mercado pueden representar una competencia para los bancos tradicionales que ofrecen servicios financieros. 
• Mejores transacciones: El aumento de la competencia y las nuevas tecnologías pueden conducir a transacciones más rápidas, económicas y seguras. 
• Más métodos de pago: Un aumento en la disponibilidad Métodos de Pago mejora la conveniencia del cliente y puede expandir el alcance del mercado de una empresa. 

Desafíos  

• Costos de Cumplimiento: Las empresas enfrentan costos para actualizar sus sistemas y procesos y así cumplir con los estándares de la PSD2. 
• Riesgos de seguridad: Existen mayores riesgos de seguridad, especialmente en lo que respecta a los datos en tránsito, lo que requiere medidas de seguridad muy robustas. 
• Licencias: Las empresas que actúan en nombre tanto del comprador como del vendedor pueden necesitar obtener una licencia de pagos, lo que aumenta la complejidad operativa.

La PSD2 tiene implicaciones para los clientes en cuanto a la protección de las transacciones financieras y los cambios en sus alternativas de mercado. 

Requiere Autenticación Reforzada de Cliente (SCA) para la mayoría de los pagos electrónicos y ofrece a los clientes acceso inmediato a los datos de sus transacciones de pago.  La norma también tiene como objetivo facilitar los reembolsos a los consumidores por transacciones identificadas como ilegales.  

La concesión de acceso a la información de la cuenta por parte de PSD2 (con consentimiento) para proveedores externos aprobados tiene una relación con la innovación de la empresa y las opciones del consumidor.  Aunque las medidas de seguridad aumentan, sigue siendo importante que los consumidores protejan sus contraseñas de inicio de sesión.