top of page

PSD2: la nueva directiva de servicios de pago entra en vigor


¿Qué es la PSD2?

La PSD2 o Payment Services Directive 2 es la nueva directiva europea de servicios de pago que entra en vigor el próximo 14 de septiembre de 2019. Su objetivo es crear nuevas posibilidades de pago para el comercio electrónico y además reforzar la seguridad en los pagos online. Con las nuevas tecnologías, las autoridades europeas empezaron a crear normas para regular tanto a las “sociedades tradicionales” (los bancos de toda la vida), como a las nuevas sociedades o empresas “fintech”.

Este término, fintech, se usa para definir las “Financial Technologies” o tecnologías financieras, es decir, la “modernización” de los típicos servicios financieros tradicionales (cuentas, transferencias, préstamos…) usando las nuevas tecnologías como Internet, redes sociales, apps para móviles, etc.

Y esto en muchos casos se ha traducido en una mejora de esos servicios financieros y a mejor precio.

Pues bien, la PSD2 trata precisamente de eso, de regular a todos y para todos en el sector de la información financiera y los pagos digitales, ya sea a través de tarjetas, de cuentas de pago virtuales, transferencia bancaria, etc.


¿Qué trae de nuevo la PSD2?

Pues la PSD2 aborda temas muy importantes, como temas de consentimientos, responsabilidad, seguridad, autorizaciones para hacer operaciones, etc…

En lo relacionado a la seguridad concretamente, a partir de este 14 de septiembre los procesadores de pago (los sistemas encargados de gestionar los pagos online) van a tener que autenticar las operaciones de pago de manera reforzada, según el nuevo estándar SCA (Secure Customer Authentication).

Esto se traduce principalmente en confirmar los pagos con al menos 2 formas de estas 3 posibles:

- Algo que tengas: el móvil, el DNI, una tarjeta, etc.

- Algo que sepas: un PIN, una contraseña, una respuesta, etc.

- Algo que “seas”: identificación biométrica usando tus ojos, tu cara, tu huella, tu voz, etc.


Pero quizás lo más novedoso sea la aparición de 2 nuevas figuras de “proveedores de servicios financieros digitales” o TPPs (Third Party Provider):

- PISP (Payment Initiation Service Provider)

Los Proveedores de Servicios de Iniciación de Pagos mueven dinero entre personas o empresas mediante transferencia bancaria, sin la necesidad de que el ordenante deba introducir manualmente ningún dato de pago del beneficiario.

Dicho así no se aprecia el meollo de este novedoso método de pago, pero en un eCommerce implica que cualquier persona podrá pagar una compra online simplemente seleccionando el banco donde tiene su cuenta corriente e introduciendo las mismas credenciales con las que accede a su banca electrónica. El dinero saldrá directamente de su cuenta corriente a la cuenta bancaria de la tienda sin necesidad de tarjetas o PayPal.

Estos proveedores ya existen tanto en España como en Europa. En nuestro país por ejemplo destaca nuestra empresa INESPAY, que comenzó a ofrecer sus servicios a principios de 2016 y actualmente procesa miles de pagos todos los meses. En el resto de Europa destacan la holandesa iDeal y las suecas Klarna y Trustly.

En definitiva, estos iniciadores de pago permiten a los eCommerce cobrar las ventas directamente desde la cuenta corriente de los usuarios, sin abandonar el carrito de la tienda online.


- AISP (Account Information Service Provider)

Los Proveedores de Servicios de Información de Cuentas permiten a los usuarios tener acceso desde un mismo sitio a todos los datos de sus cuentas bancarias.

En este sentido, hace algunos años aparecieron en España aplicaciones móviles como Fintonic o Mooverang, que ofrecían esto mismo a sus usuarios, les alertaban de cargos o mostraban información de sus gastos en un periodo de tiempo (suministros, consumos, tarjetas…), etc.

A simple vista puede parecer algo poco práctico, pero si por ejemplo en un futuro pides un préstamo online, estos proveedores podrán ver el estado de tus cuentas bancarias para evaluarlas y aprobar o rechazar ese préstamo, casi en tiempo real. Siempre, por supuesto, con tu consentimiento expreso.

Y es que, hasta la entrada en vigor de la PSD2, tanto los proveedores de información (AISP) como los iniciadores de pago (PISP), operaban en un vacío legal. A partir de ahora, deben ser entidades de pago autorizadas por el organismo supervisor pertinente, en el caso de nuestro país, el Banco de España.

Además, los bancos estarán obligados a “abrir sus puertas” y facilitar información y pagos a los nuevos perfiles de proveedores financieros, para que estos puedan ofrecer servicios más cómodos y sencillos a los usuarios.

Esto es lo que se ha llamado como Open Banking.

Para ello, las entidades financieras tienen que crear los sistemas y protocolos informáticos necesarios para que cualquier proveedor autorizado (de Iniciación de Pago o Información de Cuentas) pueda conectarse a ellos a través de APIs (Application Programming Interfaces).


Nuevos productos y servicios de pago

Con unas APIs bancarias robustas y una creciente demanda del negocio online, la entrada en vigor de la PSD2 hará que aparezcan muchos más servicios de pago, de los que podemos destacar estos 4:

1.- Método de pago por transferencia para tiendas online

A partir de este mes de septiembre, las tiendas online NO dependerán solo de pasarelas de pago basadas en tarjetas o PayPal, sino que podrán ofrecer otras alternativas de pago a los compradores, como la transferencia directa online.

Es un sistema más económico, rápido y seguro que el ofrecido por tarjeta, por lo que en un futuro próximo será el método de pago más extendido en el comercio online.

2.- Pagos recurrentes por transferencia

Esta posibilidad puede llegar a tener una gran repercusión para los modelos de negocio basados en suscripciones (como los sitios web de membresía), ya que permitirá ofrecer el pago recurrente sin necesidad de firmar incómodos documentos de domiciliación bancaria o depender de tarjetas de débito/crédito.

En lugar de esto, se podrán firmar suscripciones de pago en 3 simples clics.

3.- Pagos online de facturas

Para los pagos entre empresas o B2B se abre también un sinfín de oportunidades. Gracias a los servicios de los Iniciadores de pago (PISP), las facturas se podrán pagar directamente desde un email, SMS o cualquier documento digital, como un fichero PDF.

4.- Conciliación bancaria automática

Y también para el entorno B2B este servicio supone un gran abaratamiento de costes administrativos, ya que todo el proceso de conciliación bancaria (la comprobación que hacen las empresas y los bancos para ver si las «cuentas» están bien) será automático.

El proveedor de servicios de pago notificará informáticamente la recepción de un ingreso, lo cual permitirá contabilizar automáticamente los cobros que se reciben por transferencia bancaria sin necesidad de revisar los extractos bancarios.


Ventajas e inconvenientes

La principal ventaja de la PSD2 es la estricta pero dedicada regulación que ofrece a los proveedores de servicios financieros, incorporando las nuevas figuras de Iniciadores de Pago (PISP) y Proveedores de Información de Cuentas (AISP).

Con ello, los principales beneficiados serán los usuarios de estos servicios, que irán viendo con el tiempo servicios financieros digitales adaptados a sus necesidades.

El principal inconveniente, cómo no, vuelve a ser el sector bancario tradicional, que sigue viendo con escepticismo la llegada de la PSD2.

¿Por qué?

Pues porque hasta ahora disfrutaban de un aislamiento total que les proporcionaba una independencia extrema, siendo los únicos actores del mercado. Pero ahora, obligados a compartir los datos con otros proveedores autorizados (el llamado Open Banking), surge la polémica.

Y es que las primeras versiones de prueba lanzadas por parte de la banca tradicional, lejos de cumplir con el propósito de facilitar una conexión segura entre el proveedor y las entidades financieras, están resultando ser un complejo entramado de autorizaciones y redirecciones web que invitan más al abandono por parte de los usuarios que a su uso…

Por eso el colectivo de proveedores de servicios financieros se pregunta si el oligopolio bancario pretende proteger su negocio fomentando una mala experiencia de usuario o es que directamente no están pensando en éste cuando diseñaron las APIs bancarias.


Conclusiones

La PSD2 no es una normativa restrictiva ni obligatoria para tiendas online, sino una puerta hacia un mundo de oportunidades en el ámbito de la información financiera y los pagos digitales.

Se trata de una directiva europea que centra sus objetivos en la entrada de nuevas figuras de procesadores de pago, impulsar la competitividad y mejorar la seguridad en los pagos online. Por tanto, los únicos afectados por la normativa serán aquellas empresas que emiten o procesan pagos, ya sea por tarjeta, cuentas virtuales o transferencia bancaria.

Las empresas que tienen contratado un operador de pagos para su eCommerce no tienen que realizar ninguna adaptación ni contratar a una “consultoría especializada en PSD2” (salvo que dispongan de su propia pasarela).

Solo deben preguntar a su procesador de pagos si están adaptados a la nueva normativa.

A pesar de lo novedoso y disruptivo del asunto, en España contamos con grandes profesionales y empresas que llevan ofreciendo durante años estos servicios, mejorando considerablemente la experiencia del usuario en los pagos y abaratando los costes por los ingresos recibidos. Un ejemplo claro es precisamente INESPAY, donde contamos, entre otros, con módulos de pago para tiendas online Prestashop, WooCommerce o Magento.

En definitiva, para todo aquel que gestione una tienda online y se pregunte qué hacer con todo esto de la PSD2, podría comenzar por ofrecer nuevos métodos de pago a sus clientes, como la transferencia bancaria online.

A partir de ahí, familiarizarse con todos los servicios que irán surgiendo al amparo de esta nueva directiva, de la que se espera que sea la más importante en el negocio digital europeo.


Link de Interés

Agencia Española de Protección de Datos (https://www.aepd.es)

Comisión Europea: Servicios de pago (PSD 2) - Directiva (UE) 2015/2366 (+ Info)

https://ec.europa.eu/info/law/payment-services-psd-2-directive-eu-2015-2366_en

Reglamento Europeo de Protección de Datos (RGPD)

https://drive.google.com/file/d/1UOGgbtGlSLTIm4-YH2owAL0Bm8-52htZ/view?usp=sharing

Ley Orgánica de Protección de Datos (LOPD)

https://drive.google.com/file/d/1wIUP3J1jBN_Lzb83iRGSXb9KuiEOvPML/view?usp=sharing

Servicios de pago (PSD 2) - Directiva (UE) 2015/2366

https://drive.google.com/file/d/1gjQeOknKMFdXiYJDabOP6qQ2qZhiQGZH/view?usp=sharing

Servicios de pago (PSD 2) – BOE Real Decreto Ley 2018/16036

https://drive.google.com/file/d/14-TGr0E7MjG994HhjwuonPoDk2jS4y06/view?usp=sharing

Infografía de Camerfirma (Servicios de Confianza Digital). Desencriptando PSD2, retos y oportunidades

https://desa3w.camerfirma.com:5443/certificados-psd2-eidas/infografia-psd2-todov3_mesa-de-trabajo/

Infórmate en tu banco sobre la nueva directiva PSD2

Información sobre la directiva PSD2 del banco BBVA

Información sobre la directiva PSD2 del banco Santander

Información sobre la directiva PSD2 del banco Ibercaja

Información sobre la directiva PSD2 del banco Popular

Información sobre la directiva PSD2 del banco La Caixa

Información sobre la directiva PSD2 del banco Bankia


Información Extraída de:

Mi Posicionamiento Web

https://miposicionamientoweb.es/psd2-directiva-servicios-de-pago/


#ODICanarias #ObservatorioDelitosInformáticosCanarias #Cibercrimen #DelitosInformaticos #DelitosCibernéticos #DelitosTecnologicos #Ciberdelitos #Ciberseguridad #CyberSecurity #Ciberataques #Ciberinteligencia #Cybercrime #CyberIntelligence #CyberDefense #Ciberdefensa #Cyberattacks #Seguridad #Security #Ecommerce #RGPD #LegislacionEspañola #LOPDGDD #PSD2 #DatosBiometricos #Empresas

8 visualizaciones0 comentarios
bottom of page