PSD2: La nueva normativa de acceso a las cuentas de pago
La nueva normativa abre un amplio abanico de posibilidades para los clientes de servicios financieros que podrán acceder de forma más sencilla y segura a los nuevos servicios de pago por internet.
Autor: Belén Martín Márquez.
¿Qué es la PSD2?
La Payment Service Directive 2 (PSD2) es una directiva europea – Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo- que viene a sustituir a la anterior – Directiva 2007/64/CE PSD- por quedar desfasada debido a la emergencia de nuevos tipos de servicio de pago electrónico.
¿Cuál es su finalidad?
La finalidad principal es la armonización de los servicios de pago de la Unión Europea, la seguridad en la cadena de pagos y la protección de los consumidores.
El aumento de la seguridad en las transacciones electrónicas se lleva a cabo mediante el sistema de doble autenticación (2FA)- Two Factor Authentication- creando un sistema de Autenticación Reforzada del Cliente (SCA)- Strong Customer Authentication-.
La autenticación se basará en el uso de dos o más elementos de seguridad independientes categorizados como conocimiento (algo que solo conoce el usuario, por ejemplo, contraseñas, PIN, alguna pregunta secreta…), posesión (algo que solo posee el usuario, por ejemplo, móvil, ordenador, tarjeta inteligente…) e inherencia (algo que es el usuario, por ejemplo, huella dactilar, reconocimiento facial, ocular…). El resultado será la generación de un código de autenticación. Dichos elementos son independientes entre sí por lo que la vulneración de uno no compromete la fiabilidad de los demás.
Es decir, para pagar por internet ya no hará falta introducir los datos de nuestra tarjeta bancaria, por tanto, la tarjeta de coordenadas no se necesitará pues no se encuentra entre los requisitos de autenticación descritos anteriormente.
Los requisitos de autenticación reforzada de clientes se aplican a los pagos iniciados por el ordenante con independencia de si este es una persona física o jurídica.
Las exenciones al principio de autenticación reforzada de clientes se han definido sobre la base del nivel de riesgo (información de cuentas de pago, beneficiarios de confianza…), el importe (operaciones de escasa cuantía), la frecuencia (operaciones frecuentes) y el canal de pago empleado para la ejecución de la operación de pago.
Otro de los objetivos es la protección de los consumidores, esto se lleva a cabo reduciendo la responsabilidad de los mismos en caso de fraude, es decir, si se sufre un pago no autorizado, la responsabilidad del consumidor se reducirá a los primeros 50 euros gastados de forma fraudulenta antes de notificar el incidente.
La Directiva permite realizar al consumidor sus gestiones financieras a través de terceros, los denominados TPP –Third Party Payment Service Providers-, sin necesidad de tener que llevar a cabo la operación a través de la entidad bancaria. Así, se permitirá el acceso de terceros a las cuentas de los clientes de un banco y el inicio de pagos en su nombre, previa autorización del titular de la cuenta. De esta forma, el consumidor podrá autorizar al comercio para que ejecute pagos en su nombre a través de su cuenta bancaria.
Esto comporta mayor rapidez a la hora de realizar compras online. Por tanto, la eliminación del intermediario en las operaciones supone la implantación de la “banca abierta”- Open Banking-, de forma que las entidades financieras deben abrir su sistema a terceros.
Una vez autorizada la operación no existirán retrasos motivados por procesos de confirmación de pago que alarguen la disponibilidad de los fondos implicados en la operación, por lo que tendremos mayor agilidad en las operaciones.
Además, también comporta mayor transparencia, ya que el acceso a la información por parte de los usuarios no tendrá coste alguno, por tanto, los usuarios deberán conocer gratuitamente los gastos asociaos a cada operación y el beneficiario de la misma, el importe de la operación, así como el importe de los gastos adicionales desglosados, el tipo de cambio utilizado en caso de conversión de moneda y la fecha de valor de adeudo o de recepción de la orden de pago.
Por otro lado, se introducen dos nuevas figuras:
- Proveedores de Servicios de Iniciación de Pagos (PISP) –Payment Initiation Service-, los cuales, conectan al consumidor con el banco para realizar una operación. Permite también comprar en internet sin necesidad de contar con una tarjeta de crédito y además, se da la posibilidad de realizar transferencias entre particulares desde una aplicación que no es la del banco origen de la transferencia.
Estos sistemas establecen una cadena de pago entre el pagador y el comerciante con acceso en línea a la cuenta bancaria del pagador.
- Proveedores de Servicios de Agregación de Información sobre Cuenta (AISP) – Account Information Service -, son los que agrupan la información financiera de un cliente, para que desde una sola plataforma gestione todos sus gastos independientemente de que estén en varias entidades bancarias.
Igualmente, la nueva regulación permite a cualquiera titular de una cuenta de pago accesible online, el derecho a poder iniciar una orden de pago a través de un Proveedor de Servicio de Pago (PSP) distinto a aquel en el que está abierta dicha cuenta.
De igual manera, se reconoce el derecho de cualquier titular de una o de varias cuentas de pago accesibles online a acceder a la información contenida en tales cuentas a través de un proveedor de servicios de pago distinto a aquel o aquellos en los que ellas estén abiertas.
Los PSP garantizarán la confidencialidad y la integridad de las credenciales de seguridad personalizadas del usuario de servicios de pago, incluido los códigos de autenticación, durante todas las fases de su autenticación.
En conclusión, la nueva normativa abre un amplio abanico de posibilidades para los clientes de servicios financieros que podrán acceder a los nuevos servicios más seguros y sencillos que los tradicionales.
En todo caso, para resolver cualquier duda al respecto, tanto pueden ayudarte los abogados especialistas en Derecho Mercantil como el equipo de asesores y consultores especializados en Gestión Empresarial de HispaColex o si lo prefieres, ven a visitarnos en nuestras oficinas de Granada, Málaga o Jaén. Estaremos encantados de ayudarte a resolver cualquier pregunta que nos plantees.
Noticias HispaColex relacionadas con la temática:
- Identificación y acreditación de los medios de pago en las escrituras públicas sobre bienes inmuebles
- HispaColex participa en las jornadas sobre facturación electrónica organizada por la CEA
- Estrategia Nacional de Ciberseguridad: amenazas, nuevos retos y acciones concretas
Si tiene dudas sobre como aplicar este artículo a su caso, puede realizarnos una consulta a través de nuestro formulario