11 Sep 2019

PSD2: norma de pagos a través de Internet

PSD2: norma de pagos a través de Internet

PSD2: norma de pagos a través de Internet. El objetivo de la Directiva PSD2 es facilitar los pagos en Europa con mayor seguridad y promover la innovación en los servicios de pago a través de Internet. Esta nueva normativa conlleva cambios fundamentales en la industria al permitir el acceso a terceros proveedores de servicios de pago a la infraestructura de las Entidades de Crédito (proveedores de servicios de pago, TPPs).

PSD2: norma de pagos a través de Internet

La seguridad y confianza son precisamente los objetivos que persigue la Directiva Europea PSD2 de servicios de pagos digitales aprobada por la Unión Europea cuya implementación fue aprobada a finales de noviembre de 2018 y que será plenamente exigible en septiembre.

Con la entrada en vigor el próximo día 14 de septiembre de una de las fases de la nueva norma de pagos PSD2 será imprescindible el móvil para entrar en la banca online. Algunas entidades están aprovechando la entrada en vigor de la normativa PSD2 para eliminar la tarjeta de coordenadas.

¿En qué se traduce la PSD2?

  • Armoniza las condiciones en las que los proveedores de servicios de pago (TTPs) operan: Esto se traduce en que los bancos estarán obligados a dar acceso a las cuentas de sus clientes a terceras empresas (proveedoras de información de cuentas y de pago) en lo que se llama Open Banking, a petición de los usuarios o clientes, que sin embargo no tienen obligación de compartir con terceros sus datos bancarios.
  • Inmediatiza el pago online por parte del consumidor: Este objetivo es consecuencia del punto anterior. Si el cliente autoriza la cesión de sus datos bancarios a un tercero, el cobro del producto o servicio será inmediato sin necesidad incluso de tarjetas de crédito, a modo de transferencia bancaria, aunque sí atendiendo a un proceso de autenticación reforzada.
  • Nuevas fórmulas de obtener beneficio: La PSD2 da lugar a que estos terceros, Proveedores de Servicio de Información de Cuenta (AISP) y Proveedores de Servicios de Iniciación de Pagos (PISP), puedan mejorar la relación con el consumidor y cubrir sus necesidades.

Mayor seguridad e información

  • Se limita a 50 euros (anteriormente eran 150 euros), su responsabilidad por las pérdidas derivadas de operaciones de pago no autorizadas como consecuencia de la sustracción o robo indebido de las tarjetas u otro medio de pago.
  • Agiliza los plazos de resolución de reclamaciones, pasando de 2 meses a 15 días hábiles.
  • Refuerza los requisitos de seguridad en la autenticación, con el fin de evitar la suplantación de identidad o el robo de claves.

Nuevos actores

  • Servicios de información sobre cuentas: proporcionan al usuario del servicio de pago información agregada sobre una o varias cuentas de pago mantenidas con sus proveedores de servicios de pago, en aras de facilitar información global agregada, previo consentimiento del cliente.
  • Servicios de iniciación de pago: permiten a los intermediarios garantizar el pago del consumidor al comerciante como alternativa a los pagos con tarjeta.  Es imprescindible el consentimiento previo del cliente.

PSD2: norma de pagos a través de Internet. Sus posibilidades no se quedan en dar acceso o no a otros actores a sus datos. La ley ayuda a regular algo que aún estaba en cierto limbo legal como es el sector de las Fintech y de los agregadores mientras que en el terreno de las compras supone un paso importante y es que se eliminarán intermediarios entre usted, el banco y la tienda en cuestión en la que adquiere un bien o un servicio.

Además, será mucho más sencillo instaurar nuevos métodos de pago como los que se realizan por teléfono o a través de apps ya que ni los bancos ni los proveedores de medios de pago no tendrán un control tan férreo de la situación.

Ejecución de ordenes de pago

Las operaciones de pago realizadas en euros se ejecutarán, como máximo, el siguiente día hábil a la recepción de la orden de pago. Con PSD2 el usuario de servicios de pago podrá simplemente autorizar al TPP para que ejecute pagos en su nombre a través de su cuenta bancaria. Es decir, el TPP y el banco se comunicarán ahora directamente utilizando una API.

En base a la nueva normativa PSD2 y para que todos sus pagos de banca online sean más seguros, cada vez que usted ordene por web una transferencia, se le envía un código OTP (password de un solo uso) vía sms a su móvil para introducir en la página.

Autenticación reforzada (CSA) con PSD2

El 14 de Septiembre de 2019 se hace aplicable una de las normas complementarias en materia de PSD2: la Autenticación Reforzada del Cliente en pagos online. Esta obligación de Autenticación Reforzada del Cliente o SCA entra en vigor el 14 de Septiembre de 2019, y supondrá que desde esa fecha cualquier pago online que requiera SCA y no cumpla sus criterios, será rechazado por la Entidad.

La SCA requiere el uso de dos o más elementos, descritos en la PSD2 como:

  1. Conocimiento: un número secreto o PIN que solo conoce el usuario.
  2. Posesión: algo físico que posee el usuario: token, chip NFC, dispositivo móvil, etc.
  3. Inherencia: algo que solo tiene el usuario por ser él. Hablaríamos de reconocimiento de huella, rostro, iris o retina.

Este procedimiento de doble autenticación es obligatorio para que el cliente pueda:

  1. acceder a sus cuentas online (tanto por web como por app).
  2. iniciar transacciones de pago electrónicas (una transferencia, un pago en comercio online,…).
  3. y/o realizar alguna acción a través de canales remotos que puedan suponer un riesgo de fraude.

La finalidad perseguida es mitigar el riesgo de fraude y facilitar el proceso de hallar operaciones fraudulentas, lo que genera una mayor confianza de los clientes en la operativa relativa a las transacciones de pago y el comercio online en general.

También le puede interesar:

Compartir en Redes Sociales:

Consultas Jurídicas Online

Boletín Noticias Jurídicas:


Acepta las Condiciones de Uso y la Política de Privacidad.
Boletín Noticias Jurídicas