La Directiva 2015/2366, sobre servicios de pago en el mercado interior, o PSD2, siglas en inglés por las que se la conoce más coloquialmente (Payment Services Directive 2), es una norma cuyo principal objetivo es establecer un marco regulatorio en el mercado europeo de los servicios de pago, fundamentalmente en los pagos digitales.
Aunque está en vigor desde 2018, es a partir del 14 de septiembre de 2019 cuando estará plenamente implantada y todos los pagos digitales en Europa estarán regulados por ella. En cualquier caso, a día de hoy, existen grupos de presión que están intentando retrasar esta fecha para que los cambios se empiecen a hacer de forma gradual.
Los principales retos de la nueva normativa de pagos digitales son:
- Mejorar la seguridad en el uso de sistemas de pago a través de internet.
- Reforzar el nivel de protección al usuario contra fraudes y abusos potenciales.
- Promover la innovación en los servicios de pago a través del móvil y de internet.
Actualmente la evolución de la tecnología y las fintech hacen que el mercado de los pagos con tarjeta, por internet y los pagos móviles evolucionen de forma más rápida que la legislación.
La anterior Directiva de Servicios de Pago (PSD1) no regulaba totalmente muchos productos o servicios de pago innovadores surgidos en los últimos años que se prestaban, también, a través de terceros. PSD2 viene para regularlos, aportando seguridad en los procesos y mayor protección al usuario.
En el sector financiero esta normativa supone unas nuevas reglas de juego en la que las entidades, donde los usuarios tienen depositadas sus cuentas, deben adaptarse para que estos dispongan de ellas dónde, cómo y cuándo quieran. Y los terceros que serán iniciadores de los pagos, sin ser los que tienen las cuentas, también tendrán que cumplir unos requisitos legales más firmes.
¿Cómo te afecta a tus pagos digitales PSD2?
Lo que puedes tener claro es que va a mejorar la seguridad para prevenir el fraude. Te ponemos dos ejemplos:
Cargos en tarjeta o cuenta recurrentes:
Hasta ahora cuando te dabas de alta en una suscripción (Netflix, Spotify) solo tenías que poner directamente tu tarjeta o pagar a través de un tercero (por ejemplo Paypal). El banco donde tienes abierta tu cuenta solo recibía la orden de cargo y la ejecutaba. A partir del 14 de septiembre, salvo algunas excepciones, este proceso estará más controlado:
1.- El comercio o tercero que ejecute la orden de pago deberá cumplir unos requisitos legales. Éstos serán más o menos estrictos en función del objeto de la empresa. Así el usuario estará más protegido ya que se garantiza una mayor solidez de la empresa donde deposita sus órdenes de pago.
2.- El comercio o tercero debe contar con tu consentimiento expreso en el momento del alta. El usuario a través de la banca digital de la entidad donde tiene su cuenta, deberá autorizar expresamente a es tercero para acceder a ese medio de pago.
Después los siguientes cargos recurrentes no necesitarán de esta autenticación y todo será igual.
Y ¿qué pasa con las suscripciones donde tengo mi tarjeta ya dada de alta y no he dado mi consentimiento expreso? Bueno, pues que existen exenciones. En este caso como tu tarjeta ya está dada de alta, se entiende que todo funciona bien y, además, el pago no está iniciado por ti sino que lo inicia el comercio o tercero, por tanto está exenta de autenticación.
Cargos en tarjeta o cuenta iniciados por ti en una compra:
Ahora, salvo algunas excepciones reguladas, cuando el usuario haga una compra online se realizarán con “autenticación reforzada”. ¿Y eso qué es? Es la llamada SCA (Strong Customer Authetication por sus siglas en inglés) y significa que para pagar deberás acreditar que eres tú aportando dos factores de estos tres:
- Algo que sabes: por ejemplo: una contraseña, una pregunta de seguridad.
- Algo que tienes: un token, un sms.
- Algo que eres: huella, reconocimiento facial, patrones de voz.
Las entidades de pago están adaptando sus procesos de compra para que se incorporen las medidas de seguridad impactando lo menos posible en la comodidad de seguir haciendo compras online.
Como se puede ver es muy importante tener el móvil informado en la entidad financiera, así como actualizadas las versiones de Banca Digital para poder entrar sin problemas a los nuevos protocolos de pagos digitales en septiembre.
Esto que te comentamos son dos pinceladas básicas de los cambios en los pagos digitales que se van a ir implantando y que afecta a todos los prestadores de servicios de pago, incluidas las entidades financieras.
Lo que está claro es que con la implantación de PSD2 la seguridad al hacer compras y consultas mejora, se amplían los medios de pago disponibles y los usuarios estarán más protegidos a la hora de realizar sus transacciones online.