Qué es el PSD2 – Payment Service Directive

A2SECURE empieza una línea de divulgación en su área de cumplimiento normativo, o compliance, de unos de los temas con mayor profusión de información en los próximos meses y años: PSD2 o la directiva revisada de la UE que transforma los servicios de pagos.
La nueva directiva de servicios de pagos (PSD2) de la UE se aplicará en 14 países de los 27 en el año 2019, con la necesidad de convertirse en regulación por cada estado. En el caso de España, el Consejo de Ministros aprobó mediante real decreto-ley la implementación de la directiva de la UE 2015/2366, y además fue publicada en el BOE el sábado 24 de noviembre.

¿Qué objetivos se asocian a la directiva PSD2?

Los objetivos son (1) incrementar la seguridad de los pagos realizados entre clientes, minoristas (retailers) y bancos, (2) con una reducción significativa del fraude, (3) transparencia en las operaciones de pagos, con el desarrollo del concepto ‘open banking’, que comportará un estímulo para (4) la innovación y la aparición de nuevos “jugadores” en este escenario.
Veamos que introduce la directiva respondiendo a los objetivos que persigue:

• En seguridad de los pagos, se requiere la implementación de del SCA (Strong Consumer Authentication), en otras palabras, significa que un pago tendrá que autenticarse con dos sistemas de 3 posibles. Un ejemplo, para un pago con una tienda online, el desafío que plantea SCA para la autenticación de la tarjeta del pagador requerirá 3D Secure 2.0.
• Siguiendo el mismo ejemplo, si eres una tienda online, los casos de fraude derivados de la aplicación del 3D Secure bajarán drásticamente, pero en contrapartida deberás asegurarte de que el 3D se implementa correctamente y no te afecta a la conversión de tus ventas.
• La apertura de las redes bancarias a terceros no bancarios, conocida como ‘open banking’, permitirá a los consumidores transferir fondos, comparar productos y administrar sus cuentas fuera del entorno bancario. Desde el sector bancario, ‘open banking’ les ayudará a llegar a nuevos clientes al permitirles ofrecer productos financieros a través de terceros, tiendas online y compañías Fintech.
• La innovación que se deriva de la introducción de estos cambios puede ser mayor que la relativa al pago con el móvil, en servicios y productos. Además, se definen nuevos jugadores en un entorno guiado por la competencia. Los nuevos actores son los AISPs (Proveedores de Servicios de Información de Cuenta), PISPs (Proveedores de Servicios de Iniciación de Pagos) y los ASPSPs (Proveedores de servicio de pagos), en un entorno

Ninguno de los nuevos actores ha sido objeto hasta ahora de una regulación específica en el ordenamiento jurídico español. Esta circunstancia ha planteado cierta inseguridad en aspectos tan relevantes como la protección de los usuarios de servicios de pago, los parámetros de seguridad con los que dichos servicios son prestados, así como la responsabilidad, la competencia y el régimen de protección de datos.
¿Se imaginan por qué se lanzó GDPR antes de la PSD2? Efectivamente, la privacidad de los datos de clientes entre los nuevos actores es clave. Por poner un ejemplo, el consentimiento de los clientes para acceder y utilizar sus datos de pago es estratégico para los bancos y para los minoristas (retailers).
El camino que nos queda en esta serie de divulgación de la aplicación de PSD2 en Europa se vislumbra apasionante. Nos centraremos en cómo se debe realizar la adaptación en minoristas (retailers).
A2SECURE está acompañando a sus clientes en la transformación a la PSD2.
¡Hasta la próxima publicación!
—
Autores: A2SECURE PSD2 Team