La nueva normativa PSD2 llega con el objetivo de reforzar la seguridad en las transacciones, promover la competencia y la innovación en el sector financiero y mejorar la experiencia de usuario. En líneas generales, exige a las entidades la modificación de la seguridad y los métodos de acceso a los datos y transacciones, pero ¿en qué consiste? ¿Cómo afecta a las entidades financieras la normativa PSD2?
En 2007 ya se puso en marcha la primera Directiva PSD (Payment Services Directive en inglés), una directiva de servicios de pago con el objetivo de desarrollar un mercado único de pagos en la Unión Europea.
En 2013 la Comisión Europea propuso una revisión de esta directiva europea, y el resultado es la nueva PSD2, que entró en vigor en noviembre de 2018, y las entidades financieras tenían hasta el 14 de septiembre para adaptarse a esta nueva directiva europea. De momento, cuentan con un periodo de transición hasta el 31 de diciembre de 2020.
¿En qué consiste la normativa PSD2?
La normativa PSD2 es una directiva europea que regula los servicios de pago por internet y que se basa en dos pilares fundamentales: compartir la información y mejorar la seguridad en las transacciones. La principal diferencia respecto a la primera PSD es que exige a las entidades financieras la apertura de sus servicios de pago a terceros autorizados por los usuarios.
Esas terceras partes son los denominados TPP (Third Party Providers en sus siglas en inglés), o lo que es lo mismo, proveedores externos de pago. Dentro de esta nueva figura que establece la PSD2, existen dos tipos de entidades:
-
PSIP (Payment Initiaton Service Providers)
Permiten realizar pagos mediante transferencia donde antes solo podíamos realizar pagos con tarjeta. Es decir, crean un enlace entre la cuenta del cliente y la cuenta de la empresa donde se lleva a cabo la transacción, facilitando el uso de la banca online.
-
AISP (Account Information Service Providers)
Recogen y almacenan la información de las cuentas de los usuarios, de forma que estos tengan todos sus datos bancarios en un solo lugar. Cubren la figura de los anteriores agregadores financieros.
La primera directiva europea PSD establecía que los pagos entre distintos estados de la UE se hicieran bajo las mismas condiciones que los pagos dentro de un mismo estado, pero la PSD2 va un paso más allá. Así, se intentará unificar el sistema de pagos online, facilitando las transacciones a la vez que mejorando la seguridad de los datos financieros del usuario.
Uno de los efectos principales de la entrada en vigor de la nueva directiva de servicios de pago será el aumento de la facilidad de entrada de los nuevos actores en el sector financiero, como las entidades fintech, pero ¿cómo afectan estas nuevas medidas a las entidades financieras tradicionales?
¿Cómo afecta la normativa PSD2 a las entidades financieras?
El principal efecto de la PSD2 sobre las entidades financieras es que tendrán que modificar su seguridad y sus métodos de acceso a los datos en base a dos objetivos: la apertura de su infraestructura (el “open banking”) y la mejora de la seguridad.
Open banking
El modelo de “open banking” o “banca abierta” consiste en que los usuarios de una entidad puedan compartir sus datos financieros con proveedores externos autorizados (los TPP a los que nos referimos anteriormente). De esta forma, se promueve la liberalización de los datos bancarios y se fomenta la competencia libre en el sector.
Modificación y mejora de la seguridad
Esta es una de las cuestiones más disruptivas de la nueva directiva europea, ya que establece el refuerzo de las medidas de seguridad para realizar las transacciones. Así, en la normativa PSD2 se exige a las entidades financieras la implantación de la llamada Autenticación Reforzada (Strong Customer Authentication), que refuerza la autenticación del usuario que realiza un pago en base a nuevos factores, y sobre la que nos extenderemos en futuros artículos.
ADDALIA ayuda a las entidades financieras a cumplir con las nuevas exigencias de Autenticación Reforzada. Si quieres saber más, descarga nuestra ficha técnica sobre qué aporta la tecnología IDDILIGENCE de ADDALIA para el cumplimiento de la normativa PSD2:
