PSD2 son las siglas que hacen referencia a “Payment Service Providers” o Directiva de Servicios de Pago. Se trata de la nueva directiva europea que reguladora de los pagos online y con móviles.

La Directiva EU 2015/2366 de servicios de pago, se trata de una normativa europea que pretende reforzar la seguridad en los pagos realizados por medios electrónicos dentro de la UE, y que abarca, tanto a los pagos online como a los pagos a través de móviles, regulando a su vez, el acceso a nuestros datos bancarios por parte de terceros.

La nueva regulación tiene por finalidad proteger con mayor seguridad a los consumidores en las operaciones financieras que realicen a través de medios digitales. La PSD2 pretende instaurar un escenario regulatorio con el fin de desarrollar todo el mercado de pagos electrónicos dentro de la UE. La finalidad es facilitar y asegurar la ejecución de los pagos digitales (online y móviles) a través de los diferentes países de la UE. Por otra parte, la pretensión de la nueva norma también es fomentar el incremento neutro de la competencia en el sector de los pagos electrónicos para permitir el acceso al referido mercado a muchas empresas, combatiendo así, el monopolio bancario que sobre dicho sector existe en la actualidad.

El real decreto-ley que incorpora la directiva europea (PSD2) al estado español, entró en vigor en el mes de noviembre del año pasado. Sin embargo, la instauración de algunas medidas ha comportado que la regulación haya entrado en vigor el 14 de septiembre de 2.019.

La nueva directiva PSD2 pretender abrir este mercado a nuevas empresas, en mayor medida a las oferentes de servicios de información sobre cuentas, o agregadores financieros, para simplificar y reducir las gestiones de cuentas bancarias y finanzas domésticas personales de los ciudadanos.

La pretensión final es el acceso por parte de los ciudadanos a una visión general de todas la cuentas y productos financieros que posean en diferentes entidades por medio de una única plataforma digital que en el marco del cumplimiento del ordenamiento en materia de protección de datos, se permita el control integral de gastos, ingresos o saldos de cuentas, evitando el farragoso sistema actual compuesto por tantas aplicaciones online como entidades e incluso productos coexisten en el mercado.

La principal novedad, viene representada por el refuerzo de la seguridad en los pagos online. En ese sentido, se instaura la autenticación en dos pasos o autenticación reforzada del cliente. Esto significa que en el momento de  validar un pago electrónico en un comercio online, se exigirá hacer uso de un sistema de doble autenticación. De esta forma, se pretende minimizar el fraude electrónico y promover transacciones online más seguras.

La autenticación en dos pasos, además de afectar a los pagos online, también se aplicará para el acceso a las cuentas bancarias y similares a través de Internet. Este sistema de autenticación reforzada con lleva la utilización de dos de los tres sistemas propuestos por la norma, es decir, una contraseña o pin, tarjeta de coordenadas, móvil, huella dactilar, iris, reconocimiento facial etc. Por tanto, los usuarios tendrán que realizar una verificación de su identidad con dos o más factores de autenticación.

La directiva PSD2 excepciona la aplicación de la autenticación reforzada para el acceso a un cuenta bancaria para consultar saldo o movimientos, realizar pagos online inferiores a 30 €, pagos móviles o contactless inferiores a 50 €. De igual forma, para el pago en terminales tipo peajes o aparcamientos, operaciones recurrentes de un mismo importe, beneficiario, así como pagos a clientes incluidos en una lista de confianza, etc…

La nueva directiva también exonera de cierta responsabilidad a los usuarios como consecuencia de pagos fraudulentos. En el caso de robo o pérdida de tarjeta bancaria, y utilización ilegítima por terceros, el usuario sólo deberá asumir el pago de los primeros 50 € gastados y no los 150 € como ha ocurrido hasta la actualidad.

La nueva directiva, regula la reducción drástica de intermediarios en los pagos electrónicos, en virtud de los servicios de inicio de pago o PISP (Payment Initiation Services Provider). Es decir, mientras que en la actualidad, para realizar un pago online, existen varios intermediarios como el propio cliente, el comercio, la plataforma de pago, la compañía de la tarjeta y el propio banco, la directiva establece que los PISP se comuniquen directamente con el comercio y el banco.

La directiva también contempla la instauración de un registro público de todas las instituciones de pagos autorizadas con el fin de permitir su consulta directa por parte de los consumidores.

Para el acceso a la banca online, la nueva directiva PSD2, establece la autenticación doble o reforzada con el objetivo de reforzar la seguridad. El método más habitual para garantizar la autenticación reforzada, es el envío de SMS al teléfono móvil del usuario con un código de autenticación.

Cada entidad financiera, de manera individual, debe notificar a sus clientes cómo le afectará en el marco de la operativa bancaria. Las entidades deben incorporar el sistema de autenticación reforzada buscando un equilibrio razonable entre la seguridad, facilidad de uso y accesibilidad a los pagos online.

Para la implementación del sistema de doble autenticación, se permitirá una tregua de 90 días a cada cliente. Y según describe el Reglamento Delegado 2018/389, el segundo paso de seguridad solo será necesario para el acceso a la cuenta por primera vez, y seguirá vigente hasta pasados 90 días desde el referido primer acceso.

En definitiva, el móvil será imprescindible a partir de ahora para la realización de pagos online, y a su vez, los terminales deberán soportar las últimas versiones de las aplicaciones bancarias y por otro lado, disponer de espacio suficiente para instalarlas y ejecutarlas.