En el año 2015 la Unión Europea aprobó la Directiva PSD2. Una normativa que actualiza la anterior PSD sobre servicios de pago digitales y cuyo objetivo es facilitar la colaboración entre entidades bancarias y terceras empresas.

Con ello se facilitarán los pagos con una mayor seguridad. Además, se regulará el acceso a la información por parte de terceros, siempre con la autorización del usuario.

Novedades introducidas por la PSD2

Las principales novedades que la directiva introducirá se traducen en una unificación de las mejoras técnicas. Especificándose de manera más sencilla y unificada qué actividades y servicios se encuentran sujetos a la nueva regulación y cuáles son los métodos válidos para incluir en los sistemas de seguridad.

Otra de las novedades reside en la agilidad de los procesos. En relación con la información bancaria, el usuario no consideraba tener el control, siendo escasa su interacción con los bancos. Además de calificable de poco transparente y con accesos engorrosos o limitados.

Mientras que, para el caso de los pagos online que el usuario realiza en un ecommerce, estos últimos tenían que contactar con otros intermediarios. Tales como las compañías propietarias de tarjetas o los proveedores de pagos electrónicos, antes de conectar con el banco del usuario. Produciéndose un complejo proceso en el que intervenían hasta cuatro operadores. 

Third Party Providers

Pero ese escenario va a cambiar y para que el usuario conozca las ventajas que va tener esta normativa, debe entender que, a través de ella, los bancos van a tener la obligación de dar acceso a terceras empresas. Los llamados “Thrid Party Providers” conocidos por su acrónimo “TPP”) podrán acceder a los datos bancarios de los usuarios (siempre con la autorización).  

Con ello, estas terceras empresas no solo podrán acceder a la información de históricos bancarios, sino que podrán operar directamente. Esta comunicación se realizará a través de una API (software que permite la comunicación entre partes). Permitiendo comunicaciones seguras entre ambas partes y garantizando la seguridad de los datos de los usuarios.

Aspecto práctico

En cuanto al aspecto práctico, gracias a lo anterior estas terceras empresas podrán ofrecer a los usuarios servicios financieros personalizados. Así como consultar datos bancarios de forma rápida y sencilla. Además ejecutar pagos a través de la cuenta bancaria del usuario. Todo sin necesidad de otros intermediarios.  El usuario podrá operar desde su móvil y tener la certeza de que sus movimientos estarán realmente respaldados.

Al entrar nuevos operadores en el mercado, se abrirán importantes mejoras para el usuario que van a suponer de primeras una reducción de los costes originados (por ejemplo, costes de mantenimiento de cuenta o transferencia). Puesto que podrán simplificarse los procesos, gastos y ofrecer servicios más eficientes e inmediatos. 

El usuario podrá conocer de forma detallada toda su información financiera, teniendo un control total de sus finanzas. 

¿Cuáles son sus objetivos?

La nueva normativa va a suponer sencillez y agilidad de la mano de tercero. Y es que muchos de estos intermediarios son startups tecnológicas que están muy asentadas en el mundo digital. Ofrecen desde el primer día interfaces sencillas para que el usuario se sienta cómodo en su navegación. 

Cierto es que hasta ahora, el banco seguía siendo el actor que más garantías ofrecía. Dejando a estas empresas con una imagen de cierta duda. Pero con la PSD2 el usuario, al ser el centro de todo, tendrá el control sobre cualquier movimiento, podrá operar con dichos terceros y saber que, si existe algún problema, el propio usuario es capaz de solucionar la situación sin tediosos trámites.

El control del usuario será tal que va a poder rescindir sus contratos con dichas empresas sin previo aviso. Podrá corregir cualquier operación no autorizada (recordemos la falta de agilidad que tiene un banco ante este tipo de trámites). Debiendo demostrar el tercero que obtuvo la autorización y no el usuario. De hecho, se limitará la responsabilidad del usuario en los pagos no autorizados o robo de tarjeta, pasando de pagar de 150 euros a 50 euros.

También se van a reducir drásticamente los fraudes en las compras online, al incluirse como obligatorio la doble verificación o el Sistema de Autenticación Reforzada (conocido por su acrónimo en inglés, “SAC” o, “Strong Customer Authentication”) que se convertirá en un estándar. Una doble verificación que se basaría en tres posibles elementos:

  1. Inherente (por ejemplo, huella dactilar).
  2. Físico (teléfono).
  3. Conocido (una contraseña).

Realmente todo son ventajas para el usuario, puesto que mejorar la seguridad y agilizar los procesos de compra son dos pilares que necesitaban un refuerzo. Aunque puestos a buscar alguna desventaja, es verdad que la pérdida de la relación interpersonal será una desventaja para muchos usuarios.

Cómo afecta a mi negocio la Directiva PSD2

La Directiva PSD2 es la creadora del nuevo entorno de pagos online en el ámbito de la Unión Europea sobre dos pilares fundamentales:

  • Aumento cualitativo y reforzado de la seguridad en los pagos electrónicos.
  • Agilización de las transacciones online mediante la eliminación de intermediarios y barreras financieras.

Uno de los cambios más significativos introducidos por la Directiva PSD2 es la apertura del acceso de los datos financieros y bancarios del consumidor a terceros. Eliminando con ello la intermediación bancaria agilizando el proceso de cualquier pago.

En este nuevo contexto, la necesidad de intermediación de los proveedores de pago, compañías de servicios financieros y de emisión de pagos por tarjeta se reduce. Permitiendo al consumidor autorizar directamente al comercio para que ejecute pagos a través de su cuenta bancaria. Es decir, se posibilita la comunicación directa entre el banco y el eCommerce.

Con la Directiva PSD2, la Unión Europea pretende ampliar la competencia en el mercado de los pagos electrónicos seguros y que este sistema sirva de punta de lanza para el desarrollo del Open Banking y las Fintech.

¿Cómo afecta a mi eCommerce?

Las principales novedades introducidas por la Directiva PSD2 afectan a las Entidades Financieras, Pasarelas de Pago y consumidores.

Pero ciertamente, existe cierto impacto en los eCommerce, pues hasta ahora los métodos de pago electrónico estaban limitados a determinados proveedores de métodos y pasarelas de pago (por ejemplo, PayPal o Stripe), compañías de tarjetas de crédito y las entidades financieras, todo un recorrido lleno de intermediarios hasta que se realiza el cobro a la cuenta corriente del consumidor.

La Directiva PSD2 al simplificar el esquema y flujo de pagos impacta de dos maneras recurrentes en los eCommerce:

Sistema de Autenticación Reforzada del Cliente

El sistema de Autenticación Reforzada del Cliente (“SCA” por sus siglas en inglés) que obliga a emplear medidas de autenticación reforzada para la autorización de operaciones utilizando al menos dos de los siguientes elementos:

    • El conocimiento (algo que el usuario sabe) como, por ejemplo:
      • Contraseña.
      • Información personal.
    • La posesión (algo que el usuario tiene) como, por ejemplo:
      • Ordenador.
      • Teléfono móvil.
      • Documentación.
    • La inherencia (algo que el usuario es) como, por ejemplo:
      • Huella dactilar.
      • Reconocimiento facial.
      • Reconocimiento de voz.

Nuevos métodos de pago digitales

La irrupción de nuevos métodos de pagos digitales que puedan ser demandados por los usuarios o bien, útiles para el eCommerce. Comprendemos aquí todos los servicios ofrecidos por las novedosas Fintechs, como Bizum o UniversalPay, siendo servicios alternativos a las tradicionales pasarelas de pago.

¿Tengo que incluir alguna modificación en mis métodos de pago?

Los actores más afectados desde el lado de los pagos electrónicos por las novedades de la directiva PSD2 son tanto las Entidades Financieras como los proveedores de métodos de pago. Pero ello no libera a los eCommerce de asegurarse de cumplir con este nuevo marco legal.

Hay que asegurarse en primer lugar que las pasarelas de pago con tarjeta bancaria están adaptadas y cumplen con la Directiva PSD2. Comprobando que esté activo el Protocolo 3DSecure 2.0 en la pasarela de pago instalada en el eCommerce.

La siguiente obligación es comprobar que el proveedor de métodos de pago permita la aplicación del SCA (Autenticación Reforzada de Clientes). Tanto para el cliente como para el eCommerce, permitiendo así la agilización de los pagos.

En resumen, una mera actividad de comprobación de adaptación y cumplimiento de la Directiva PSD2 de las pasarelas de pago implementadas en el eCommerce.

Letslaw es un despacho de abogados con profesionales especializados en regulación referente a normativa de medios de pago, además de protección de datos, derecho digital y propiedad intelectual.

letslaw

Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.