En el año 2015 la Unión Europea aprobó la Directiva PSD2, siendo una normativa que actualiza la anterior PSD sobre servicios de pago digitales y cuyo objetivo es facilitar la colaboración entre entidades bancarias y terceras empresas. Con ello se facilitarán los pagos con una mayor seguridad y se regulara el acceso a la información por parte de terceros, siempre con la autorización del usuario.

Novedades introducidas por la PSD2

Las principales novedades que la directiva introducirá se traducen en una unificación de las mejoras técnicas, especificándose de manera más sencilla y unificada qué actividades y servicios se encuentran sujetos a la nueva regulación y cuáles son los métodos válidos para incluir en los sistemas de seguridad.

Otra de las novedades reside en la agilidad de los procesos, y es que en relación con la información bancaria, el usuario no consideraba tener el control, siendo escasa su interacción con los bancos, calificable de poco transparente y con accesos engorrosos o limitados. Mientras que, para el caso de los pagos online que el usuario realiza en un ecommerce, estos últimos tenían que contactar con otros intermediarios, como las compañías propietarias de tarjetas o los proveedores de pagos electrónicos, antes de conectar con el banco del usuario, produciéndose un complejo proceso en el que intervenían hasta cuatro operadores. 

Pero ese escenario va a cambiar, y para que el usuario conozca las ventajas que va tener esta normativa, debe entender que, a través de ella, los bancos van a tener la obligación de dar acceso a terceras empresas, los llamados “Thrid Party Providers” conocidos por su acrónimo “TPP”) a los datos bancarios de los usuarios (siempre con la autorización del propio usuario).  

Con ello, estas terceras empresas no solo podrán acceder a la información de históricos bancarios, sino que podrán operar directamente con los bancos. Esta comunicación se realizará a través de una API (software que permite la comunicación entre partes) permitiendo comunicaciones seguras entre ambas partes, y garantizando la seguridad de los datos de los usuarios.

En cuanto al aspecto práctico, gracias a lo anterior estas terceras empresas podrán ofrecer a los usuarios servicios financieros personalizados, consultar datos bancarios de forma rápida y sencilla y además ejecutar pagos a través de la cuenta bancaria del usuario, sin necesidad de otros intermediarios.  El usuario podrá operar desde su móvil y tener la certeza de que sus movimientos estarán realmente respaldados.

Al entrar nuevos operadores en el mercado, se abrirán importantes mejoras para el usuario que van a suponer de primeras una reducción de los costes originados (por ejemplo, costes de mantenimiento de cuenta o transferencia), puesto que podrán simplificarse los procesos, gastos y ofrecer servicios más eficientes e inmediatos. 

El usuario podrá conocer de forma detallada toda su información financiera, teniendo un control total de sus finanzas. 

¿Cuáles son sus objetivos?

La nueva normativa va a suponer sencillez y agilidad de la mano de tercero. Y es que muchos de estos intermediarios son startups tecnológicas que están muy asentadas en el mundo digital y ofrecen desde el primer día interfaces sencillas para que el usuario se sienta cómodo en su navegación. 

Cierto es que hasta ahora, el banco seguía siendo el actor que más garantías ofrecía, dejando a estas empresas con una imagen de cierta duda, pero con la PSD2 el usuario, al ser el centro de todo, tendrá el control sobre cualquier movimiento, por tanto, podrá operar con dichos terceros y saber que, si existe algún problema, el propio usuario es capaz de solucionar la situación sin tediosos trámites.

El control del usuario será tal que va a poder rescindir sus contratos con dichas empresas sin previo aviso, podrá corregir cualquier operación no autorizada (recordemos la falta de agilidad que tiene un banco ante este tipo de trámites) debiendo demostrar el tercero que obtuvo la autorización y no el usuario. De hecho, se limitará la responsabilidad del usuario en los pagos no autorizados o robo de tarjeta, pasando de pagar de 150 euros a 50 euros.

También se van a reducir drásticamente los fraudes en las compras online, al incluirse como obligatorio la doble verificación o el Sistema de Autenticación Reforzada (conocido por su acrónimo en inglés, “SAC” o, “Strong Customer Authentication”) que se convertirá en un estándar. Una doble verificación que se basaría en tres posibles elementos: un elemento inherente (por ejemplo, huella dactilar) un elemento físico (teléfono) y un elemento conocido (una contraseña).

Realmente todo son ventajas para el usuario, puesto que mejorar la seguridad y agilizar los procesos de compra son dos pilares que necesitaban un refuerzo. Aunque puestos a buscar alguna desventaja, es verdad que la pérdida de la relación interpersonal será una desventaja para muchos usuarios.

Letslaw es un despacho de abogados especializado en protección de datos, derecho digital, nuevas tecnologías y propiedad intelectual.