Primeras características de la normativa PSD3, que pretende sustituir a la PSD2
Las primeras características de la normativa PSD3, que pretende sustituir a la PSD2, intentan llevar los pagos y el sector financiero a la era digital. En el año 2018 se implementó la segunda directiva de servicios de pago, comúnmente conocida como la PSD2.
Tras cinco años de aplicación de la PSD2, la Comisión Europea ha concluido que hay ciertos aspectos que podrían mejorar, por lo que el pasado junio de 2023 presentar una nueva propuesta para modificar y modernizar la PSD2 intentando así llevar los pagos y el sector financiero en general a la era digital.
Normativa PSD3 vs normativa PSD2: diferencias clave
La PSD supuso un avance en todo el sector financiero contribuyendo al desarrollo de un mercado único de pagos en la Unión Europea, de hecho, la directiva PSD2 y su implicación en los marketplaces busca aumentar la seguridad de las transacciones de pago online.
En este sentido, la directiva PSD2 buscó ahondar y profundizar en el cumplimiento de este objetivo por lo que estableció estas medidas:
En primer lugar, se introdujeron a nuevos requisitos de seguridad, conocidos como Autenticación Reforzada de Clientes (SCA en inglés). Este mecanismo requiere del uso de dos factores de autenticación en operaciones bancarias, incluidos pagos y acceso a cuentas online a través de app.
A modo ejemplificativo, en la actualidad cuando un usuario realiza una compra online por un valor superior a cincuenta euros ya no basta con introducir el número de la tarjeta y el CVV, si no que se requiere un segundo factor válido de autenticación como puede ser utilizar el teléfono móvil para validar la compra.
En segundo lugar, las PSD2 exigió la apertura de los bancos sobre sus servicios de pago a terceras personas, comúnmente conocidos como los TPPs (Third Party Payment Service Providers).
De igual forma, comenzó a regular dos clases de servicios que habían cobrado popularidad: los servicios de iniciación de pagos (PIS) y los servicios de información de cuenta (AIS).
Normativa PSD3: claves principales
Después de que la Comisión Europea publicase el borrador de la nueva PSD3, las primeras medidas no se han hecho esperar. Una de sus medidas más sonadas es que buscará establecer un Reglamento de Servicios de Pagos (PSR), en donde se establecerán medidas de aplicación directa en los territorios de los Estados miembros como:
- Combatir y mitigar el fraude en los pagos, de esta manera se busca permitir a los proveedores de servicios de pago compartir información que esté relacionada con el fraude, con el objetivo de aumentar la conciencia de los consumidores, fortaleciendo las reglas de autenticación de los clientes, en otras medidas. Se muestra un especial interés en que los números IBAN con sus nombres de cuenta sean obligatorios para todas las transferencias de crédito.
- Mejorar los derechos de los consumidores, mejorando la transparencia en sus estados de cuenta y brindando información más transparente sobre los cargos en cajeros automáticos.
- Seguir igualando las condiciones entre bancos y entidades no bancarias.
- Mejorar el funcionamiento de la banca abierta.
- Mejorar la disponibilidad de efectivo en tiendas y a través de cajeros automáticos, permitiendo a los minoristas ofrecer servicios de efectivo a los clientes sin necesidad de realizar una compra y aclarando las normas para los operadores de cajeros automáticos independientes.
Cabe destacar que estas son algunas de las propuestas iniciales, durante la elaboración de la Directiva estas propuestas podrían ser ampliadas o suprimidas, no obstante, ofrecen una primera visión de los principales objetivos de la Comisión Europea.
Entrada en vigor de la normativa PSD3
A pesar de la puesta en marcha para la creación de la normativa PSD3, aún no se ha aprobado la directiva pertinente por lo que todavía habrá que esperar para que estas nuevas medidas se implanten en Europa. Al ser una directiva, es preciso recordar que estas deben ser traspuestas por los estados a nivel nacional y regional tras un periodo de adaptación establecido por la propia Comisión Europea.
A modo anecdótico, a pesar del Brexit, Reino Unido también adoptó todas las medidas incluidas en la PSD2, por lo que se plantea la posibilidad de que en esta ocasión también se adhirieran a estas medidas.
En Letslaw contamos con un equipo de abogados especialistas en Derecho Digital, por lo que podremos ayudarte en todos aquellos aspectos que necesites.
María comenzó su contacto con el derecho de las nuevas tecnologías en la carrera en la Universidad Complutense de Madrid. Actualmente se encuentra cursando el Máster Universitario en Derecho de las Telecomunicaciones, Protección de datos, Audiovisual y Sociedad de la Información en la Universidad Carlos III de Madrid, con el objetivo de certificarse como DPO.
Artículos Relacionados
¿Qué es la directiva PSD2?
Directiva PSD2 y su implicación en los marketplaces
¿Cómo afecta la nueva Directiva europea 2015/2366, sobre servicios de pago en el mercado interior a los consumidores y a los bancos?
La Comisión Europea publica el borrador de la nueva PSD3
Cómo afecta a mi negocio la Directiva PSD2
Industria Fintech ¿Cómo se regula en España?