IFRS 9
Fiscal, Contable y Nómina05 octubre, 2022

La Directiva sobre servicios de pago PSD2

Eloi Font
Eloi Font, socio de Font advocats, revisa la normativa PSD2

Bajo la denominación de PSD2 (Payment Service Directive 2) se enmarca la directiva europea que afecta, de manera directa, a los servicios de pagos electrónicos. 

Entre sus objetivos destacan la mejora de seguridad de los pagos, favoreciendo de manera concreta la adaptación de los servicios bancarios a las nuevas tecnologías, y extremar la precaución de las operaciones bancarias realizadas por Internet. De este modo, se fomenta la seguridad las transacciones online con criterios más precisos en cuanto a ciberseguridad.

El calendario de la PSD2

Remitiéndonos a sus orígenes, la Directiva de Servicios de Pago (PSD), nació en 2007, pero hasta 2013 la Comisión Europea no propuso su revisión con un criterio muy concreto: la unificación de los servicios de pagos electrónicos, online. 

nueva directiva psd2

La nueva regulación entró en vigor en enero de 2018, si bien el 14 de septiembre de 2019 pasaron a ser efectivas las medidas relativas a las obligaciones de autentificación y acceso a terceros. Sin embargo, las entidades financieras contarán con un periodo adicional de “transición” pendiente de acuerdo. Éstos son los aspectos más destacados de la directiva:

Apertura de los servicios de pago de los bancos a terceras empresas

En este sentido, se regulan dos criterios: el servicio de información de cuenta (AIS) y el servicio de iniciación de pagos (PIS).

  • AIS: consiste en el almacenamiento de la información de las cuentas bancarias de un cliente, de tal modo que el mismo puede disponer de una visión global de su situación financiera.
  • PIS: el servicio de iniciación de pagos permite a terceros proveedores facilitar el uso de la banca online para realizar el pago por internet.

Se requiere, en cualquier caso, la autorización del usuario, y la ventaja más relevante es que ofrece una gran variedad de servicios a partir de la obtención de información financiera del usuario.

Autentificación reforzada o doble autentificación

Estas medidas de autenticación reforzada aumentan las garantías de seguridad en las operaciones de pago por móvil, el comercio online y las nuevas figuras que proveen servicios financieros.

La PSD2 busca que los usuarios de servicios de pago se beneficien de las ventajas que ofrecen la innovación y la tecnología, manteniendo la confianza en el sistema de pagos. Por ello la norma establece la Autenticación Reforzada o Doble Autenticación (SCA: Strong Customer Autentications).

Consecuentemente, para realizar una operación será necesario emplear al menos dos de estos métodos:

  • Elemento conocido: número PIN o contraseña.
  • Elemento inherente: se puede tratar de huella dactilar, iris o reconocimiento facial.
  • Elemento poseído: Teléfono móvil, certificado digital o tarjeta.

Puesto que se trata de medidas independientes, la protección de los datos financieros queda asegurada, estableciendo un gran margen en favor de la ciberseguridad y lucha contra el cibercrimen.

Rescisión de contratos

El usuario de los servicios PSD2 podrá rescindir su contrato marco sin previo aviso y, en caso de realizarse operaciones no autorizadas, la nueva directiva europea obliga a su inmediata corrección.

Nuevos servicios, mayor seguridad

Uno de los ámbitos que aborda la directiva hace hincapié en un aspecto concreto, pero no por ello de menor relevancia: PSD2 permite al usuario realizar pagos a terceros, desde la aplicación de un banco, usando cualquiera de las cuentas. Si hasta ahora los TPPS (Third Party Payment Service Providers) se encontraban con limitaciones al realizar operaciones en algunos de los países de la Unión Europea, a partir de ahora se eliminan estos hándicaps que juegan a favor de la armonización de nuevos servicios. Sin embargo, deberán seguir contando con aspectos esenciales como es la autorización, supervisión y registro de las autoridades.


Envelope Icon

Suscríbete a a3news
Recibe mensualmente en tu buzón las novedades en normativa, herramientas, actualidad y tendencias de tu sector. Puedes darte de baja cuando quieras.  

Suscripción a3news


Armonización de los pagos electrónicos

En definitiva, la normativa PSD2  supone, de facto, una armonización de los mercados europeos de pagos electrónicos. Logra, con ello, establecer un marco único en dicha materia en la Unión Europea, aumentando la competencia de los pagos electrónicos e incrementando de manera manifiesta la ciberseguridad.

Por otro lado, consigue que los pagos entre países se realicen de una manera más efectiva, fácil y eficiente, no sólo afectando a bancos y cajas sino también a comercios online y, de modo manifiesto, a los usuarios.

Control e innovación

Con la finalidad de impulsar la transparencia, la competencia, y la innovación de los servicios de pago del sector financiero, la normativa refuerza la seguridad para realizar estas transacciones incluyendo medidas de doble autenticación o autenticación reforzada, como se reflejaba con anterioridad. Se trata de una cuestión de enorme relevancia, dado que permite, además, que terceras empresas también intervengan en los pagos usando con máxima la seguridad total de los datos aportados por el cliente.

En definitiva, la entrada en vigor de PSD2, como inciden desde INCIBE (Instituto Nacional de Ciberseguridad),  es uno de los mayores cambios de los últimos años del segmento financiero y bancario, desde el punto de vista digital y de las aplicaciones móviles. La nueva regulación europea permitirá a terceros acceder a la infraestructura de los bancos y mejorará la seguridad de los usuarios conectados a estas aplicaciones.

Logo Font Advocats
Despacho de abogados especializado en Derecho Digital y Tecnológico
Fundado en Barcelona en 2012, el despacho Font Advocats ofrece servicios legales especializados a empresas que operan en el entorno digital o se encuentran en un proceso de transformación digital.

Suscríbete a a3news y recibe contenidos como éste en tu buzón

Back To Top