PSD2: desvelando la nueva directiva de servicios de pago

En qué consiste la directiva PSD2

La PSD2 no es la nueva Playstation, aunque a muchos nos gustaría que fuera así… Se trata de la continuación de la Payment Service Directive que lanzó la Comisión Europea en 2007 con el objetivo de unificar el sistema de pagos bancarios por toda Europa:

  • Mismo sistema
  • Mayor transparencia
  • Pagos más rápidos
  • Oferta más amplia de servicios de pagos.

Su continuación (de ahí el 2) se extiende a la legalización de nuevos agentes que intervienen en las nuevas formas de pago dentro del ámbito del ecommerce, así como el trabajo de mejora de los procesos de pago.

¿Qué es la PSD2 y qué modifica?

La Payment Service Directive (PSD) fue clave a la hora de establecer qué derechos y deberes tenía el usuario que realizara cualquier tipo de pago dentro de la Unión Europea, fuera en establecimiento u online. Así como la inclusión e información a cerca de los servicios de pago que entraban al mercado para ofrecer alternativas más rápidas, mejorando así la competitividad y la oferta de servicios. Algunos ejemplos de estos son PayPal o Amazon Pay, ambos proveedores de servicios de pago como alternativa de el uso de la tarjeta.

En 2015 se amplió con una nueva directiva (PSD2) que mejoraba la anterior y tenía en cuenta los nuevos servicios de pago digitales. La directiva entraba en vigor en enero de 2018, recogiendo los siguientes aspectos:

  • Hacer más simples y seguros los pagos por Internet
  • Mejor protección de los consumidores ante fraude, abuso y problemas de pago.
  • Promocionar servicios de pago de móvil e internet más innovadores.
  • Reforzar los derechos de los consumidores
  • Reforzar el papel de la Autoridad Bancaria Europea (EBA) para coordinar a las supervisiones europeas y redactar los estándares técnicos.

¿Cómo afecta a los usuarios de estos servicios de pagos?

La consecuencia directa es que los bancos deben facilitar la información financiera a los servicios de pago siempre que el cliente lo autorice, permitiendo al usuario legitimar el acceso de terceros a sus datos bancarios. Con esto, acorta, gracias a los servicios de pago, el proceso de compra.

Por otra parte, entran unos nuevos agentes llamados AISP (Account Information Services Providers). Estos acercan al cliente la información de todas sus cuentas bancarias, independientemente de la procedencia de las cuentas. Así que si uno tiene cuentas en diferentes bancos, estos servicios le acercan igualmente toda la información financiera.

También han abierto la puerta a la combinación de proveedores de servicios de pago, los PISP (Payment Initiating Service Providers) y los proveedores de información de cuenta, anteriormente nombrados, AISP.

Con esto se dota de un marco legal a las fintech, que carecían de regulación europea; además de acelerar y fomentar la aparición de empresas que mejoren la competitividad. El usuario ahora puede ceder a más agentes sus datos para recibir un mejor servicio.

Como entidad financiera, ¿qué debo saber?

El cambio traerá consigo la necesidad de reforzar los accesos de los usuarios a sus cuentas, con el fin de evitar que se utilicen para fines ilícitos sus datos financieros. Los bancos, en consecuencia, son los responsables de que el usuario no vulnere sus datos; esto se ha reflejado en un apartado en la directiva a cerca del Strong Customer Authentication:

  • Algo que el usuario sabe (Un pin, una contraseña)
  • Algo que el usuario posee (un token, un dispositivo personal)
  • Algo que el usuario es (biometría: huella dactilar, reconocimiento facial)

Con estas condiciones hace más seguro el acceso del usuario, evitando el fraude y la utilización de sus datos para realizar compras con su acceso. En un futuro, cada vez más cercano, la banca estará centrada en los avances tecnológicos, pero para esto es necesario regulación, que es la clave para introducir de manera adecuada la innovación.

La directiva obliga a los bancos a abrir sus sistemas a terceros, de modo que aquellas empresas que no dispongan de la infraestructura para ofrecer servicios de pago pueden hacerlo apoyándose en la infraestructura de un banco.

Y si poseo un ecommerce, ¿debo contratar algún servicio de pagos?

Normalmente los ecommerce podrán apoyarse en los bancos, ya que la propia entidad soporta la obligación de implementar a los agentes que ofrecen estos servicios. Sin embargo hay una excepción: los marketplaces. Para una mayor ampliación de cómo afecta la directiva a empresas, le dejamos el siguiente post. 

Marketplaces

Si tu e-commerce es un marketplace:

El PSD2 ya no permite eximir de sus obligaciones a marketplaces bajo la denominación de agente comercial si gestionan fondos por su cuenta tanto del comprador como del vendedor.

Existen 3 alternativas posibles: representar contractualmente a los vendedores, licencia de PSP (salvo excepciones generales que deja la normativa), y contratar los servicios de un PSP.

En conclusión, entre los grandes beneficios que supone una mayor oferta de servicios y la capacidad de los usuarios de ofrecer sus datos a terceros para acortar los procesos de compra, encontramos un obstáculo. Por el momento, será el banco de España el encargado de aprobar a los proveedores de estos nuevos servicios; además de estar inscritas en un registro especial.  Por su  parte,  las entidades prestadoras de los servicios de iniciación de pagos y/o información sobre cuentas deberán tener un seguro de responsabilidad civil profesional.