PSD2, la nueva norma en pagos por Internet

¿Sabes qué es y para qué sirve la Directiva PSD2?, ¿Conoces sus objetivos y los dos nuevos tipos de entidades que incorpora?, ¿Qué es la SCA, Autentificación fuerte o reforzada?, ¿Cómo te afecta como consumidor o como comercio online?

PSD2, la nueva norma en pagos por Internet

¿Qué es la PSD2?

PSD2 son las siglas en inglés de Payment Service Directive 2 (Segunda Directiva de Servicio de Pago).

La PSD2 es la nueva regulación europea de los servicios de pago, que tiene como objetivo crear un mercado único europeo de pagos integrado, eficiente y seguro que mejore la competencia, la innovación y también la protección del consumidor.

Debido al cambio digital y a la proliferación en estos años de proveedores de pago, la Comisión Europea revisó la normativa vigente de servicios de pago (PSD1) y aprobó una nueva directiva, la PSD2, para contribuir al desarrollo del mercado de pagos electrónicos europeos.

Objetivos

Seguridad en las operaciones

Esta directiva vela para que la consulta de información de cuentas y las operaciones de pago sean comunes y seguras en toda la Unión Europea.

Para ello, antes del final de la moratoria, es decir, septiembre de 2020, en la ejecución de un pago online será necesario además del actual SMS una clave adicional. Esta autenticación se denomina S.C.A (Strong Customer Authentication) o autenticación reforzada o fuerte del cliente.

Esta Directiva entró en vigor el 14 de septiembre de 2019, pero debido a la importancia de esta nueva regulación, se amplia el plazo de ejecución de la directiva (moratoria), dejando un periodo de tiempo para que los consumidores y comercios se adapten a la nueva situación, previsiblemente este plazo finalice en septiembre de 2020.

Protección del usuario

Desde el 14 de febrero de 2019 se regula la información que debe contener las operaciones de pago. Y se amplían los derechos del cliente, en especial frente a un posible fraude, ya que en caso de extravío o sustracción del soporte de pago, el cliente ya no responde de 150€ (franquicia), sino de 50€. En Ibercaja hemos reducido esta cantidad a 0€.
Adicionalmente, los proveedores de servicios de pago deben responder ante una incidencia en un plazo máximo de 15 días hábiles.

Innovación tecnológica

A partir del 14 de septiembre de 2019 los bancos permitiremos a los proveedores de servicios de pago, el acceso a las cuentas de los clientes y el inicio de pagos en su nombre, siempre con el consentimiento previo del titular de la cuenta.

Dos nuevos tipos de entidades

Proveedores de Servicios de Iniciación de Pagos o Iniciadores de pago (PISP)

Las compras online con tarjeta se efectuaban hasta ahora a través de los procesos establecidos por las marcas de tarjetas (Visa o MasterCard), cargando el importe de la compra en la tarjeta del cliente y posteriormente en la cuenta.

Desde la entrada en vigor de la PSD2, puedes pagar inmediatamente tus compras en Internet en una cuenta, sin necesidad de disponer de una tarjeta, automatizándose así los pagos por transferencias en comercio online. Consientes que en tu nombre se realice un pago, transfiriéndose el dinero mediante una transferencia inmediata a la cuenta del comerciante, y éste automáticamente puede transferir los bienes adquiridos o permitir el acceso a los servicios ofrecidos.

Proveedores de Servicios de Información de Cuenta o Agregadores de información (AISP)

La agregación bancaria, es un servicio para facilitar información agregada sobre todas las cuentas de pago de las que eres titular, independientemente de la entidad de la que seas cliente. Este servicio te permite tener una visión conjunta de tu liquidez y planificar tus operaciones de una forma más eficiente y segura, controlando tus finanzas.

Por ejemplo, Ibercaja como Entidad que puede operar como AISP, te ofrece desde la app la posibilidad de incorporar tus cuentas de otros bancos para tener una visión unificada de todas las cuentas.

Derechos del usuario

Cuenta Corriente Ibercaja
  • Los comercios no pueden realizar "recargos" por pagar con un instrumento de pago electrónico.
  • Limita la responsabilidad de los usuarios en operaciones fraudulentas a un máximo de 50€.
  • Garantiza que cualquier reclamación del usuario a su entidad se resuelva en un máximo de 15 días.
  • No se podrá devolver un recibo cuando se haya consentido su pago y el emisor o intermediario del recibo hubieran informado del importe de pago con 4 semanas de antelación al vencimiento y cargo del mismo.
  • Extiende las medidas de protección y transparencia previstas para consumidores a las pyme con no más de 10 empleados y cuyo volumen de facturación o balance general anual no supera los 2 millones de euros.
  • Endurece las medidas de seguridad que se aplican a los pagos electrónicos. Incluye el mandato de realizar autenticación fuerte o reforzada del cliente utilizando dos factores de autenticación.
  • Introduce el concepto de open banking, obligando a los bancos a que concedan acceso a terceros a las cuentas de sus clientes.

¿Qué es la SCA, Autenticación fuerte o reforzada del cliente?

Son medidas de seguridad en los servicios de pagos por Internet para protegerte cuando accedas a tu cuenta de pago online, inicies una transacción de pago electrónico, o lleves a cabo acciones que puedan implicar un riesgo de pago fraudulento u otros abusos.

La Autenticación Reforzada se basa en el uso combinado de dos o más elementos del tipo:

  • Algo que solamente tú conoces; una contraseña, por ejemplo.
  • Algo que solamente tú posees; por ejemplo, un teléfono móvil.
  • Algo que tú eres; por ejemplo, un rasgo biométrico como la huella digital.

EXENCIONES PARA SCA