Todo lo que necesitas saber sobre PSD2: la seguridad del futuro

#LegalEstiloCeca
PSD2
  • La “Payment Service Directive 2” o “Directiva PSD2” surge con el objetivo de construir un mercado único y eficiente para los pagos dentro de la Unión Europea.
  • Las entidades financieras tienen que adaptar sus sistemas, procesos y contratos al concepto “Open Banking”, que les obliga a dar acceso, a través de una interfaz “Application Programme Interface” (API), a la información bancaria de sus clientes a terceros.
  • Con PSD2 el usuario podrá autorizar expresamente y de manera más segura, a cualquier comercio, a cobrarle la compra de manera inmediata y directa sin necesidad de intermediarios.

¿Qué es PSD2? 


Bajo la premisa de construir un mercado único y eficiente para los pagos dentro de la Unión Europea, aparece la “Payment Service Directive 2” (Directiva PSD2) que mejora la seguridad, refuerza la protección contra fraudes en las operaciones bancarias, regula el acceso a la información bancaria de los usuarios, amplia la competencia en el mercado de los pagos electrónicos, permite el acceso a terceros a las cuentas de los usuarios y permite un servicio bancario adaptado a las nuevas tecnologías, como señalan desde el Área Mercantil y M&A de Ceca Magán Abogados


La Directiva PSD2 fue transpuesta al ordenamiento jurídico español con un retraso notable mediante el Real Decreto-Ley 19/2018 de servicios de pago y otras medidas urgentes en materia financiera (RDL PSD2), siendo de obligado cumplimiento a partir del 14 de septiembre de 2019.


 ¿Cómo va a afectarme el PSD2? 

Si soy una entidad financiera

Las entidades financieras tienen que adaptar sus sistemas, procesos y contratos al concepto "Open Banking“, que les obliga a dar acceso, a través de una interfaz “Application Programme Interface” (API), a la información bancaria de sus clientes a terceros. Hablamos así de los “Third Party Payment Service Providers” (TPPS) que se dividen en dos categorías: proveedores de servicios de iniciación de pagos (PSIP) y proveedores de servicios de información de cuenta (PSIC). 


Si soy un usuario

Las ventajas son numerosas: 

1. Se agilizan los pagos y se mejora la seguridad.

Se trata de una modalidad de pago online más rápida y segura que agiliza las gestiones que ahora se podrá llevar a cabo únicamente con la autorización expresa del cliente. Así, cuando el cliente quiera acceder a su cuenta de pago en línea, iniciar una operación de pago electrónico; o  realizar por un canal remoto cualquier acción que pueda entrañar un riesgo de fraude en el pago u otros abusos, se habrá de aplicar la autenticación reforzada del cliente que es otra de las grandes novedades de PSD2 y que consiste en la utilización de dos o más elementos (Two Factor Authentication) de entre los siguientes, para autorizar las operaciones: 

  • Algo que conoce el usuario (e.g.: pin de la tarjeta, código enviado al móvil) 
  • Algo que solo posee el usuario (e.g.: DNI, tarjeta bancaria)
  • Algo inherente al usuario (e.g.: huella, reconocimiento facial) 

2. Se prohíben los recargos por utilizar tarjetas de pago en transacciones B2C.

3. Se garantiza que cualquier reclamación efectuada a una entidad financiera se resolverá en un plazo máximo de 15 días

4. En caso de uso fraudulento de la tarjeta de crédito, se rebaja el límite máximo de responsabilidad de 150€ a 50€.

Si soy una Fintech


En la práctica, el concepto del Open Banking permitirá a las Fintech:

  • Reunir la información necesaria para ofrecer a los usuarios servicios de financiación personalizados
  • La posibilidad de realizar pagos sin acudir a los intermediarios tradicionales
  • Aumentar su cifra de negocio en detrimento de las entidades financieras tradicionales, por la desagregación de los servicios de pago e información financiera. 

Sin embargo, estas deberán cumplir, entre otras, con las siguientes obligaciones: 

  • No podrán captar depósitos u otros fondos reembolsables al público.
  • Están sometidas a la autorización, registro y supervisión del Banco de España (BdE). 
  • Tienen que contar con una estructura organizativa adecuada y disponer de un seguro de responsabilidad civil profesional. 
  • Deberán disponer de un capital social mínimo adecuado al tipo de actividad realizada (desde 20.000€ a 125.000€). 

¿Cuáles son las implicaciones prácticas desde un punto de vista legal y regulatorio? 


En cuanto a las implicaciones prácticas desde un punto legal y regulatorio, entre otras, destacamos las siguientes: 

  • La tramitación de las licencias y autorizaciones necesarias para que las Fintech puedan prestar servicios como proveedores de servicios de pago o de información de cuenta. 
  • La regulación de protocolos que aseguren el cumplimiento del Reglamento General Europeo de Protección de datos y la Ley Orgánica de protección de datos y Garantía de Derechos Digitales en la apertura de los API. 
  • La revisión y actualización de todos los contratos con clientes y proveedores de las entidades financieras y de las Fintech. 
  • En el medio plazo, el asesoramiento a las Fintech en las posibles reclamaciones que surjan frente a las entidades financieras tradicionales y viceversa, así como frente al BdE.

 ¿Cómo cambia entonces la forma de pago?


Hasta ahora, los procesos de pago suponían la intervención de cuatro agentes:

  1. Comercio
  2. Plataforma de pago
  3. Empresa emisora de la tarjeta
  4. Banco 

Así, el comercio pasaba el cargo a la plataforma de pago del e-commerce, quien se ponía en contacto con la empresa emisora de la tarjeta, que, a su vez, le pasaba el cobro al banco, el cual era realizado en la cuenta corriente del usuario. 


Con PSD2 el usuario podrá autorizar expresamente y de manera más segura, a cualquier comercio, a cobrarle la compra de manera inmediata y directa sin necesidad de intermediarios, permitiendo que los pagos sean más rápidos y seguros, reduciéndose el proceso a comercio y banco.

 

Conoce cómo trabajamos en Business Insider.