El comercio electrónico es imparable y pagar desde el móvil es ya una realidad cotidiana para muchos usuarios. Por eso es importante conocer las dos novedades importantes que la nueva normativa PSD2 introduce en el tema de los servicios de pago. Por un lado, se centra especialmente en la seguridad en las operaciones de pago de carácter remoto, ya sea a través de Internet o por medio de dispositivos móviles. Por otro, liberaliza el ecosistema de los medios de pago y la información bancaria, un territorio donde tradicionalmente las entidades de crédito han sido las principales oferentes de servicios, ya que ahora un cliente puede autorizar a un tercero ajeno a la banca, a que su entidad financiera le facilite los datos de sus cuentas, algo impensable para el sector hace unos años.
PSD2: la autenticación reforzada de clientes (Strong Customer Authentication -SCA)
La normativa exigirá la autenticación reforzada de clientes (SCA) para muchos de los pagos online efectuados por clientes europeos a fin de combatir el fraude. Para evitar que se rechacen pagos, las empresas tendrán que crear una capa adicional de autenticación para los pagos con tarjetas en línea.
Estas garantías adicionales de seguridad se concretarán mediante el uso combinado de dos o más elementos que se caractericen por:
• Algo que posea el cliente (ejemplo: número de una tarjeta).
• Algo que solo conozca el cliente (ejemplo: PIN).
• Algo intransmisible del cliente (ejemplo: huella dactilar).
Aunque estaba previsto que la normativa entrase en vigor el 14 de septiembre, el Banco de España, en el marco de esta flexibilidad que permite la Autoridad Bancaria Europea, ha anunciado la concesión de una moratoria en los planes de migración que presenten los proveedores de servicios de pago.
¿Qué son los proveedores de pago?
Los principales proveedores de pago (PSP) del mundo son Mastercard, VISA, American Express, PayPal, Diners Club o China UnionPay. La diferente regulación de los servicios de pago en el marco de la construcción de un mercado único eficiente dentro de la Unión Europea ha tendido a promover la seguridad y la homogeneidad en los procesos de pago: el desarrollo ágil de las transacciones de pago, unas reglas comunes respecto a su operatividad, un abanico suficientemente amplio de opciones de pago para los usuarios y unas normas de protección efectiva a los usuarios de servicios de pago.
La novedad de la PSD2 es que confiere a cualquier titular de una cuenta de pago accesible online el derecho a poder iniciar una orden de pago a través de un PSP distinto a aquel en el que está abierta dicha cuenta. La normativa impone cambios a todos los niveles, entre los más relevantes figura la creación de un nuevo rol: los Third Party Providers (TPP) o proveedores externos de pago. Aquí, los servicios de proveedores a terceros como los agregadores (AIS) e iniciadores de pago (PIS) se incluyen dentro del perímetro regulatorio, con las debidas salvaguardas, para proporcionar a los consumidores una protección adecuada.
¿Qué es la agregación de pagos?
La agregación de pagos o PIS (Payment Initiation Service) son servicios que permiten al cliente pagar sin utilizar ningún medio de pago (tarjeta de crédito o cuenta bancaria), puesto que este pago se hace a través de una plataforma intermedia entre vendedor y cliente.
¿Qué es la agregación de información?
La agregación de información o AIS (Account Information Service) son servicios que aúnan toda la información (gastos, compras, ingresos) de las cuentas bancarias que tenga el cliente en una sola aplicación.
Artículos relacionados
Bankinter adapta sus sistemas de acceso a la normativa PSD2
Directiva PSD2: ¿cuáles son sus objetivos y garantías?
Las APIs PSD2 de Bankinter, abiertas a terceros autorizados
