Directiva PSD2: ¿Qué significa y cuales son sus implicaciones?

La Directiva PSD2 o Directiva de Servicios de Pago 2, está en vigencia desde noviembre del año 2018. El objetivo de esta Directiva es mejorar la capacidad, la innovación y el resguardo a los consumidores. Por medio de esta Directiva los bancos estarán aplicando los modelos técnicos de seguridad en sus respectivos mecanismos de admisión de pagos con ingreso directo a las cuentas. Te explicaremos ¿qué es como te puede afectar la nueva Directiva?

Directiva PSD2: ¿qué es y cómo te afecta?

Probablemente nunca hayas escuchado de esta Directiva PSD2, pero aquí te la vamos a explicar, ya que puede afectar a tu bolsillo y, porque próximamente recibirás convocatoria de entidades no bancarias que te solicitarán ingreso a tus datos financieros.

La conexión entre las entidades bancarias y su clientela en la actualidad ha cambiado. La digitalización de la sociedad perjudica a compañías y consumidores y presiona además a los entes públicos de la administración a establecer nuevas conexiones y áreas críticas, cuando lo que está en juego es el dinero y los datos. Estos son los objetivos de la Directiva PSD2, unas leyes comunitarias que regulen los pagos y el ingreso a tu data financiera.

Por ello para que obtengas mayor información de esta directiva europea y sus alcances en materia de seguridad informática y defensa de datos te mostraremos todos lo que tienes que saber a cerca de la Directiva PSD2.

¿Qué es la PSD2?

¿Qué es la directiva PSD2? El PSD2 es una directiva europea cuya finalidad es realizar mejoras en la seguridad y fortalecer la protección contra fraudes en los procedimientos bancarios realizados por internet. Al mismo tiempo, que regula el ingreso, con el permiso del cliente, y también de la información de sus cuentas bancarias a terceras personas.

Esta ley presume para el consumidor la anulación de terceras personas en procedimientos de pagos electrónicos. Esta directiva europea lo que pretende es realizar una ampliación de la competencia que ofrece el mundo de los pagos vía electrónica para poder hacer un refuerzo desde punto de vista del consumidor como expone la Comisión Europea en su ofrecimiento.

Una de las ventajas que presta este cambio es en lo que se refiere a las relaciones entre la clientela, comercios y las entidades bancarias, es el agrupamiento de tu información en un solo lugar

La primera PSD o Directiva de Servicios de Pago nació en el año 2007 y aspiraban establecer un mercado exclusivo de pagos en la Unión Europea. Para el año 2013, el Comité Europeo planteó una verificación (PSD2) para consolidar el sistema de servicios de los pagos electrónicos, los que se realizan en línea o por medio de los teléfonos celulares inteligentes, entre países y distribuidores.

Este es uno de los principales sucesos que tiene la nueva norma, debido a ella los entes financieros tienen que abrir sus sistemas a terceras personas, acción conocida como open banking.

Es fundamental que este procedimiento se realice de manera segura, por ello se solicita una conveniente gestión la cual no represente una situación de riesgo de seguridad informática.

Y a mí, ¿cómo me afecta PSD2?

La directiva PSD2 te dejará como clientela hacer tus operaciones financieras por medio de terceras personas, es decir, conseguirás adquirir un producto sin la necesidad de realizar una operación bancaria.

Esto se traduce en una mayor eficacia al momento de realizar la compra en línea, porque podrás darle autorización a un negocio para que realice el cobro de tu compra de manera rápida y sin usar las tarjetas, como si estuvieras haciendo una transferencia.

La Directiva de Servicios de Pago 2, creará una enorme transformación en lo que se refiere a las relaciones entre la clientela, los comercios y las entidades financieras, porque deja por ejemplo reunir tus datos en un solo sitio.

Las normas de la Directiva PSD2 permitirán el ingreso a terceras personas estas pueden ser compañías como Google, Facebook, Amazon o AliPay, reducir los procedimientos de las comercializaciones electrónicas y ampliar la oferta a nivel financiero. Obviamente, este ingreso va a depender del consentimiento del cliente.

Esta nueva ley contiene mejorías para los clientes de los bienes de pago, entre las que resaltan:

1. Transparencia e información

El ingreso a los datos, no generará ningún costo adicional para los clientes que deben conocer de manera gratuita los gastos realizados de cada negociación, las circunstancias de esta y el periodo en cual se efectuará.

2. Facultad de rescisión

En toda ocasión, excepto que se acuerde lo contrario, el cliente de los bienes PSD2 puede inhabilitar su contrato sin advertencia previa. Si fuera el caso de existir un acuerdo en contra, no podría exceder el mes.

La anulación de un contrato, aparte de contar con la libre acción, siempre será de manera gratuita. Esta anulación solamente perderá su forma gratuita si el contrato ha durado menos de seis meses.

3. Rectificación de operaciones no autorizadas

Si acontece una operación no autorizadas por el cliente, la directiva europea exige su corrección inmediatamente. El cliente tiene que informar a su proveedor en el momento que se dé cuenta del movimiento.

Si la aprobación de la transacción no detalla un monto exacto o si el valor pasa de lo esperado, el cliente está en su derecho de hacer la solicitud del reembolso del mismo.

Lo que también está a favor de los clientes y al consumidor, si se da el caso de un altercado, le tocará al prestador del servicio de pago demostrar que dicha transacción fue realizada contando con la debida autorización y que su realización fue hecha.

 

4. Responsabilidad por operaciones no autorizadas

En el caso de que el usuario sea víctima de alguna operación fraudulenta cuenta con la limitante de que la cantidad máxima que se le puede sostener será de 50 euros, frente a los 150 euros preliminares.

5. Autentificación reforzada

Una de las leyes de la directiva PSD2 es la de utilizar reglas de autentificación fortalecida o 2 autentificaciones. El objetivo principal es disminuir la estafa e incrementar la seguridad. Es decir, que para consentir una transferencia será necesario utilizar como mínimo 2 de los siguientes métodos:

• Elemento inherente: impresión dactilar, iris o reconocimiento facial, en la actualidad estos sistemas son comunes en los equipos móviles.
• Elemento poseído: presentar elementos físicos que pueden ser una tarjeta, un certificado digital o un celular inteligente.
• Elemento conocido: un número PIN o la contraseña.

Ya que estos controles son independientes uno del otro, si se diera el caso que alguna de ellas pudiera fallar a fines de seguridad informática, el peligro reduce debido a que será ineludible transitar un doble filtro de control. Esto le da a los clientes un motivo más de tranquilidad en cuanto al resguardo de sus datos y movimientos financieros.

6. Compras online más rápidas

Ahora con la nueva Directiva las operaciones monetarias se realizan de manera instantánea, muy parecía a una transferencia.

Luego que haya autorizado una transacción, no debe existir demoras originadas por procedimientos de certificación de pago que prolonguen la disponibilidad de los fondos comprometidos en la operación. Hay una mayor seguridad enfocada en la rapidez de las transacciones.

¿Cuál es el objetivo de la PSD2?

El objetivo fundamental de esta nueva directiva es proporcionar el ingreso al mercado los demás competidores de los entes bancarios. De esta manera, se crean más competición y se disminuirán los gastos para el usuario en los bienes del pago digital.

De esta manera, la directiva PSD2 pide a los bancos que les permitan a los prestadores de servicio de pago a terceras personas (TTPs) el ingreso a las cuentas de sus clientes. Bien sea para hacer la consulta de información (PSIC) o para hacer directamente un pago (PSIP). Todos estos trámites requieren la autorización del cliente.

Los entes financieros suministran esta información a estos terceros por medio de APIS. Estos son los adelantos en materia de informática que aprobarán el ingreso a tus datos financieros.

¿Cuándo entra en vigor la PSD2?

Entró en vigencia para septiembre del año 2019, para esa fecha se comenzaron a ser válidos los decretos de la segunda directiva europea sobre los sistemas de pago, que fueron aprobados en el año 2015.

La directiva PSD2 autoriza el ingreso a terceras personas (como por ejemplo a Google, Facebook, Amazon o AliPay) disminuyendo los procedimientos de la banca por internet y acrecentando la oferta a nivel financiero.

¿Qué medidas de actuación son recomendables por parte de los usuarios?

Los clientes deben proceder de manera responsable y adquirir medidas de seguridad para confirmar la legalidad de los prestadores de servicios de pago con los cuales están realizando transacciones, esta labor no la puedes descuidar, le corresponde a todos los clientes de esta clase de servicios de pago electrónico.

Cuidado con los intentos de phishing

Debes estar pendiente de protegerte cuando estás navegando en línea. Un ejemplo, es que tú banco jamás te pedirá a través de un correo electrónico o mensajes de texto SMS datos personales como tu clave, PIN o para hacer transacciones o confirmaciones de seguridad. Si ese fuera el caso, lo más seguro es que estés siendo víctima de un intento de phishing.

Cuando tengas la sospecha de ser una víctima de estafa cibernética, lo más aconsejable es detenerte de realizar esa transacción en el acto y que no proporciones ninguna clase de dato que ponga en riesgo tu seguridad financiera. Asimismo, siempre recuerda notificar a tu banco para que esté informado de los intentos de phishing que le hacen a su clientela y pueda actuar en consecuencia.

Ten mucho cuidado con la trasmisión de tus datos personales y financieros. Debes asegurarte que la plataforma tenga todas las medidas de seguridad que certifiquen que vayas a realizar una operación y que sea operación legítima. En la página de ABANCA podrás consultar los mecanismos de seguridad empleados.

Activa un sistema de avisos y alertas

Es recomendable que hagas una configuración de alertas y chequea periódicamente los movimientos de tus cuentas bancarias, asimismo te ayuda a descubrir probables acciones ilegales y proteger tu seguridad financiera.

Infórmate antes de contratar online

A la hora de leer los términos y condiciones de un servicio que tengas que contratar en línea lo más seguro es que no lo harás. Sin embargo, esto es fundamental para estar al tanto y comprender lo que aceptaste y no tener sobresaltos tan inesperados como desagradables.

Una vez que aceptes los productos de Proveedores de Servicios de Información de Cuenta, ellos serán los responsables de la seguridad de tus datos. Como clientelas no vamos a intervenir como se realizará la operación. Lo que debemos hacer es tomar el control y verificar que todo va como debe ir.

Nuevos operadores de la PSD2: ¿qué son los AISP y los PISP?

Con las nuevas reglas emergen dos nuevos tipos de entes los PISP, que son los Proveedores de Servicios de Iniciación de Pagos y los AISP, que son los Proveedores de Servicios de Información de Cuenta. A continuación, te vamos a explicar detalladamente cada uno de ellos y cuáles son sus aportes en este nuevo ambiente de medios de pago con el cual no debes estar familiarizado.

1. Los Proveedores de Servicios de Iniciación de Pagos o PISP

Los PISP son proveedores de servicios de pago que enlazan a la clientela con su banco para hacer una transacción. Para este caso, el proveedor está en parte al margen de los datos e ingresos de las finanzas del cliente, porque el dinero del cliente no pasará por el PISP.

Cuando vas a comprar o a pagar un servicio con tu tarjeta de crédito te consigues primero un PISP y, antes de aceptar la operación y sin salirte de la web en la que te encuentras, te vas a la pasarela de pago y allí confirmas que aceptas la transacción.

El sistema PISP sistema te deja también hacer comprar en internet sin la necesidad de usar una tarjeta de crédito o inclusive puedes hacer transferencias entre propios desde una aplicación, la cual no es de la entidad bancaria de origen de la transferencia.

2. Los Proveedores de Servicios de Información de Cuenta o AISP

Los AISP (Proveedores de Servicios de Información de Cuenta) integran y apilan los datos financieros del cliente, que pudieran ser a uno o varios bancos, y se la prometen al cliente de manera conjunta para que desde un solo sistema entre y gestione todas sus cuentas, sin importar que se encuentren en varios entes financieros.

Ciertamente, es indispensable la autorización del cliente y su beneficio más importante es que brinda una variedad de servicios, luego a la obtención de los datos financieros del cliente.

Tal vez esto pudiera ser una desventaja si el proveedor del servicio no te da garantías en lo que se refiere a la Seguridad informática y protección de datos. Debe tener presente siempre las recomendaciones que se refieren a la seguridad.

¿Qué beneficios obtendrán las empresas que se posicionen como PISP o AISP?

Las empresas que se posicionen como prestadoras de servicios de información de las cuentas y las prestadoras de iniciación de los pagos, te brindaran principalmente dos (2) beneficios:

• Financiación. Un PISP o un AISP sabe de todos los pagos que realiza un cliente. Por lo tanto, este puede brindar financiamiento en mejores condiciones que la entidad financiera sobre las operaciones que pasen de cierto volumen.
• Asesoramiento y colocación de productos. Un AISP puede saber la posición global de un usuario en los bancos donde este posea cuenta, por supuesto siempre que esté le haya otorgado permiso. Por medio del estudio de sus actividades puede dar perfiles bien minuciosos y anteponerse a lo que el cliente necesitará para así ofrecerle sus productos.

Lista de preguntas frecuentes de los clientes sobre la Directiva PSD2

Están son las preguntas más frecuentes que realizan los clientes de las entidades bancarias con lo relacionado a la Directiva PSD2

¿Cuándo entran en vigencia las nuevas disposiciones de PSD2?

La nueva Directiva entra en vigencia desde el 25 de noviembre de 2018. Todo lo dispuesto en esta ley en lo que se refiere a la Directiva PSD2 está en BOE o Boletín Oficial del Estado-A-2019-18425 en su Real Decreto de ley, la cual dispone que el objetivo final es hacer mejoras en la seguridad y consolidar la protección contra fraudes en los procedimientos bancarios realizados por internet.

Sin embargo, los derechos y deberes en cuanto a la utilización del sistema de pago se harán válidos desde el pasado 25 de febrero de 2019; y las órdenes de seguridad en relación con los artículos 37-39 y 68 del Real Decreto, serán vigentes a partir del 14 de septiembre de 2019.

¿Habrá una nueva Directiva PSD en breve?

Todo dependerá de cómo sea el comportamiento de la nueva directiva de la PSD2, si bien ya se determinó para realizar una inspección de cómo se estarían desarrollando la fecha límite será el 13 de enero de 2021.

Si no observan resultados considerablemente negativos con esta segunda Directiva que pueda apresurar el procedimiento, entonces la tercera o PSD3 no se verá antes de esa fecha límite mencionada.

¿Cómo afectará el PSD2 a los comercios en línea?

La entrada en vigencia la nueva directiva significará realizar algunas acciones en los comercios en línea que, en la actualidad, posean el sistema de autentificación consolidada o de doble componente de autentificación. Es recomendable que siempre estés en contacto con la entidad que te provee el puente de pago y poder verificar que se están cumpliendo las normativas.

El caso contrario son los negocios en línea que no tengan el sistema de autentificación consolidada de doble componente en sus pagos estos tienen que realizar una adaptación al puente de pago nueva Directiva PSD2, y para demostrar que sea cumplieron con la autentificación consolidada.

Estos negocios deberán establecer contacto con proveedores de los puentes de pago y llevar a cabo el procedimiento de migración a este nuevo sistema, el cual es más seguro y de acatamiento obligado.

A la hora de efectuar métodos de autentificación consolidada que contemplará el puente de pago, incluye las transacciones que los pagos se haya iniciado por teléfono o por correo electrónico o pagos hechos con tarjetas prepago desconocidas.

¿Será el teléfono inteligente imprescindible para entrar a la banca online?

La Unión Europea desea que tus formas de pago sean más seguras y ese es el objetivo de la directiva PSD2. Que, desde el próximo 14 de septiembre, entrar a la banca en línea y hacer los pagos de manera electrónica, el que tendrá mayor seguridad debido al nuevo sistema de autentificación consolidada (strong customer authentication o SCA).

Por ahora para ingresar a una cuenta corriente por Internet la entidad bancaria solo te pide el usuario y la clave, con el nuevo sistema, requerirás información biométrica que puede ser la lectura de la impresión dactilar o la comprobación del iris.

Con la nueva directiva PSD2, el procedimiento cambia. Cuando entre en vigencia la PSD2 para poder ingresar a tu cuenta en línea, debes tener un celular inteligente e inclusive los usuarios tendrán que instalar en sus teléfonos móviles la aplicación del banco, como lo indican los expertos de HelpMyCash.

Este sistema de doble autentificación no es del todo nuevo. Un ejemplo de ello es cuando se paga una compra en un establecimiento, muchas veces se fusionan una tarjeta que tenga el código pin o algunos entes bancarios exigen a la clientela certificar una transacción por medio de una clave de firma y un código que recibe en sus teléfonos celulares cuando el monto de la operación es alto.

Con la PSD2, la doble autentificación se renovará y perjudicará el ingreso a las cuentas en línea.

Ante de que entre en vigencia las nuevas reglas, muchas de las entidades bancarias ya han avisado cómo las pondrán en práctica. Muchos de los bancos han preferido fusionar la contraseña personal con un código temporal que será envido a su celular inteligente a través de un SMS, así mismo para ingresar en la banca en línea, aseguran fuentes de HelpMyCash.

¿Cómo afecta la PSD2 al procedimiento de pago electrónico?

Hasta los momentos los pagos eran realizados vía API lo que obligaba a efectuar 4 pasos para cumplir el procedimiento de la compra:

1. Negocio
2. Sistema de pago en línea
3. Corporación de la tarjeta
4. Entidad bancaria

Con el sistema de la directiva PSD2 el procedimiento en más sencillo, este queda reducido a solo dos pasos:

1. Negocio
2. Entidad bancaria

Conclusiones

La normativa PSD2 presenta 2 propiedades fundamentales. Una son las compañías proveedoras de servicios de pagos las que podrán entrar a la infraestructura de los bancos. Y, la otra son las entidades bancarias que estarán obligadas a darle el ingreso a terceras personas de los datos financieros de sus clientes. Por tanto, podemos concluir que la nueva Directiva PSD2 hará aportes relevantes en cuanto a:

• La conformación de un sistema de pagos en Europa que sea integrado y eficaz.
• Asegurar la libre competencia mediante la disminución de los obstáculos de entrada para los prestadores de servicios de pago.
• La continuidad de un elevado nivel de resguardo a los consumidores y de la seguridad de los pagos.
• La disminución de los costos de pagos para los consumidores.

A continuación, te dejamos los siguientes enlaces que pueden ser de tu interés:

Mejores ideas de nombres para negocios exitosos

Mejores libros sobre Marketing Digital