Who is kevin.?Why kevin.?For developersJoin kevin.
Log inReach out
Reach out
Open banking

¿Qué es la normativa PSD2? Todo lo que necesita saber

6 minutos de lectura
PSD2 explained 2

La segunda directiva sobre servicios de pago, también conocida como PSD2, es una norma relativa a los servicios de pago electrónicos en Europa. Sus principales objetivos consisten en conseguir que los pagos en Europa sean más seguros, mejorar las innovaciones en el sector de pagos y contribuir a que los servicios bancarios utilicen las nuevas tecnologías.

En esta guía explicaremos qué es la PSD2 y qué significa para los comerciantes y sus clientes, para lo que enumeraremos los beneficios de la directiva. Asimismo, analizaremos el cumplimiento y las normativas relativas a la PSD2 y explicaremos la diferencia entre esta directiva y el open banking.

Comenzaremos explicando los términos principales relacionados con la directiva revisada.

¿Qué es la PSD2?

La PSD2 es una versión actualizada de la PSD, introducida en 2007, que creó un mercado único de pagos dentro de la Unión Europea (UE). La directiva revisada garantiza que los proveedores de servicios de pago mejoran la seguridad de la autenticación de clientes e introduce nuevos reglamentos para la inclusión de proveedores externos en el proceso de pago.

¿Qué son los servicios de iniciación de pagos?

Los servicios de iniciación de pagos (PIS, por sus siglas en inglés) son, en resumen, los pagos en línea. Abarcan el proceso de introducción de los datos bancarios para completar un pedido.

Desde la introducción de la PSD2, los bancos deben abrir los datos de sus consumidores a los proveedores externos autorizados, es decir, las entidades financieras. Esto permite que más empresas entren en el mercado y presten servicios de iniciación de pagos. Estas empresas se denominan «proveedores de servicios de iniciación de pagos».

Los proveedores de servicios de iniciación de pagos son los intermediarios entre las entidades bancarias y los comerciantes. Habilitan las transferencias directas desde la cuenta bancaria del ordenante al comerciante mediante el uso de interfaces de programación de aplicaciones (API) proporcionadas por el banco del ordenante. El proceso solo es posible con la autorización de este último.

¿Qué son los servicios de información de cuentas?

Los servicios de información de cuentas (AIS, por sus siglas en inglés) son clave en la PSD2, ya que permiten a las empresas y a los consumidores compartir sus datos con proveedores externos autorizados que presten servicios.

Los proveedores de servicios de información de cuentas son entidades financieras que tienen acceso a la información de las cuentas bancarias de los consumidores con el consentimiento explícito del consumidor. Estos proveedores pueden acceder a datos como las operaciones, adeudos domiciliados, saldos de cuenta y órdenes permanentes, entre otros. Toda esta información aporta una visión general de la situación financiera del consumidor en un único lugar.

¿Cuál es el objetivo de la PSD2?

El objetivo de la PSD2 es hacer que los pagos digitales sean más seguros y, por tanto, mejorar el estado actual de los servicios bancarios europeos para sus clientes. Los principales objetivos de esta directiva son:

  • pagos más seguros;
  • mejora de la protección del consumidor;
  • fomento de la innovación;
  • creación de una competencia justa para los nuevos operadores de la industria.

¿La PSD2 y el open banking son lo mismo?

La PSD2 y el open banking no son lo mismo. Básicamente, la PSD2 es una normativa que permite la aplicación de open banking en la Unión Europea y el Espacio Económico Europeo (EEE). Tiene más información sobre el open banking en nuestra guía.

¿En qué consiste el cumplimiento de la PSD2?

Para garantizar el cumplimiento de la PSD2, las entidades financieras deben cumplir una serie de requisitos. El plan de cumplimiento de la PSD2 se aplica a las empresas que prestan servicios financieros electrónicos, incluidos los pagos móviles. Los requisitos de la directiva difieren según el enfoque empresarial. Existen dos tipos principales de negocios que deben reunir los requisitos de la PSD2:

  • proveedores de servicios financieros o proveedores externos
  • bancos y entidades financieras que alberguen cuentas.

Los requisitos de estos negocios se enumeran en el siguiente apartado.

¿Cuáles son los requisitos de la PSD2?

Los requisitos de la PSD2 se aplican a las entidades financieras que presten servicios financieros electrónicos. Existen dos tipos de entidades financieras que deben reunir los requisitos de la PSD2. A continuación, explicaremos los requisitos de cada tipo de entidad financiera.

Requisitos de la PSD2 para proveedores externos de servicios:

  • adquirir una licencia de proveedor de servicios de iniciación de pago o de proveedor de servicios de información de cuentas;
  • implementar una solución de gestión de accesos e identidades de consumidores (CIAM, por sus siglas en inglés), que permita activar los procedimientos de:

- autenticación reforzada de clientes (ARC);

- conozca a su cliente (KYC);

- verificación de identidad;

  • desarrollar aplicaciones seguras que incluyan consentimiento explícito del usuario y control de acceso específico (un método que controla quién puede acceder a datos concretos).

Requisitos de la PSD2 para bancos y entidades financieras que alberguen cuentas:

  • implementar una solución de gestión de accesos e identidades de consumidores (IAM en el caso de empleados internos o CIAM en el caso de consumidores), como ARC;
  • desarrollar interfaces de programación de aplicaciones (API) que permitan a proveedores externos autorizados acceder a los datos de pagos transaccionales. Las API deben proporcionar control de acceso específico, garantizar el acceso en tiempo real y conceder acceso a la cuenta (XS2A).

Normativa de autenticación reforzada de clientes (ARC) de la PSD2

PSD2 requirements for SCA

Uno de los principales objetivos de la PSD2 es mejorar la protección de los consumidores y reducir el fraude. Para ello, la directiva promueve la implementación de una autenticación reforzada de clientes (ARC).

La ARC está diseñada para mejorar la seguridad sin que la experiencia del consumidor se vea perjudicada. Promueve la autenticación segura sin la necesidad de introducir pasos complicados que crearían fricciones en el proceso de pago.

El elemento clave de la ARC es la autenticación de dos factores (2FA, por sus siglas en inglés). Los consumidores deben facilitar dos de los tres factores independientes que se ofrecen para verificar su identidad. Estos tres factores son:

  • algo que sea propiedad del consumidor (por ejemplo, un teléfono móvil o una tableta);
  • algo que el consumidor sepa (como un código PIN);
  • algo que sea parte del consumidor (como una huella dactilar).

Algunas operaciones están exentas de autenticación, por ejemplo, los pagos de escaso valor o las operaciones frecuentes. Esta exención también se aplica cuando los usuarios deciden hacer una excepción temporal para un comerciante con el que realizan compras frecuentemente.

Beneficios de la PSD2

La PSD2 presenta beneficios tanto para comerciantes como para consumidores. La mayoría están relacionados con la mejora de la seguridad y del proceso de pago, aunque hay otros:

Beneficios de la PSD2 para los consumidores

Mejora de la experiencia de pago: uno de los objetivos de la PSD2 es innovar aún más el sector financiero. Esto permite que las empresas de tecnofinanzas o «fintech» entren en el mercado con nuevas soluciones que reduzcan las fricciones y mejoren la experiencia de pago.

Mejora de la seguridad: reducir el fraude y aumentar la transparencia son dos de los objetivos principales de la PSD2. La ARC es necesaria para todas las operaciones de comercio electrónico, lo que reduce al máximo las posibilidades de fraude financiero. Asimismo, los proveedores de servicios de pago toman medidas para reducir el fraude a través de la aplicación de elementos de seguridad.

Más opciones: la PSD2 abre la puerta del mercado a más proveedores financieros, lo que aumenta las opciones de pago para los consumidores. Los nuevos operadores crean un entorno competitivo para el sistema bancario tradicional. Las entidades financieras se ven obligadas a revisar sus precios y a mejorar sus servicios si desean conservar a sus clientes.

Beneficios de la PSD2 para los comerciantes

Más información sobre los consumidores: en caso necesario, los comerciantes pueden recibir información financiera sobre sus posibles clientes y utilizarla para evaluar los riesgos. Por ejemplo, los proveedores de servicios de información de cuentas pueden proporcionar estos datos a las entidades de crédito.

Opciones de pago flexibles: la PSD2 brinda a los comerciantes la oportunidad de ofrecer más métodos de pago a los consumidores. Disponer de varias opciones de pago puede aumentar las tasas de retención de clientes y reducir el número de carritos de compra abandonados.

Reducción del fraude: reducir el fraude en la industria del comercio electrónico aumenta la confianza de los clientes, dado que pueden mostrarse reacios a hacer grandes compras en empresas pequeñas si su sistema de pago no parece fiable. Asociarse con proveedores de pasarelas de pago en línea puede solucionar este problema.

Conclusiones

La directiva revisada sobre servicios de pago pretende mejorar los servicios de pago en Europa. Su objetivo es reducir el fraude de pagos y mejorar la experiencia de pago del consumidor. La directiva contribuye a crear un ecosistema de pagos en el que las entidades bancarias tradicionales y los proveedores externos de servicio autorizados pueden intercambiar información según consideren oportuno para el beneficio de los consumidores.

La PSD2 ha permitido que nuevos operadores entren en el mercado: proveedores externos de servicio autorizados. Igual que los bancos tradicionales, estos proveedores externos deben cumplir con los requisitos de la PSD2. Uno de estos requisitos es la ARC, o autenticación reforzada de clientes, que ha presentado al mundo un nuevo método de autenticación en línea, la autenticación de dos factores.

La directiva brinda nuevas oportunidades para consumidores y comerciantes, al garantizar la mejora de la seguridad de pago y de la experiencia de pago del consumidor. Entre los beneficios se encuentran la introducción de más opciones de pago para los compradores y la posibilidad de que los comerciantes reciban más información sobre sus consumidores.

kevin. es un excelente ejemplo de lo que pueden ofrecer las soluciones de pago de los proveedores de servicios de iniciación de pagos gracias a la PSD2. Ahora las empresas pueden disfrutar de pagos rápidos y seguros que les permiten ahorrar en cargos por operaciones con tarjeta. Descubra cómo uniPark introdujo la infraestructura de pago de kevin. para ofrecer a sus clientes pagos de aparcamiento seguros y económicos.

Content writer AdelinaAdelina KiskyteExdirectora sénior de contenido
Adelina es una redactora de contenidos con mucha experiencia y especializada en marketing de contenidos. Le gusta trabajar en el campo de las tecnologías y escribir sobre innovaciones. La formación periodística de Adelina le ayuda a recopilar eficazmente información incluso sobre los temas más especializados así como a crear contenidos atractivos e informativos.
Disfrute de los beneficios de una solución de pagos innovadora

Integre la infraestructura de pago de kevin.

Hablemos

Artículos recomendados

  1. The state of open banking in Spain

    Open banking

    El Open banking en España

    3 minutos de lectura
  2. Is open banking safe?

    Open banking

    ¿El open banking es seguro?

    5 minutos de lectura
  3. What are the benefits of open banking?

    Open banking

    ¿Cuáles son los beneficios del open banking?

    7 minutos de lectura