La Directiva PSD2 es la revisión de la anterior PSD y establece un nuevo marco para los servicios de pago, renovando los estándares de seguridad e implementando elementos como el acceso directo y agregado a cuentas.

Esta Directiva se aprobó en 2015, y fue traspuesta a nuestro ordenamiento mediante el RD 19/2018. Entre sus objetivos se encuentran la consolidación de un mercado de pagos único para la Unión Europea, el fomento de la competencia en el sector y la agilidad de las operaciones. ¿Quieres saber más sobre la nueva Directiva PSD2?

¿Qué es la Directiva PSD2? Preguntas frecuentes

La Directiva (UE) 2015/2366 sobre servicios de pago en el mercado interior es la última pieza de la integración del mercado de servicios de pago electrónico en la UE. Como todas las normas de esta naturaleza, trata de armonizar las regulaciones de los Estados miembros. En el caso español la transposición ha sido prácticamente literal, como el propio RD reconoce.

El objetivo de esta norma es regular:

  • Requisitos de transparencia e información en los servicios de pago.
  • Derechos y obligaciones de los usuarios y proveedores de estos servicios.

¿Cuáles son los objetivos de la Directiva PSD2?

Mediante la regulación de los mencionados elementos, la Directiva trata de estimular la competencia en el mercado de servicios de pago electrónico. Así, ofrece un nuevo marco de funcionamiento para las fintech. Además agiliza las transacciones y establece medidas de transparencia y seguridad.

Además, pretende los gastos de los consumidores. Y ello porque prohíbe cobrar determinados servicios a la vez que introduce nuevos operadores en el mercado. Así, los proveedores de servicios de pago podrán acceder a los sistemas bancarios para:

  • Consultar información. Los Account Information Service Provider (AISP) son proveedores de servicios informativos. Ofrecen a sus usuarios acceso a información de sus cuentas bancarias. Con ello, el usuario obtiene una presentación unificada, permitiendo al AISP prestar servicios de asesoría financiera.
  • Realizar pagos. Los Payment Initiation Service Providers (PISP) son entidades similares a los AISP, a quienes el usuario autoriza para iniciar operaciones de pago. De este modo el consumidor puede acceder a compras online sin necesidad de disponer de una tarjeta de crédito.

¿Dónde se aplica la Directiva PSD2?

En la medida en que trata de integrar el mercado comunitario, esta norma se aplica a los servicios de pago que se presten en la UE. Por tanto tiene una vocación de universalidad, ya que bastará con que uno de los proveedores de pago que intervengan en la operación esté situado dentro de la Unión.

¿Cuándo entra en vigor la Directiva PSD2?

Como se ha mencionado, la Directiva PSD2 se aprobó en 2015 pero se traspuso (tardíamente) el pasado noviembre. De modo que la mayoría de sus disposiciones entraron en vigor el 25 de noviembre de 2018.

Sin embargo, alguna de las innovaciones de esta Directiva todavía no ha entrado en vigor. En particular:

  • Los derechos y obligaciones en cuanto a la utilización de servicios de pago entrarán en vigor el 25 de febrero de 2019.
  • Las medidas de seguridad de los arts. 37 – 39 y 68 del RD entrarán en vigor el 14 de septiembre de 2019.

¿Cuáles son las principales novedades de la Directiva PSD2?

La Directiva PSD de 2007 consolidó la Zona Segura de Pagos en Euros (SEPA). De este modo igualaba el régimen de los pagos comunitarios al interno de cada Estado miembro. Sobre esta base, la PSD2 ha introducido novedades orgánicas y estructurales para consolidar el mercado único de los servicios de pago.

  • Regula los AISP y PISP, así como su régimen de autorización, control y funcionamiento.
  • Incrementa los derechos de los consumidores y usuarios, garantizándoles una mayor protección y mejor acceso a la información.

Los nuevos operadores de la PSD2: AISP, PISP y openbanking

La Directiva PSD2 pone en el centro de su regulación a los proveedores de servicios de información y pagos. Se espera que los AISP y PISP dinamicen el mercado gracias a su nueva oferta. Así, deberían contribuir al incremento de la transparencia, el abaratamiento de servicios y la mejora de los mismos.

La idea sobre la que se sustentan estas nuevas formas de negocios es el open banking. Esta noción, popular en el sector fintech, hace referencia a la digitalización del banco tradicional, permitiendo simplificar y personalizar los servicios financieros.

Qué es un AISP y cuáles son sus ventajas

El AISP o agregador es un proveedor de información financiera. Tiene acceso a las cuentas bancarias del usuario, por lo que ofrece una visión de conjunto y puede asesorarle en materia de optimización financiera.

Algunas de las ventajas de estos productos son:

  • La visión agrupada de las diferentes cuentas permite al usuario conocer el estado general de sus finanzas de un solo vistazo.
  • Esta perspectiva elimina las molestias derivadas de contar con productos financieros en diferentes entidades. Así, el cliente puede disfrutar de las ventajas de cada entidad y gestionar todo su dinero desde el mismo lugar.
  • Las app mediante las que trabajan los agregadores permiten obtener asesoramiento y ofrecen funcionalidades añadidas. Por ejemplo, pueden calcular los conceptos en que más dinero se gasta, detectar pagos inusuales o recibos duplicados, advertir del riesgo de descubiertos, comparar productos financieros…

Qué es un PISP y cuáles son sus ventajas

El PISP o iniciador es un proveedor de servicios de pago. Sus servicios, facilitarán los pagos desde dispositivos móviles, desplazando el uso de la tarjeta de crédito.

Las ventajas principales de estos servicios son:

  • Permiten realizar transacciones recurrentes. Por tanto, funcionan como una “domiciliación” de las compras habituales.
  • Sustituyen la tarjeta de crédito, con el consiguiente ahorro en comisiones.
  • Pueden almacenar tus datos de pago, no siendo necesario que los reintroduzcas en cada operación.
  • Desplaza a los tradicionales intermediarios y reduce la dependencia del usuario respecto de su entidad bancaria.

Derechos de consumidores y usuarios

La Directiva PSD2 también incluye una serie de derechos para los consumidores y usuarios de los servicios de pagos. Su objetivo es garantizar una mayor seguridad y transparencia en las operaciones.

Transparencia e información

El primer derecho que establece la Directiva PSD2 en favor de los usuarios es el acceso a información sin coste alguno. Los proveedores de servicios de pago deberán ofrecer determinada información a sus usuarios.

Entre otros datos relevantes, garantizarán el conocimiento de los gastos asociados a la operación, las condiciones de la misma y el plazo de ejecución. Además, en el caso de los contratos marco se refuerza el régimen de información, dada la aspiración generalista de los mismos.

Facultad de rescisión

Por otro lado, el usuario de los servicios de pago puede rescindir contratos marco sin necesidad de preaviso, salvo que se pacte lo contrario. En este caso no se podrá pactar un plazo superior a un mes.

Además la rescisión será gratuita salvo que el contrato haya tenido una duración inferior a seis meses.

Rectificación de operaciones no autorizadas

Si se producen operaciones no autorizadas, la Directiva PSD2 obliga al prestador de servicios de pago a corregirlas inmediatamente. El usuario tendrá que notificar esta circunstancia cuando tenga conocimiento de ella.

Además, el usuario puede solicitar la devolución de pagos cuando la autorización no especificara importe exactos y estos superaran la cuantía esperable.

En caso de discordia, corresponde al prestador de servicios de pago demostrar que la operación se ha autorizado y ejecutado correctamente.

Responsabilidad por operaciones no autorizadas

La responsabilidad del ordenante se reduce de 150 a 50 € cuando se realicen operaciones no autorizadas con un instrumento de pago robado u obtenido mediante apropiación indebida.

En cualquier caso, no podrá exigirse esta responsabilidad cuando se haya notificado la pérdida del instrumento de pago. Tampoco cuando el proveedor del servicio de pago no exija autenticación reforzada.

Autenticación reforzada

Una de las principales novedades de la Directiva PSD2 es que obliga a emplear medidas de autenticación reforzada. Por tanto se generalizará el uso de la doble autenticación, que implica que el ordenante autorice las operaciones empleando al menos dos de estos elementos:

  • Elemento inherente. Se trata de un componente biométrico del usuario, como el reconocimiento facial, la huella dactilar o el iris.
  • Elemento poseído. Se trata de un componente que tiene el usuario, como una tarjeta, un certificado digital o el teléfono móvil.
  • Elemento conocido. Se trata de un componente que conoce el usuario, como un número PIN o una contraseña.

Así, la idea motriz es que la autenticación emplee elementos no replicables ni reutilizables. Además, al ser componentes independientes no se podrá amenazar a ambos si solo uno de ellos se ve comprometido.

Por otro lado, la Directiva PSD2 establece ciertos requisitos para suavizar el nivel de seguridad exigido. Se trata, por ejemplo, de la cuantía de la operación, su reiteración o el riesgo del servicio.

Compras online más rápidas

La Directiva PSD2 también agiliza el proceso de compras online. De este modo, el pago opera como una suerte de transferencia, haciendo instantáneo el intercambio monetario.

Desde el momento en que se autorice la operación, el beneficiario dispondrá del dinero, eliminándose los retrasos introducidos por los actuales intermediarios y sus procesos de confirmación de pago.

El impacto de la Directiva PSD2

En definitiva, cabe esperar que la correcta aplicación de PSD2 tenga efectos positivos sobre el sector fintech. A fin de cuentas ofrece a estas empresas un nuevo marco en el que operar, eliminando las barreras que hasta ahora podían imponerles los bancos.

La estimulación de este sector tendrá, muy probablemente, dos efectos reseñables:

  1. Mejorará la calidad y el precio de los servicios financieros prestados a particulares.
  2. Ofrecerá nuevas oportunidades de negocio a las empresas y startups del sector fintech. Lo que debería revertir en nuevos perfiles y especializaciones profesionales.

Sin embargo, la tardía transposición de la Directiva a nuestro ordenamiento no nos ha permitido evaluar adecuadamente su impacto hasta el momento.

De hecho, existen dudas sobre el coste y la efectividad de la implementación de la autenticación reforzada. Probablemente estos elementos vayan a conducir a la externalización de los servicios de pagos (y cobros) digitales.

Y todavía quedan dos aspectos capitales en el tintero:

En cualquier caso, es previsible que la Directiva PSD2 cambie la forma de ender a través de Internet y de gestionar nuestras finanzas personales y abra nuevas oportunidades de negocio. Por supuesto, estaremos atentos a estas novedades. Y tú, ¿tienes alguna consulta sobre la Directiva PSD2?

Comparte este post en:

¿Tienes alguna duda? Envíanos un correo y contactaremos contigo de inmediato. Consulta aquí

Written by carlos guerrero

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*