PSD2: El nuevo paradigma de los pagos digitales

A día de hoy, la mayoría de personas implicadas o afectadas de alguna forma por el sector de los pagos habrán oído hablar sobre PSD2 pero, ¿qué es exactamente? ¿de dónde y por qué nace? ¿en qué medida y a partir de cuándo afectará?

La Segunda Directiva Europea de Servicios de Pago, conocida por sus siglas PSD2, tiene como antecedente la Directiva de Servicios de Pago publicada en 2007 por la Unión Europea, cuyo objetivo era crear un mercado de pagos único. En noviembre de 2015, la Comisión Europea propuso la revisión de esta primera normativa, que daría lugar a la PSD2. Posteriormente, ésta debía transponerse a los diferentes países y, en el caso de España, esta transposición llegó el 23 de noviembre de 2018 con el Real Decreto – Ley 19/2018, de servicios de pago y otras medidas urgentes en materias financieras. La Autoridad Bancaria Europea o European Banking Authority (EBA) publicó, posteriormente a la normativa y tras el debate de los distintos grupos de interés, las Normas Técnicas de Regulación o Regulatory Technical Standards (RTS), en las que se define el marco de cooperación e intercambio de información entre las autoridades competentes.
Con esta actualización y renovación de la normativa se pretende dar respuesta a un panorama de gran evolución e innovación que requiere de una regulación ante los nuevos modelos de negocio que surgen en el ecosistema financiero y de los medios de pago. Así, los cambios introducidos con la directiva crearán un marco de actuación homogéneo para los distintos actores, tanto los tradicionales como los nuevos, y entre las diferentes regiones del Área Económica Europea. Al mismo tiempo, estos cambios beneficiarán al consumidor gracias a una mayor competencia e impulso de la innovación, así como a la mayor protección que otorgarán las nuevas exigencias de seguridad en las transacciones.

Pero, ¿cuáles son estos cambios?

Las dos novedades que probablemente tengan un mayor impacto y generen los cambios más importantes son las relativas a la seguridad y a la apertura de las API´s de los bancos. En cuanto a la primera, la normativa establece la obligatoriedad de una autenticación reforzada o Strong Customer Authentication (SCA), basada en la autenticación del usuario mediante un mínimo de dos factores y que afectará principalmente a los pagos en línea.
En cuanto a la apertura de las API´s de la banca, los actores tradicionales tendrán un papel fundamental, pues serán los principales encargados de desarrollar interfaces de comunicación específicas que permitan una transmisión fácil y segura de los datos de los clientes que así lo autoricen con proveedores externos. Esta apertura impulsará la aparición de dos nuevas figuras: Proveedores de Servicios de Iniciación de Pagos (PSIP o PISP por sus siglas en inglés) y Proveedores de Servicios de Información de cuentas (PSIC o AISP por sus siglas en inglés).
Adicionalmente, la PSD2 también introduce cambios sobre la gestión de fondos en marketplaces y la prohibición de la aplicación de sobrecargos por el uso de un determinado método de pago.

Por tanto, ¿a quiénes afectará la normativa?

La PSD2 supondrá un cambio para la banca tradicional, así como para las nuevas Fintech enmarcadas dentro del sector financiero y para las grandes compañías tecnológicas (como las GAFA) que ya comienzan a mostrar su interés en el sector. Además, su alcance llegará hasta la experiencia de usuario, por lo que los comercios deberán permanecer atentos para convertir los cambios en una oportunidad de incrementar sus ventas, sobre todo en el entorno online. Así, es precisamente el consumidor final quien recibirá los mayores cambios a su favor, con el aumento de su protección y seguridad, además de un mayor poder de decisión sobre sus datos financieros. Por lo tanto, los diferentes actores tienen por delante un gran reto de adaptación a la normativa antes de su plazo de aplicación definitivo, que culminará el próximo 14 de septiembre y abrirá numerosos retos y oportunidades para la innovación.

Otros artículos