¿Has leído algo últimamente sobre algo denominado PSD2? No, no es un nuevo robot de Star Wars ni la última consola que ha aparecido en el mercado, ni siquiera un grupo de música que arrasa en los festivales. Es algo que te afecta, y mucho.
Se trata de una directiva de la Unión Europea que pretende regular los servicios y proveedores de pagos online (B2C) y el acceso por parte de otros operadores a la información que tienen los bancos de las cuentas de sus clientes. Así que, como puedes comprobar, es algo que te concierne.
Si quieres saber qué es y cómo te afecta la directiva PSD2, te invito a que sigas leyendo.
Lo básico
▣ La directiva pretende regular los pagos y la información financiera de los usuarios, proporcionando una mayor seguridad y protección contra el fraude en las operaciones bancarias online.
▣ Amplia los actores que pueden participar en el mercado de los pagos electrónicos, eliminando los intermediarios tradicionales en este tipo de transacciones.
▣ Quiere garantizar que todos los agentes, los tradicionales, como los bancos, y los nuevos proveedores (Amazon, Google, Facebook, AliPay...) jueguen con las mismas reglas. También tendrán que cumplir con los mismo requisitos que los bancos: registro, autorización y supervisión por parte de las autoridades y organismos competentes.
Cuándo
▣ La directiva se aprobó
en 2015. Una gran parte de las disposiciones de la directiva entraron en vigor en noviembre de 2018, pero hay modificaciones (probablemente las más jugosas),
que lo hacen el 14 de septiembre de 2019. Las cosas de palacio siempre van despacio, ya sabes.
En qué afecta
Transmisión de datos de los clientes a terceros
▣ Los bancos estarán obligados a permitir el acceso a las cuentas de sus clientes (Open banking), si estos así lo solicitan, a otros bancos o a terceras empresas (TPPS (Third Party Payment Service Providers). Es importante incidir en "si el cliente lo solicita", porque no está obligados a esta cesión de sus datos. Para garantizar que el acceso a los terceros sea seguro, tendrán que utilizar canales técnicos seguros que se llaman APIs (Applications Programming Interfaces).
▣ Este acceso permitirá que esos terceros puedan darles otros servicios. Podrán unificar todas las cuentas y datos financieros en una sola aplicación, para gestionar las finanzas del usuario de una forma global y más cómoda.
▣ El acceso a la información financiera y de cada operación será
gratuito. El usuario sabrá en todo momento qué gastos supondrá cada
operación y cualquier otra información relativa a la misma.
▣ Además de ofrecerte en una sola herramienta la información de todas tus cuentas también te ofrecerán productos y servicios personalizados, teniendo en cuenta tu perfil. ¿O te creías que el servicio era realmente gratis?
Mayor comodidad, agilidad y seguridad en los pagos online
▣ Y también podrán realizar pagos online de forma inmediata, sin necesidad de recurrir a los proveedores de servicios de pagos electrónicos que hasta ahora han sido intermediarios la entidad financiera. De esta forma, como los bancos podrán facilitar los datos del cliente a un tercero, el cliente podrá autorizar a ese tercero a que cargue directamente la compra en la cuenta del cliente, sin que le haga falta una tarjeta. El pago será casi como una transferencia directa entre tú y el comercio, sin necesidad de que tu banco tenga que gestionar la operación.
▣ Una ventaja añadida es que se reducirán los gastos derivados del pago digital, puesto que ya no podrán cargarte un recargo por pagar con algún instrumento digital.
▣ La directiva protege al usuario permitiéndole la rectificación inmediata de operaciones no autorizadas o erróneas. Si esto sucede, el cliente podrá pedir la devolución del importe.
▣ En caso de fraude, los usuarios únicamente podrán responder por un importe máximo de 50 € (hasta el 14 de septiembre de 2019 era de 150 €).
Tipos de entidades
AISP
▣ (Account
Information Service Provider) Estos proveedores pueden ofrecer al
cliente la información financiera que tenga en uno o varios de sus
bancos de forma unificada, comprensible y sencilla. Es decir, que el
usuario podrá comprobar el estado de todas sus cuentas, de sus tarjetas,
en qué se gasta el dinero o el estado global de sus finanzas en una
misma aplicación. Sin necesidad de tener que acceder a una cuenta cada
vez a través del banco en el que la tenga abierta.
ASPSP
▣ (Account
Servicing Payment Service Providers) Son los bancos y otras entidades
financieras que tienen en su poder los datos bancarios de los clientes
finales. Son los obligados a compartir esos datos, siempre por mandato
del usuario, con terceros.
PSP
▣ (Payment
Service Providers) Se trata de intermediarios de servicios financieros,
los más que conocidos Visa, Mastercard... Ahora el comercio no tendrá
que tratar con el PSP y con el banco, limitándose al proveedor del
servicio de pago.
PISP
▣ (Payment
Initiation Service Providers) Son los proveedores que proporcionan
aplicaciones y herramientas para iniciar los pagos móviles y que
permiten prescindir de la tarjeta de crédito convencional. Conectan al
comercio con el banco.
Seguridad
Por parte de las entidades
▣ Se exigirá una doble
autenticación o autenticación reforzada (SCA o Strong Customer
Authentication), igual que cuando se compra offline. Es decir, habrá que
solicitar 2 de 3 requisitos: DNI o tarjeta, PIN o código enviado al
móvil y huella u otra autenticación biométrica.
▣ Además, deberán implementar todas las medidas que garanticen la seguridad e integridad de los datos de los clientes, de su transmisión y de las operaciones que se realicen.
Por parte del usuario
▣ Ahora es más importante que nunca cerciorarse de que los proveedores son legítimos y de fiar.
▣ También es fundamental evitar el phishing y otras formas de fraude, puesto que con estas novedades, estarás todavía más desprotegido.
▣ Consulta el estado de tus cuentas con frecuencia, para verificar si hay movimientos extraños.
▣ También deberías establecer notificaciones para que te alerten de las operaciones que se hagan en tus cuentas.
¿Qué opinas de esta directiva? ¿Será beneficiosa para los usuarios o únicamente para los bancos y otros operadores implicados?
Información de interés:
Directiva (UE) 2015/2366 del Parlamento Europeo y del consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior
Post relacionados:
Consejos de Seguridad para Pagos con el Móvil
¿Qué Tarjeta Bancaria Te Conviene Más?
Precaución con las Comisiones Bancarias para Ahorrar
La primera vez que apareció el post Qué Es la Directiva PSD2 y Cómo Te Afecta fue en el blog de Todos Somos Clientes
Qué es la directiva PDS2 y cómo te afecta by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional License.
miércoles, 4 de septiembre de 2019
Qué Es la Directiva PSD2 y Cómo Te Afecta
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario
Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.