Si pensabas que la nueva PSD2 es la última videoconsola de alguna gran marca no puedes estar más errado. Estas siglas, en inglés, se refieren más bien a la segunda directiva europea sobre servicios de pago. Si quieres descubrir qué es, como funciona y qué te afecta, no dejes de leer.

¿Qué es?

La directiva PSD2 es una norma aprobada por la Comisión Europea en 2015 para sustituir a la regulación anterior (PSD) de 2007, en la que se regulaba el mercado de los pagos electrónicos en la zona euro.

Es sin duda uno de los mayores cambios de los últimos años por parte de la industria bancaria y financiera, especialmente desde el punto de vista digital y de las aplicaciones móviles. Tiene como objetivo mejorar la seguridad y reforzar el nivel de protección del consumidor y está en vigor desde el pasado 14 de septiembre.

Entre otras cosas, este nuevo servicio facilitará la ejecución de los pagos en toda Europa y permitirá ofrecer un servicio bancario adaptado a las nuevas tecnologías, especialmente desde el punto de vista móvil.

Esta nueva normativa pretende adaptar la era digital al actual panorama europeo.

¿Cómo funciona?

El primer gran cambio que trae esta nueva normativa es que las entidades financieras deberán abrir sus sistemas a terceras partes o TPPs (Third Party Payment Service Providers), acción que se denomina open banking. Con esto se busca homogeneizar las condiciones en las que operan todos los proveedores de servicios de pago.

Esto lo que supone es que ahora se permitirá que terceras partes accedan a la cuenta del cliente y así puedan realizar pagos en su nombre, previo consentimiento del titular de la cuenta.

Como consecuencia se agilizarán los pagos online. Si el cliente ha autorizado a un TPP el acceso a su información bancaria, el cobro de un determinado producto o servicio será inmediato.

Esta apertura conlleva por tanto un aumento en la competencia, lo que fomentará la aparición de nuevas empresas, ya que hasta ahora las restricciones impuestas a los TPPs lo hacían muy complicado. Eso sí, deberán cumplir con la misma reglamentación que los servicios de pago tradicionales.

La normativa pretende abrir el mercado financiero a dos nuevas compañías:

  • las payment iniciation service provider (PISP), softwares que actuarán de intermediarios entre las entidades financieras y los comercios.
  • las account information service provider (AISP), que ordenarán en una misma plataforma todos los datos de los productos financieros del cliente.

En qué te afecta

Fundamentalmente esta nueva normativa viene a reforzar la seguridad en los pagos. La propia directiva ha establecido un conjunto de elementos de seguridad que se hace a través de la aplicación de la Autenticación Reforzada (SCA- Strong Customer Authentication). Esta exige el uso de al menos dos factores de autenticación de entre los tres siguientes:

  1. Un factor de conocimiento: algo que el usuario conoce, por ejemplo, una contraseña.
  2. Un factor de posesión: algo que el usuario posee, por ejemplo, su móvil.
  3. Un factor de inherencia: algo que el usuario es, por ejemplo, su huella dactilar.

Seguro que ya has comenzado a darte cuenta de estos cambios, ya que, hasta la entrada en vigor de la normativa, para acceder a una cuenta corriente por Internet bastaba un usuario y una contraseña, o bien, algún tipo de información biométrica como la lectura de la huella dactilar o el reconocimiento del iris. Pero ahora para acceder a tu cuenta online, necesitarás disponer de un smartphone y, en algunos casos, tener instalada la app de tu banco, ya que necesitarás añadir un código que recibirás vía SMS.

Esta normativa también afecta al pago en comercios físicos ya que todas las operaciones deberán ser autenticadas con el PIN o información biométrica salvo:

  1.  los pagos contactless, para compras inferiores a 20 euros, que tendrán los siguientes límites:
  • Máximo de 5 operaciones seguidas sin PIN
  • bien acumulando 150 euros en varias operaciones seguidas, sin PIN. Una vez superado ese límite, la siguiente operación se deberá realizar obligatoriamente validando con PIN.
  1. operaciones realizadas por correo o teléfono (MO/TO).
  2. terminales no atendidos de parkings o transporte.

Eso sí, debes saber que el límite establecido para la exención en pagos contactless lo fijará cada emisor, por lo que la cantidad puede variar.

Gracias a esta medida se evitarán grandes pérdidas de dinero en caso de robo de la tarjeta. La nueva norma prevé una mayor protección de los consumidores en caso de fraude. Así, el usuario sólo será responsable de pagos no autorizados de hasta 50 euros, y a partir de esa cifra será el proveedor el que tendrá que hacerse cargo del importe defraudado. Con la directiva anterior esa cantidad era de hasta 150 euros.

En cuanto a los comercios electrónicos, la entrada en vigor de esta normativa será más adelante para dar tiempo a todos los intervinientes a adaptar sus plataformas. De hecho, se prevé una moratoria de 14-18 meses de cara a su implantación.

Además, la normativa prohíbe a los comerciantes realizar cargos adicionales en pagos electrónicos con tarjetas de débito o crédito. En el pasado, era común cobrar una tarifa adicional sobre el precio de compra, por ejemplo, en los pagos con tarjeta de crédito, ya que estos les suponían costes extra. Con la nueva directiva los comerciantes no podrán añadir recargos de este tipo, ni tampoco en los pagos a través de servicios como PayPal. Esta medida podría suponer un ahorro de 550 millones de euros para los consumidores.

También garantiza también que cualquier reclamación del usuario con respecto a su entidad se resuelva en un plazo máximo de 15 días.