Skip to main content

We have a tailored site for international audiences

Blog

Normativa PSD2: qué es y su repercusión en los pagos online

La normativa PSD2 (Payment Services Directive 2 o Descripción Directiva Europea Servicios de Pago PSD2) ha impactado de lleno en las operaciones y actividades online. Desde, especialmente, la banca y las finanzas, hasta cualquier comercio electrónico, esta directiva PSD2 para las empresas ha sentado las bases para acceder a la banca online y reforzar la seguridad en los pagos electrónicos realizados dentro de un mercado de 500 millones de usuarios.

Esta armonización del mercado europeo con eIDAS y PSD2 permite estandarizar los procesos relativos a los pagos electrónicos en 28 países distintos, suponiendo una forma fácil, sencilla y única para las empresas, tanto europeas como internacionales, de penetrar en él y poder ofrecer sin dificultades y con seguridad sus productos y servicios gracias a la introducción del SCA (Strong Customer Authentication o Autenticación Reforzada de Cliente).

Por tanto, el significado de PSD2 para empresas se traduce en la aplicación de tecnologías y soluciones que permitan realizar la Autenticación Reforzada de Clientes o SCA.

# Cuándo entra en vigor la PSD2 y cuál es su significado

La normativa PSD2 (Directiva PSD2 2015/2366 de la UE) fue aprobada por la Comisión Europea en 2015 con el fin de sustituir a la anterior regulación PSD. Esta normative europea sentó las bases para regular las operaciones electrónicas relativas a los pagos y nació como resultado de la penetración en el mercado de nuevos actores cruciales como las Fintech, que evidenciaron la necesidad de mayores niveles de transparencia sobre las actividades online.

Cuando la directiva PSD2 entra en vigor el 1 de enero de 2021, profundiza en esta línea creando un mercado único de pagos en línea en toda la UE, haciendo a la PSD2 una directiva fácil de penetrar por empresas tanto europeas como internacionales y que ofrece las mejores garantías de seguridad a los usuarios.

Así, la directiva de pagos PSD2 introduce medidas importantes respecto a la seguridad de estos y modifica la responsabilidad en casos de robo y fraude, además de mitigar el riesgo reduciendo al mínimo el número de actores necesarios durante los procesos.

Con la directiva PSD2, las empresas de servicios de pago (TTPS) ahora ven mejoradas sus condiciones de operación con respecto al resto de actores, lo que aumenta la transparencia y optimiza los procesos de pago.

# Normativa Europea UE PSD2: qué es y qué posibilidades ofrece para las empresas

Como veníamos adelantando, los dos puntos clave de la normativa PSD2 de la UE son el refuerzo de la seguridad de las operaciones online y la innovación y optimización de los procesos. Es por eso, que en muchas ocasiones se compara a la GDPR en materia de datos con lo que vienen a aportar los certificados PSD2.

Con la PSD2 se introduce el uso estandarizado de los procesos de verificación de identidad para corroborar que un cliente es quien dice ser, extendiendo así el ya conocido en el sector financiero proceso KYC (Know Your Customer) con la introducción en la normativa PSD2 del concepto SCA (Strong Customer Authentication). 

PSD2 con SCA significa conocer la identidad del cliente de forma legítima y con garantías. Es por ello que es de obligado cumplimiento para muchos sectores, donde destacan la banca y las finanzas, por protocolos AML (Anti-Money Laundering) y necesidades propias dada la naturaleza de sus actividades. Aquí el KYC se funde con los requisitos propuestos por PSD2 de SCA para los pagos seguros online.

# La biometría facial en los procesos PSD2 de empresas financieras

Los procesos de verificación de identidad enmarcados en la normativa PSD2 para pagos y otro tipo de actividades online pueden realizarse de distintas formas. Sin embargo, no todas ellas cumplen rigurosamente con las necesidades y requisitos técnicos y de seguridad marcados por eIDAS y PSD2 para poder eliminar los riesgos de fraude a cero e identificar eficazmente a los usuarios.

En este punto es donde entra en juego la biometría facial como método SCA (Strong Customer Authentication) y 2FA (Two-Factor Authentication), para dotar a los pagos de la seguridad adecuada requerida en la normativa europea PSD2. 

El sistema de reconocimiento facial registra el patrón biométrico de la persona creando un modelo matemático inequívoco que se asocia a la identidad del usuario. Soluciones como VideoID incluyen decenas de comprobaciones en vídeo en tiempo real gracias a la IA y el machine learning para eliminar al completo los riesgos de suplantación de identidad a través de imagen o deepfakes, desde la sonrisa en vivo hasta la detección de profundidad.

Conoce todos los detalles sobre el reconocimiento facial en este artículo.

El proceso de verificación de identidad a través del reconocimiento facial en vivo con video identificación sí cumple con los estándares definidos por la directiva de pagos PSD2 para los procesos de SCA, a diferencia de los métodos que utilizan imágenes estáticas o selfies, que no garantizan la seguridad adecuada.

# ¿Cómo afecta la Directiva PSD2 para las empresas financieras?

Con la PSD, los comercios electrónicos debían hacer una llamada a una serie de intermediarios que conectan con los medios de pago (Paypal, Visa, Mastercard…) y, posteriormente, realizar el cobro. Gracias a la nueva descripción directiva europea para los servicios de pago PSD2, el cliente puede dar autorización a la tienda online o empresa para ejecutar el pago. 

Este cambio introduce un nuevo proceso en el que el comercio electrónico y el banco se conectan a través de un API, mejorando la seguridad y evitando pasos intermedios. Esto garantiza más privacidad para el usuario, protegiendo sus datos y pudiendo realizar en la web o app los procesos KYC y de autenticación reforzada (o PSD2 SCA) para evitar fraudes.

Este cambio en los procesos propiciará el nacimiento de servicios PISP (Payment Initiation Service Provider) y AISP (Account Information Service Provider). El primer tipo de aplicación actúa como intermediaria entre la entidad financiera o banco y la tienda electrónica mientras que el segundo se centra en plataformas para almacenar los datos de productos y servicios financieros de los usuarios.

# ¿Cómo la normativa PSD2 ayuda en la prevención del fraude?

Gracias a la PSD2 se introducen, como veníamos tratando, controles de seguridad que evitan fraudes online como la suplantación de identidad. De esta forma, es impracticable que un posible infractor pueda realizar operaciones en nuestro nombre y acceder a los productos y servicios contratados.

El refuerzo de la seguridad introducido por la directiva PSD2 evita los pagos online no autorizados y evita que se pueda hacer uso de una tarjeta de crédito robada gracias a los procedimientos PSD2 de SCA de doble factor de autenticación. Parámetros de verificación de identidad como la huella dactilar, el iris del ojo o el patrón facial son inaccesibles para los delincuentes digitales.

También han cambiado los términos de responsabilidad. Ahora con la normativa PSD2, el usuario sólo será responsable de pagos no autorizados hasta 50 euros, frente a los 150 de la directiva anterior, siendo la empresa la que tendrá que hacer frente al importe defraudado. 

# Signicat, soluciones compliant con PSD2 para toda la UE

EID, una empresa Signicat listada en RegTech100 2023, es un proveedor de servicios de confianza cualificado, experto en regulaciones asociadas a las relaciones online usuario-organización. Con amplio recorrido en el área Fintech, desarrolla soluciones integrales para todas las necesidades tanto de tecnología como de cumplimiento normativo para que las empresas e instituciones puedan ofrecer una experiencia de usuario ágil, sencilla y segura. 

eIDAS, PSD2AML y KYC han transformado el mercado no sólo a nivel europeo si no a nivel internacional para que los negocios puedan optimizar sus procesos, impulsar su crecimiento y expansión, crecer y adquirir clientes como nunca antes.