¿Qué es la PSD2?
Es la Directiva (UE) 2015/2366 del Parlamento europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior (conocida como PSD2). Esta Directiva ha sido transpuesta al ordenamiento jurídico español a través del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.
El principal objetivo de la Directiva PSD2 es facilitar los pagos en toda Europa con mayor seguridad y promover la innovación en los servicios de pago a través de Internet. Esta nueva normativa ha conllevado cambios fundamentales en la industria al permitir el acceso a terceros proveedores de servicios de pago a la infraestructura de las Entidades de Crédito (proveedores de servicios de pago gestores de cuenta, TPPs o Third Party Payment Service Providers).
Mayor seguridad e información
Se limita a 50 euros (anteriormente eran 150 euros), su responsabilidad por las pérdidas derivadas de operaciones de pago no autorizadas como consecuencia de la sustracción o robo indebido de las tarjetas u otro medio de pago.
Agiliza los plazos de resolución de reclamaciones, pasando de 2 meses a 15 días hábiles.
Refuerza los requisitos de seguridad en la autenticación, con el fin de evitar la suplantación de identidad o el robo de claves.
Nuevos actores
Servicios de información sobre cuentas: proporcionan al usuario del servicio de pago información agregada sobre una o varias cuentas de pago mantenidas con sus proveedores de servicios de pago, en aras de facilitar información global agregada, previo consentimiento del cliente. Servicios de iniciación de pago: permiten a los intermediarios garantizar el pago del consumidor al comerciante como alternativa a los pagos con tarjeta. Es imprescindible el consentimiento previo del cliente.
Ejecución de órdenes de pago
Las operaciones de pago realizadas en euros se ejecutarán, como máximo, el siguiente día hábil a la recepción de la orden de pago.
Con PSD2 el usuario de servicios de pago podrá simplemente autorizar al TPP para que ejecute pagos en su nombre a través de su cuenta bancaria. Es decir, el TPP y el banco se comunicarán ahora directamente utilizando una API (Application Programm Interface).
Desde MyInvestor Banco, en base a la nueva normativa PSD2 y para que todos sus pagos de banca online sean mas seguros, cada vez que usted ordene por web una transferencia, le enviaremos un código OTP ( password de un solo uso) vía sms a su móvil para introducir en la página. Por lo que es imprescindible que tenga actualizado su número de móvil en su cuenta.
Las empresas o los desarrolladores profesionales (TPPs) que cumplan con los requisitos de registro, autorización y supervisión por parte de las autoridades competentes de cada Estado, podrán utilizar las APIs, consultar sus especificaciones técnicas y probarlas fácilmente en un entorno de pruebas llamado sandbox. También podrán resolver dudas o incidencias que se produzcan durante el proceso de configuración, a través de la siguiente dirección de correo electrónico: <a href='mailto:psd2.sandbox.soporte@redsys.es'>psd2.sandbox.soporte@redsys.es</a>
La autenticación reforzada (SCA) con PSD2
El 14 de Septiembre de 2019 se hizo aplicable una de las normas complementarias en materia de PSD2: la Autenticación Reforzada del Cliente (Strong Customer Authentication o SCA, en inglés) en pagos online.
Esta obligación de Autenticación Reforzada del Cliente o SCA entró en vigor el 14 de Septiembre de 2019, y supondrá que desde esa fecha cualquier pago online que requiera SCA y no cumpla sus criterios, será rechazado por la Entidad.
La SCA requiere el uso de dos o más elementos, descritos en la PSD2 como:
De conocimiento: un número secreto o PIN que solo conoce el usuario.
De posesión: algo físico que posee el usuario: token, chip NFC, etc.
De inherencia: algo que solo tiene el usuario por ser él. Hablaríamos de reconocimiento de huella, rostro, iris o retina.
Este procedimiento de doble autenticación es obligatorio para que el cliente pueda:
Acceder a sus cuentas online (tanto por web como por app).
Iniciar transacciones de pago electrónicas (una transferencia, un pago en comercio online,…).
Y/O realizar alguna acción a través de canales remotos que puedan suponer un riesgo de fraude.
La finalidad perseguida es mitigar el riesgo de fraude y facilitar el proceso de hallar operaciones fraudulentas, lo que genera una mayor confianza de los clientes en la operativa relativa a las transacciones de pago y el comercio online en general.
Información técnica TPP´s