Buscar en R&P
Market Intelligence, Payments & Fintech 13 Oct 2023

El ocaso de la PSD2 se acerca. Llega la PSD3.

El ocaso de la PSD2 se acerca. Llega la PSD3.

Llega la PSD3. El ocaso de la PSD2 está aquí.

De nada sirve decir “Lo estamos haciendo lo mejor posible”. Tienes que hacer lo que sea necesario para tener éxito.

Winston Churchill

Hoy os traigo una cortita y al pie: el ocaso de la PSD2. Llega la PSD3.

Disclaimer: todas las opiniones y declaraciones vertidas en este blog, representan únicamente mis opiniones y para nada vinculan a ninguna entidad, empresa, o negocio con quien tenga cualquier tipo de relación o colaboración.

Qué es la PSD2

La PSD2 es la directiva que regula algunos de los servicios de pago como por ejemplo las transferencias, pagos digitales, pagos presenciales con tarjetas, etc., dentro del marco regulatorio europeo para dar seguridad y transparencia en el pago. Al final, se trata de proteger tanto a los comercios (reciben un pago) como a los clientes (emiten un pago).

En 2007 llegó a nuestras vidas la PSD (la primera), Payment Services Directive o Directiva de Servicios de Pago, que trató de armonizar una serie de reglas por las cuales se iba a regir el pago en la Unión Europea.

Y En 2015, la Comisión Europea aprueba la segunda versión de esta Directiva, la PSD2, entrando en vigor en 2021. Tela, y ya tenemos aquí el ocaso de la PSD2...

Ocaso de la PSD2. Parlamento Europeo

Esta segunda directiva viene a reforzar ciertos conceptos para una mayor transparencia y seguridad en el pago. Nace el concepto del SCA o Strong Customer Authentication.

La PSD2 trata muchos conceptos, pero los principales serían la apertura de la banca online (por eso puedes ver tu cuenta del Banco X en tu banca online de tu Banco Y) y la introducción del SCA, como apuntaba en la frase anterior.

TPPs

Del primer concepto se ha hablado mucho. Se llama TPPs, por sus siglas en inglés Third Party Payment Service Providers. Se trata de que las entidades financieras ofrezcan una API abierta a través de la cual diferentes entidades como otros bancos o bien portales de gestión de gastos o finanzas personales, puedan acceder a la cuenta del cliente, previo permiso de este para poder realizar consultas como el saldo disponible o los movimientos que ha habido en las cuentas.

Esto es una ventaja que se supone los bancos ofrecen a sus clientes para que no tengan que consultar varias bancas online para verificar qué ocurre en los distintos bancos.

SCA

Strong Customer Authentication. Se trata de un refuerzo extra para la identificación del comprador. Se introdujeron 3 grupos de verificación de los cuales, al menos hay que reunir 2 para poder proceder con un pago debidamente autenticado. Los tres grupos son:

  • Algo que tú tienes: una tarjeta, un teléfono, un smartwatch con una tarjeta tokenizada, etc.
  • Algo que tú eres: una cara, una huella dactilar, dato biométrico, etc.
  • Algo que tú sabes: una contraseña, un pin, clave, etc.

De esta manera, se verifica que la persona que está pagando tiene realmente la voluntad de hacerlo

Algo que sólo tú sabes

Algo que sólo tú eres

Algo que sólo tú tienes

Llega la PSD3

Entendido qué es eso de la PSD2, vayamos ahora al tema que nos ocupa, la PSD3.

Desde 2015, han ido surgiendo nuevas formas de pagar que han ido dinamizando el mundo de los ecosistemas de medios de pago: BNPL, Open Banking, intercambio de datos y explotación de estos, etc.

Esto ha llevado a que de nuevo, el Parlamento Europeo diga, eh, que esto se queda obsoleto y de ahí que titule yo esto el ocaso de la PSD2.

El ocaso de la PSD2 se acerca. Llega la PSD3. Pago. Payment

Algunos de los aspectos más significativos de la PSD3 serían:

  • Se establecen mecanismos más extensos y, a la vez, estrictos para la aplicación del Strong Customer Authentication o SCA
  • Se busca proteger aún más los derechos de los consumidores
  • Cambio en las responsabilidades acerca del fraude en el pago: todo aquel que no aplique el SCA será responsable del fraude si se produce
  • Los emisores de las tarjetas también serán susceptibles de ser responsables si alguien suplanta nuestra identidad
  • Sobre el SCA, se podrán utilizar dos parámetros de la misma categoría para validar un pago
  • Las transacciones MIT (Merchant Initiate Transaction) serán susceptibles de devolución como un SEPA durante 8 semanas
  • Accesibilidad a personas mayores que no tengan acceso a nuevas tecnologías para el SCA
  • Se compartirán muchos más datos con los emisores: hábitos de gasto, ubicación del usuario, IP del dispositivo, y muchas más cosas
  • Habrá medidas de apoyo para mejorar la disposición de efectivo en tiendas

Las antiguas Entidades de Pago que ya estuvieran autorizadas, necesitarán obtener una autorización renovada con todo aquello que disponga la PSD3.

Los Estados Miembros deben incorporar dicha Directiva de Pagos en un plazo de 18 meses a partir de la publicación final.

el ocaso de la PSD2 se acerca. Llega la PSD3

El ocaso de la PSD2

La PSD2 llegó y revolucionó la manera en la que pagábamos. Introdujo un nivel de seguridad del que carecíamos antiguamente.

La PSD3 se centra en gran parte en aumentar la seguridad y combatir el fraude. El envío de información para evitar las situaciones en las que el fraude se comete fácilmente, es muy interesante de cara al futuro, sobre todo del e-commerce.

Poco a poco nos iremos dando cuenta lo vulnerables que somos cuando transmitimos datos y lo necesarios que son este tipo de normativas que van evolucionando y que tienen como objetivo que vivamos más tranquilos.

Esto es solamente un esbozo de lo que está por venir. La Comisión Europea ha trazado el borrador de dicha Directiva, pero el documento final aún está por venir. Hasta entonces, pagad con responsabilidad.

Gracias por leerme, gracias por tu tiempo.

Retail&Payments