Probablemente tu banco ya se haya puesto en contacto contigo para avisarte de que se ha adaptado a la nueva normativa europea de servicios de pagos (PSD2) y ofrecerte información sobre los cambios que esto supone. Pero… ¿qué es exactamente el PSD2?

La nueva normativa PSD2

Empecemos por el principio. Con el objetivo de crear un mercado único de pagos en la Unión Europea, se creó la primera Directiva de Servicios de Pago (PSD) en el año 2007. De esta manera se quería fomentar la innovación, la competencia y la eficiencia de estas transacciones en el territorio de la unión.

Sin embargo, en el 2013, la Comisión Europea propuso una revisión de esta directiva para normalizar nuevos métodos de pago como los realizados a través de internet o desde nuestros teléfonos móviles, mejorar la competencia y aumentar la seguridad en el comercio electrónico y las operaciones online. Además, hoy en día coexisten junto con los bancos los llamados TPP (Third Party Payment Service Providers) o los servicios de pagos a terceras empresas que ahora tendrán que cumplir con las mismas normas que los proveedores de servicios de pago tradicionales.

Con lo cual, se trata de la normativa europea que regula los servicios de pago digitales y todas las entidades y bancos de la UE deberían haberse adaptado ya a ella antes de su entrada en vigor este mes de septiembre.

¿Qué supone este cambio para mí como consumidor/a?

Hasta ahora, al realizar una compra online, el comercio tenía que recurrir a intermediarios, como la empresa emisora de la tarjeta, para poder cargar el cobro a una cuenta corriente. Con el PSD2 el comercio puede comunicarse directamente con el banco a través de una API (Application Programm Interface), lo que evita problemas de seguridad en las operaciones y evita la fuga de datos del cliente.

Para llevar a cabo este nuevo proceso, se deberá cumplir con los siguientes requisitos:

• Identificación. Definir un sistema para confirmar, sin lugar a dudas, que el usuario es quien dice ser y que no existe una suplantación de identidad.
• Autenticación. Utilizar credenciales tales como certificados digitales, contraseñas, etc. para verificar la identificación del usuario/a.
• Autorización. Los TPP deben tener autorización de los usuarios/as para poder acceder a sus datos bancarios.

Nuevos proveedores de servicios: ¿Qué son los AISP o PISP?

La normativa PSD2 abre el mercado a los llamados TPP y los divide en dos tipos según el servicio que ofrecen:

• Proveedores de Servicio de Iniciación de Pagos (PISP): crean un software que actúa como enlace entre la cuenta bancaria del comprador/a y la del comercio electrónico facilitando realizar los pagos. Este software completa toda la información necesaria para realizar la transferencia como el importe, el número de cuenta, etc. e informa al comercio del estado de la transacción.
• Proveedores de Servicio de Información de Cuenta (AISP): recogen y almacenan información de las cuentas bancarias del cliente en un solo lugar, lo que le permite tener una visión global de sus movimientos financieros como los gastos, ingresos y otros.

En definitiva, la nueva normativa busca mejorar la seguridad online en nuestras transacciones bancarias y evitar que puedan acceder a nuestros datos al realizar los pagos.