Si estás interesado en el campo de las Fintech, quizá hayas oído hablar de la normativa PSD2, relacionada con los servicios de pagos electrónicos. Y, si no lo estás, de todos modos, te conviene leer el artículo que hemos preparado, porque buena parte de tus pagos online van a estar sujetos a esta normativa. Así que te conviene saber qué dice, aunque sea por encima.
La normativa PSD2 es una regulación sobre pagos electrónicos, con el fin de garantizar la máxima seguridad a los usuarios al hacer pagos en Europa. Además, pretende contribuir a mejorar la innovación y a que los servicios bancarios de todo tipo se muevan al uso de nuevas tecnologías. Pero… Bueno, esto seguramente te sepa a poco. Sigue leyendo y entérate de todo.
La PSD2 es una regulación que ha ido entrando en vigor progresivamente desde el 2018 y que tiene como objetivo facilitar que terceros tengan acceso a la infraestructura de los distintos bancos que hay en la Unión Europea. Es una regulación en la que se ha estado trabajando desde hace mucho tiempo y que, ahora, está en su mejor momento, por múltiples motivos.
Para encontrar los orígenes de la PSD2 hay que ir a la directiva anterior, la PSD. La PSD (Directiva de Servicios de Pago) nació en 2007 y tuvo el objetivo de contribuir a que se desarrollase un mercado único de pagos para la Unión Europea, de forma que las transacciones fueran mucho más sencillas y, con ello, se pudiera dar un marco adecuado para la innovación y la competencia en el terreno de la UE.
Ya en 2013 se propuso hacer una revisión a esa directiva, y es por ello que, hoy, hablamos de la normativa PSD2. El objetivo de esta normativa, no obstante, es el mismo que tenía la anterior. Simplemente, PSD2 profundiza en los diferentes aspectos que ya abordaba PSD. Así, PSD2 busca reforzar la seguridad del sistema de pagos, además de su innovación.
La novedad más importante que podemos encontrar en PSD2 es que los bancos abren sus servicios de pagos a terceras empresas, las TPPs (Third Party Payment Service Providers). Esto significa que las Fintech podrán aprovechar los sistemas de pagos de los bancos a través de APIs, con lo que su innovación en este campo será mucho mayor de lo que venía siendo en el pasado.
La PSD2 regula dos tipos de servicios: los Servicios de Iniciación de Pagos (PIS) y los Servicios de Información de Cuenta (AIS). El primero se encarga de facilitar el uso de la banca online a la hora de hacer pagos por internet. El segundo se encarga de recoger y almacenar en un único lugar la información de las diferentes cuentas bancarias que tenga un cliente, de forma que puedan tener una visión general de su situación financiera de forma cómoda.
La razón de que PSD2 se haya puesto a trabajar en estos aspectos es que, hasta el momento, los ya mencionados TPPs tenían multitud de problemas a la hora de intentar ofrecer sus servicios a gran escala. Con PSD2, se consigue reducir estas barreras para proporcionar un marco legal donde quepa una mayor competencia y, con ello, se desarrolle una mayor innovación.
Por supuesto, los TPPs también tienen que asumir ciertos costes: Deberán someterse al registro, la autorización y la supervisión de las autoridades, cosa que no era necesaria anteriormente.
Entrando a los temas concretos, debemos decir que las implicaciones de la normativa PSD2 son varias.
En primer lugar, dentro del campo de la seguridad, las diferentes entidades bancarias tendrán que actualizar todos los sistemas de autentificación que utilizan con sus clientes, eliminando las tarjetas de coordenadas y sustituyéndolas por tokens (ya sean los simples mensajes al móvil u otros más complejos).
Si te preguntabas por qué tu banco dejó de utilizar la tarjeta de coordenadas de repente, que sepas que es, precisamente, por la normativa PSD2. Así que, como ves, las regulaciones europeas, aunque nos suenen lejanas (y, a veces, a chino), nos afectan muy directamente, y por eso conviene conocerlas y tenerlas en cuenta.
Por otro lado, las entidades bancarias han tenido que hacer frente al desarrollo de sistemas y procesos nuevos para poder aplicar las exenciones que permite la directiva en aquellos casos en los que el riesgo es considerado bajo (en cuyos casos, se puede prescindir de la autentificación vía token).
En lo referente al acceso de los TPPs, se ha generalizado el uso de APIs. Hay que señalar que la normativa PSD2 no menciona nada acerca de APIs, pero, para cumplir con las directrices que marca la regulación, lo más cómodo y eficaz es utilizar esta solución tecnológica. Es por ello que se ha generalizado enormemente y cada vez son más las entidades que las utilizan.
Hay que señalar, no obstante, que se pueden emplear otros sistemas y otras tecnologías para aplicar lo que exige la normativa. Simplemente, las APIs son lo más cómodo. Pero no es obligatorio su uso. Lo obligatorio es cumplir con la regulación, que está pensada para aportar mucho más al consumidor. Porque, al final, eso es lo único que importa.
Como puedes ver, la normativa PSD2 es una regulación muy importante, porque, al fin y al cabo, hacemos una gran cantidad de pagos por internet al cabo del día, así que ésta nos afecta directa o indirectamente. Y, por supuesto, si estás en el sector Fintech, conocer lo que dice esta regulación es de vital importancia para ti.
