PDS2: ¿Qué es la segunda Directiva de Medios de Pago?

PSD2 (Payment Service Providers) es una regulación europea sobre servicios de pago electrónicos que entró en vigor el pasado 14 de septiembre de 2019. Su objetivo es completar el desarrollo de un mercado único de pagos en la Unión Europea aumentando la seguridad de los pagos en Europa, promoviendo la innovación y favoreciendo la adaptación de los servicios bancarios a las nuevas tecnologías.

Conlleva cambios importantes en la industria tecnológica al dar acceso a terceros a la infraestructura de los bancos. Para ello, la PSD2 regula y armoniza dos clases de servicios que prestan empresas terceras: los servicios de información de cuenta (AIS) y los servicios de iniciación de pagos (PIS).

El servicio de información de cuenta consiste en recoger y almacenar la información de las distintas cuentas bancarias de un cliente en una aplicación permitiendo a los clientes tener una visión global de su situación financiera.

Con el servicio de iniciación de pagos, terceros proveedores facilitan el uso de la banca “online” para realizar pagos por internet.

Los bancos españoles están aplicando sucesivamente la nueva normativa haciendo las modificaciones necesarias en sus plataformas y sus servicios de pago para abrirlos a terceras empresas a través de las “Open API’s”.

 

PSD2 introduce un elemento importante que es la seguridad, con nuevos requisitos de seguridad mediante la llamada “Autenticación Reforzada de Clientes” (SCA). Estos nuevos requisitos de seguridad implican el uso de dos factores de autenticación en operaciones bancarias que antes no lo requerían, como el acceso a cuentas online o a través de apps y los pagos.

La SCA se realiza para que la gestión del dinero y los pagos online sean más seguros y para reducir el fraude en estos procesos. Por ello, en un nivel alto, se requiere cuando un pagador transfiere fondos o accede a la información de su cuenta.

El sistema de doble autenticación obliga a usar al menos dos elementos de las tres categorías que propone la normativa: de conocimiento (contraseña, código pin, “Passphrase” o preguntas cuya respuesta solo conoce el usuario), de posesión (teléfono móvil cuya posesión quede demostrada por la recepción de un SMS con un código OTP, tarjeta o dispositivo cuya posesión quede demostrada mediante el escaneo de un código QR, tarjeta leída por un lector de tarjetas) y de inherencia (iris o retina, huella dactilar, reconocimiento de voz, geometría de cara y manos, dinámica de escritura).

 

PSD2 está revolucionando los servicios que prestan y que prestarán los bancos, llevándolos a buscar innovaciones en sus servicios y a colaborar, e incluso adquirir, empresas Fintech que les complementen o simplifiquen sus propios servicios financieros.

Las PYMES puedes aprovecharse de PSD2 en la digitalización de sus procesos, construyendo su propia infraestructura de gestión financiera a medida “por piezas”: contabilidad, gestión de la liquidez, financiación, inversión, gestión de divisas, pagos…

 

Los servicios regulados por PSD2 son básicos para las nuevas empresas Fintech para prestar sus servicios a sus clientes. SeeDCash como empresa que facilita la gestión de la liquidez de pequeñas empresas y autónomos, utiliza los servicios de información de cuenta para obtener diariamente los movimientos de cuentas de los clientes que utilizan la aplicación para confirmar y conciliar las previsiones de forma inteligente y generar la proyección y los indicadores de liquidez.

Por ello, a partir de septiembre, los clientes han empezado a ver cambios en su experiencia de usuario cuando inician una sesión en su app o en su web del banco o cuando pagan con una tarjeta bancaria.

Para la conexión bancaria que realiza SeeDCash, el sistema de autenticación reforzada se traduce en que el usuario debe de autorizar al agregador bancario de la aplicación la consulta de las cuentas bancarias. Este proceso debe de hacerse de forma periódica ya que cada 90 días hay que renovar la autenticación de la conexión bancaria.

 

Puedes ver más información en :

Escribe aquí tu comentario: