A buen seguro, tu banco ya te ha informado de los cambios que como empresario y como consumidor implica la aplicación definitiva de esta norma, obligatoria desde 2021. También es probable que a estas alturas hayas abandonado la lectura de más de un manual ante la interminable sucesión de términos como SCA, ASPSP o PSP. ¡Enhorabuena!, estás en el lugar adecuado para conocer toda información que como usuario o empresario debes saber sobre la Directiva PSD2, aunque lamentablemente no podemos evitar que tengas que memorizar algunas siglas.

¿Qué Objetivos Tiene la PSD2?

La Directiva EU 2015/2366 de servicios de pago, que la legislación española recoge en el Real Decreto Ley 19/2018, tiene dos misiones fundamentales:

• Reforzar la seguridad de los pagos electrónicos en la UE. Esto afecta tanto a las compras online, como a las efectuadas en tienda con tarjetas sin contacto, a través del móvil u otros medios.

• Regular el acceso a los datos bancarios de los usuarios.

¿Qué Cambios Implica la PSD2?

Para alcanzar los objetivos, la directiva propone importantes cambios, los más significativos son:

• Fijar un marco regulatorio homogéneo de los pagos electrónicos para el conjunto de países de la UE.

• Simplificar el intercambio de pagos entre diferentes países. De este modo, una operación realizada de un país a otro vendría a funcionar casi como si fuera interna. Este punto es importante, ya que por número de transacciones de comercio electrónico, "el 42,1 % de las compraventas se registran en webs españolas y el 57,9 % en webs del extranjero", según datos de la Comisión Nacional de los Mercados y la Competencia para el segundo semestre de 2019.

• Habilita la entrada de nuevos actores en el sector de pagos electrónicos, aumentando la competencia. A continuación, te explicamos de quién se trata.

¿A Quién Afecta la PSD2?

Esta es una de las grandes aportaciones del nuevo marco regulatorio. La digitalización de los servicios financieros ha abierto la puerta a nuevas tecnologías, servicios y operadores, que conviene regular:

• Entidades financieras. A los clásicos bancos y cajas de ahorro, ahora se suma todo el universo fintech. Estas últimas son las empresas que a base de tecnología están cuestionando la forma tradicional de hacer banca aportando servicios muy especializados y ágiles.

• Empresas. Todos los operadores del mercado están afectados por una norma que regula los modelos de cobro.

• Clientes y usuarios. Tienen más seguridad en el pago y nuevos derechos. Pero la mayor novedad es que abren su información financiera, la de sus bancos, a otras compañías. A cambio de estos datos, se les facilitan modelos de pago más rápidos o se les aportan herramientas con más información —sobre todo más accesible— para ayudarles a gestionar mejor sus finanzas.

• Nuevos actores. Te presentamos a los dos más importantes: 

  • Servicios de iniciación al pago. Es una figura fundamental en la nueva arquitectura de los medios de pago. A través de una API de verificación para servicios financieros ofrecida por el proveedor de servicios de pago, levantan un puente entre la cuenta del cliente y el proveedor de servicios de pago gestor de cuenta (PSP).

  • Servicios de información sobre cuenta. Los más conocidos son los agregadores financieros. Esas compañías y aplicaciones agrupan la información de las diferentes entidades con las que trabaja el usuario en un único escritorio para facilitar su gestión.

Lo Que Hay Que Saber Sobre la PSD2

El nuevo marco ofrece sobre todo seguridad y supervisión. La primera gracias a la introducción de los sistemas de autenticación reforzada de cliente (SCA) o doble autenticación. Y supervisión de la mano del control de la Autoridad Bancaria Europea (EBA), representada en España por el Banco de España.

¿Cómo Funciona la Autenticación Reforzada de Cliente (SCA)?

Ya lo sentimos, pero tu teléfono va a estar aún más estresado. En la práctica, la doble autenticación de cliente supone que, tanto en los pagos digitales como haciendo uso de la banca online, va a ser necesario recurrir al terminal. Los dos modelos de funcionamiento más implantados son:

• SMS: consiste en el envío del código de segunda verificación por un mensaje al móvil del cliente, por ejemplo, por medio de la API de verificación que utiliza el servicio de iniciación de pago.

• App: a través de este programa que cumple con una función muy específica, el cliente recibe en su móvil la notificación para gestionar su petición.

¿Todos los Pagos Están Sujetos a la SCA?

No, hay diversas excepciones, y las más comunes son cuatro:

• Pagos remotos con un importe inferior a 30 euros.

• Pagos presenciales, por ejemplo, con tarjeta sin contacto, de hasta 50 euros.

• Pago en peajes y aparcamientos no atendidos por personal.

• Suscripciones por contrataciones de servicios, por ejemplo, a canales de televisión digital, medios de información, servicios de juegos en línea…

Otros Cambios Para la Empresa y Usuarios

Otros dos puntos importantes derivados de la aplicación de la PSD2 son:

• Prohibición del cobro de cargos adicionales. La Comisión Europea calcula que la prohibición afecta al 95 % de las tarjetas de débito o crédito utilizadas en pagos electrónicos, lo que supone un ahorro al consumidor de 550 millones de euros al año.

Limitación de responsabilidad del consumidor por uso fraudulento de tarjetas. Excepto en casos de negligencia grave o fraude, el titular solo tendrá responsabilidad hasta los 50 euros por cargo no autorizado, si bien siempre se debe notificar el robo o la pérdida. Hasta ahora esta cantidad era de 150 euros.