¿Qué es PSD2?
La PSD2 (Segunda Directiva de Servicios de Pago) es una normativa europea que regula los servicios de pagos digitales para ofrecer mayor seguridad y protección a los consumidores.
El objetivo de la PSD2 es crear un mercado único de pagos en la Unión Europea, fomentando la competencia, innovación y eficiencia, haciendo los pagos electrónicos más fáciles y sobre todo más seguros. No sólo se fortalece el mercado de pagos europeo, sino que se crea una experiencia de usuario homogénea.
La nueva normativa, que entró en vigor el 14 de Septiembre 2019, afecta tanto a consumidores como a comercios.
De igual modo, y con el propósito de conseguir un mercado europeo más integrado e interoperable para todos sus participantes, permite a terceras empresas proveedoras (TPP o ThirdPartyProvider) que también intervengan en los pagos.
¿Cómo afecta esta normativa a los pagos electrónicos?
Una parte fundamental de la PSD2 en la aplicación de medidas de seguridad en los pagos electrónicos, es la introducción de nuevos medidas mínimas de autenticación para el consumidor. La Autenticación Reforzada de Clientes, también conocida como SCA (en sus siglas en inglés StrongCustomerAuthentication) cobra una gran importancia haciendo que las operaciones sean aún más seguras.
Hasta ahora, los pagos electrónicos también eran seguros, pero ante la entrada de nuevas tecnologías la regulación europea ve necesario reforzar estas medidas de seguridad para incrementar la protección de los consumidores y sus datos.
El principal objetivo es proteger a los clientes contra el fraude, solicitando nuevos niveles de autenticación en las operaciones. De esta forma, será necesaria una doble autenticación (SCA) por lo que en determinados pagos y operaciones online se solicitarán 2 de los 3 factores que establece la PSD2:
- Conocimiento: algo que el usuario conoce (por ejemplo, una contraseña)
- Posesión: algo que el usuario posee (por ejemplo una OTP enviada al móvil)
- Inherencia: algo que el usuario es (por ejemplo, elementos biométrico como huella, reconocimiento facial,…).
Se trata de un nivel adicional de seguridad para los pagos electrónicos.
Aunque la PSD2 entró en vigor el 14 de Septiembre de 2019, la parte que afecta a los pagos electrónicos con tarjeta no entraen vigor hasta el 31 de Diciembre de 2020.