Índice
Antes de nada, tenemos que tener claro qué es la directiva PSD2.
Aprobada en 2015 por la Comisión Europea, la normativa PSD2 (Directiva PSD2 2015/2366 de la UE) surge con la intención de reemplazar la anterior regulación PSD.
Como buena hermana mayor, la PSD ayudó a establecer los fundamentos para la regulación de toda operación electrónica (pagos). Su aparición se produce a raíz de la entrada en el mercado de las Fintech.
¿Que qué son las Fintech?
Nos referimos al sector que reúne a todas aquellas empresas financieras tecnológicas que vienen desarrollando productos y servicios financieros innovadores, y que por tanto, solo son posibles a través de la innovación tecnológica.
¿Qué es la normativa PSD2?
A grandes trazos, la normativa PSD2 es la nueva directiva, impuesta por Europa, para los servicios de pagos y que afecta al clausulado de los contratos de servicio de banca a distancia, tarjetas de débito y de crédito y cuentas corrientes y de ahorro.
La nueva Directiva europea de servicios de pagos (PSD2) ya ha sido incorporada en España con la entrada en vigor del Real Decreto Ley 19/2018, el día 1 de enero de 2021.
Su principal objetivo es aumentar y mejorar la protección de todos los usuarios de servicios de pago.
Además de ser un método eficaz para evitar el blanqueo de capitales.
Se busca garantizar la seguridad de las transacciones efectuadas con los nuevos medios digitales, tarjetas, internet y móviles y ofreciendo el acceso a una oferta creciente de servicios de pago innovadores a nivel europeo.
¿Ha muerto ya el pago en metálico? No, pero posiblemente estemos presenciando sus últimos estertores.
Ventajas que ofrece a tu empresa
Tal como indicamos anteriormente, la directiva europea PSD2 tiene dos pilares sobre los que se sustenta:
- Mejorar los procesos desde el punto de la optimización e innovación.
- Aumento de la seguridad de toda operación online.
Gracias al proceso KYC (Know Your Customer), de uso común en el sector financiero, se estandarizan los procesos de verificación de identidad, permitiendo confirmar que un cliente es quien afirma ser.
Con la nueva directiva PSD2 de servicios de pago, se incorporan por primera vez los criterios SCA (Strong Customer Authentication).
SCA. ¿Qué supone para mi empresa?
Estos criterios, usados habitualmente por los gigantes empresariales de cada sector, ahora se convierten de uso obligado para todas las compañías que quieran conceder a sus usuarios la oportunidad de realizar determinados procesos online.
Véase por ejemplo, las transacciones de cantidades elevadas.
La SCA (también conocida como “doble autenticación”) tiene como finalidad reducir el fraude en el comercio electrónico.
Para lograrlo serán necesarios dos o más factores para la identificación del usuario antes de que pueda realizar cualquier tipo de pago online.
- Conocimiento: como su número PIN o contraseña.
- Posesión: como pueden ser su teléfono móvil, certificado digital o tarjeta bancaria.
- Inherencia: huella dactilar o reconocimiento facial.
Hay que tener en cuenta que la normativa SCA de PSD2 afectará directamente a todas aquellas entidades financieras y empresas relacionadas con dicho sector. Es decir, las Fintech.
Así mismo, tampoco se libran los negocios que emitan operaciones parecidas a través de sus portales de gestión online.
Para resumir. Toda aquella empresa que efectúe pagos electrónicos, brinden servicios como carteras de fondos para pagos o tengan riesgo de fraude, estará obligada a implementar los criterios SCA.
Si tienes cualquier tipo de duda, contacta con Camerfirma y su equipo se pondrá en contacto contigo para facilitarte toda la información necesaria acerca de la normativa PSD2.
¿LA NORMATIVA PSD2 ACABARÁ CON EL FRAUDE?
No. Pero sí ayudará a prevenir.
Una de las principales ventajas que aporta la nueva directiva PSD2 es acabar con la suplantación de identidad.
¿Quién no tiene un conocido al que le han realizado operaciones fraudulentas a su nombre?
O a lo mejor, incluso te ha pasado a ti mismo/a.
Con la normativa PSD2, debes tener claro que no existe manera posible de que terceras personas puedan acceder a tus productos contratados, realizar pagos online no autorizados o hacer uso de tu tarjeta de crédito en el caso de que haya sido extraviada o usurpada.
Di adiós a tus antiguas contraseñas.
Bye bye clave que nunca era lo suficientemente segura y que además, siempre acababas olvidando.
Las nuevas variables de verificación de identidad como son el patrón facial, la huella dactilar o el iris del ojo, serán tus mejores amigas a la hora de proteger tus transacciones digitales.
PSD2 Y LA BIOMETRÍA FACIAL
A diferencia de otros modos de identificación como puede ser la verificación por email, con huella, las contraseñas, y demás soluciones, la biométrica facial emplea solo patrones matemáticos únicos y dinámicos de la persona que hacen del sistema PSD2, uno de los más seguros y eficaces.
Su funcionamiento no puede ser más sencillo.
El sistema de reconocimiento facial registra el patrón biométrico de la persona creando un modelo matemático irrefutable que se vincula a la identidad del usuario.
Y es aquí dónde el método SCA (Strong Customer Authentication) hace su aparición, proporcionando la máxima seguridad tal como requiere la normativa europea PSD2.
Además, para hacer uso de ella tan solo necesitamos un dispositivo que disponga de tecnología facial digital.
Es decir, un móvil decente con cámara.
Más fácil imposible.
Así mismo, nuevas mejoras como la VideoID, permiten gracias a la IA (inteligencia artificial) evitar suplantaciones de identidad, debido a la detección de profundidad o la sonrisa en vivo, a diferencia de los selfies o imágenes estáticas.
¿Qué ventajas nos ofrece el reconocimiento facial?
A través de la biometría facial conseguimos:
- Agilidad en el proceso: la verificación de identidad se puede realizar a distancia, de manera rápida y fácil.
- User Experience (UX): con los sistemas de reconocimiento facial se acabaron las visitas a la oficina o los tiempos de espera.
- Seguridad: De igual modo que cada persona tiene una voz o huella dactilar característica, al rostro le ocurre lo mismo. Los programas de reconocimiento facial realizan comprobaciones comparando gracias a la biometría facial y a los algoritmos que forman parte de ella.
Verificación online: Actualmente, el reconocimiento facial por vídeo identificación es la única manera estandarizada para verificar la identidad online en todas las operaciones de alto riesgo, como puede ser la firma de un contrato o la apertura de una cuenta bancaria.
¿CÓMO AFECTA LA NORMATIVA PSD2 A LAS FINTECH?
Anteriormente, y debido a las limitaciones de la PSD, los comercios electrónicos se veían obligados a contactar con intermediarios, empresas de servicios financieros y medios de pago (como pueden ser Mastercard, Visa, Paypal, etc), para confirmar y finalmente, realizar el cargo.
Ahora, gracias a la normativa PSD2, la autorización recae sobre el propio cliente, que es quien autoriza al comercio o negocio online a ejecutar el pago automáticamente.
Este cambio introduce un nuevo proceso en el que el comercio electrónico y el banco se conectan a través de un API (Application Programming Interfaces), mejorando la seguridad y evitando pasos intermedios.
Con esto, se aumenta la privacidad para el usuario, protegiendo en todo momento sus datos y sobre todo, evitando cualquier tipo de fraude gracias a la autenticación reforzada (SCA).
¿Cómo?
- Servicios PISP (Payment Initiation Service Provider): hacen de intermediarios entre el banco y el comercio electrónico.
Servicios AISP (Account Information Service Provider): se encargan de almacenar los servicios financieros del usuario, así como los datos de los productos.
¿Cómo afecta la normativa PSD2 a particulares?
Cuando la directiva PSD2 hizo su aparición a principios del 2021, lo hizo para revolucionar el sistema de pagos que ya existía.
Con la normativa PSD2 se concibió un nuevo sistema de pagos en línea que abarcaba toda la Unión Europea, más seguro para todos los implicados y sobre todo, fácil de aplicar a cualquier tipo de empresa, ya fuera europea o internacional.
Gracias a directivas como la AML5 (5º directiva de blanqueo de capitales y financiación del terrorismo), sistemas tales como el eIDAS (electronic IDentification, Authentication and trust Services, que define los estándares y normas para la firma electrónica) o la normativa PSD2, se establecen una serie de normas para la verificación de la identidad que permite a las compañías, llegar a un mercado uniforme de más de 500 millones de usuarios.
Otros de los cambios que ha introducido la directiva de pagos PSD2 y que beneficia a los particulares, son:
- Límite máximo de 50 euros por la responsabilidad por las pérdidas derivadas de operaciones de pago no autorizadas como consecuencia del robo o sustracción indebida de las tarjetas u otro medio de pago, siempre que se haya cumplido con las obligaciones de custodia de los medios de pago y contraseñas.
Recordemos que con la normativa anterior, el límite era de 150 euros.
- Plazos de resolución para reclamaciones más cortos. Se pasa de los 2 meses a los 15 días hábiles.
- Aumento de los requisitos de seguridad a la hora de la autenticación, evitando así la suplantación de identidad o el robo de claves.
Sobra decir, que con la directiva PSD2, las empresas de servicios de pago han visto cómo se optimizaban sus condiciones de operación, mejorando así los procesos de pago y sobre todo aumentando la transparencia de todo el proceso.