Prepárese para el cumplimiento de la PSD3

Entre estos cambios se encuentran el aumento de los pagos electrónicos, la entrada de nuevos actores tecnofinancieros, la aparición de la banca abierta y nuevos casos de uso, como pagos instantáneos, pagos sin contacto, pagos con criptomonedas, el sistema «Compre ahora, pague después» (Buy Now, Pay Later, BNPL), finanzas integradas o el servicio Request to Pay.

En mayo de 2022, la Comisión de la UE realizó una consulta pública sobre la revisión de la PSD2 con el fin de medir y analizar el impacto de la PSD2 y evaluar los avances que se habían producido en el ámbito de los pagos desde su introducción. A raíz de esta evaluación —que contó con el asesoramiento de la Autoridad Bancaria Europea (ABE) e incluyó una consulta general y pública específica, así como un informe de una consultora independiente—, la Comisión Europea decidió proponer enmiendas a la PSD2.

¿Cuáles son las principales propuestas para la PSD3?

Las propuestas para la PSD3 se pueden resumir en seis bloques principales:

1. Reducción del fraude: las propuestas incluyen ampliar los derechos de reembolso de los consumidores víctimas de fraude, aplicar un sistema sólido para la verificación de la identidad que abarque la comprobación de la correspondencia entre los números internacionales de cuenta bancaria (IBAN) y los nombres de cuenta, reforzar las normas de autenticación de clientes y permitir el intercambio de información relacionada con el fraude entre los proveedores de servicios de pago (PSP) dentro de un marco legal.
2. Competencia más justa: para promover la competitividad de precios, los PSP tendrán acceso a todos los sistemas de pago de la UE, mientras que las instituciones de pago y de dinero electrónico tendrán acceso seguro a las cuentas bancarias, lo cual fomentará la igualdad de condiciones entre los proveedores de servicios financieros.
3. Simplificación: las propuestas conllevan la consolidación de las instituciones de dinero electrónico y de pago en un régimen normativo unificado, lo cual simplifica las normas de pago aplicables a los PSP englobándolas en una normativa de aplicación directa y garantiza un marco más claro y coherente.
4. Disponibilidad de efectivo: se implementarán medidas para mejorar la disponibilidad de efectivo en las tiendas y cajeros automáticos, permitiendo a los minoristas prestar servicios de efectivo a los clientes sin exigir una compra y aclarando las normas aplicables a los operadores de cajeros automáticos independientes.
5. Derechos del consumidor: las propuestas tienen como objetivo consolidar los derechos de los consumidores mejorando la transparencia de sus estados de cuentas, resolviendo problemas relacionados con bloqueos de fondos y estableciendo directrices claras sobre las comisiones de los cajeros automáticos, lo cual garantiza que los consumidores cuenten con una mejor protección y entiendan sus derechos financieros.
6. Mejor funcionamiento de la banca abierta: esto conlleva la implementación de interfaces de programación de aplicaciones (API) específicas para el acceso a datos, lo cual elimina el requisito de utilizar una interfaz doble para los bancos, asegura el acceso a datos de contingencia para la continuidad de las operaciones comerciales, establece paneles de control de consumidores para gestionar los derechos de acceso a los datos y amplía el acceso a otros datos financieros además de la información de la cuenta de pago.

Todavía no se ha dado a conocer la fecha exacta de la entrada en vigor de la PSD3. Conforme al proceso legislativo habitual, las versiones finales podrían estar disponibles en 2024. A los Estados miembros normalmente se les concede un periodo de transición, por lo que se prevé que la directiva y la normativa se empiecen a aplicar en algún momento de 2025/2026.

¿Cómo puede facilitar LexisNexis® Risk Solutions a las empresas el cumplimiento efectivo de los requisitos de la PSD2?

Podemos ayudarle a simplificar su estrategia PSD2 con el fin de que satisfaga las expectativas de los clientes de experiencias de pago centradas en la seguridad, la rapidez y la comodidad, así como automatizar las decisiones de autenticación para favorecer un proceso eficiente de autenticación reforzada de clientes (SCA) y el cumplimiento efectivo de la PSD2.

Nuestro conjunto de soluciones ayuda a las empresas a reconocer a los usuarios de confianza y a detectar anomalías sospechosas prácticamente en tiempo real mediante una autenticación pasiva que promueve interacciones digitales prácticas a través del contexto multidimensional de la identidad digital, física y de comportamiento.

Vinculación de dispositivos: garantice un reconocimiento permanente y seguro de los dispositivos conLexisNexis® ThreatMetrix®, que utiliza una identificación reforzada para crear un vínculo criptográfico con la página web/el navegador móvil/la aplicación del cliente con el fin de cumplir con el elemento «posesión» de la SCA de conformidad con la PSD2.

Autenticación de aplicaciones móviles: agilice la autenticación adicional para dispositivos conocidos/de confianza utilizando una aplicación de banca móvil segura para autorizar transacciones en navegadores de ordenadores de sobremesa o portátiles con LexisNexis® Push Authentication.

Biometría comportamental: evalúe la interacción de un usuario con un dispositivo, página web o aplicación en tiempo real para diferenciar dinámicamente entre un cliente legítimo, un bot o un estafador con LexisNexis® BehavioSec®.

Evaluación de los riesgos de transacción: mejore la evaluación de los riesgos de transacción aprovechando el poder de la inteligencia compartida global a través de LexisNexis® Digital Identity Network® y accediendo a datos de miles de millones de transacciones anuales de diversos sectores.

Los factores de riesgo se recopilan y se evalúan a través de la LexisNexis® Dynamic Decision Platform, que ofrece funciones optimizadas de autenticación, verificación de identidad y toma de decisiones sobre fraude. Esto permite a las organizaciones maximizar los conocimientos y datos para tomar las decisiones de riesgo más adecuadas a efectos de la PSD2, además de evitar el fraude y, a la vez, identificar proactivamente los escenarios de exención SCA con el fin de llevar un registro de los pagos de confianza.

Preguntas frecuentes

¿Qué es la PSD2? ¿Cuáles son los principales requisitos de la PSD2?

La PSD2 o segunda directiva de servicios de pago, es un marco normativo que introdujo la Unión Europea para reforzar la seguridad, la innovación y la competencia en el sector de servicios de pago. Algunos de los principales requisitos de la PSD2 incluyen la implementación de la autenticación reforzada de clientes (SCA), API de banca abierta y el establecimiento de nuevos roles, como proveedores de servicios de información sobre cuentas (AISP) y proveedores de servicios de iniciación de pagos (PISP).

La autenticación reforzada de clientes (SCA) exige la autenticación multifactor para verificar la identidad de los consumidores que acceden a sus cuentas en línea, inician una transacción electrónica o ejecutan otras transacciones de alto riesgo a través de un canal remoto que podría conllevar un riesgo de fraude. La autenticación multifactor se confirma con dos de tres factores: 

¿Quién debe cumplir con la normativa PSD2?

La PSD2 se aplica a una amplia gama de entidades dedicadas a los servicios de pago, entre ellas, bancos, proveedores de servicios de pago, empresas tecnofinancieras y proveedores terceros. La normativa busca fomentar la igualdad de condiciones y garantizar un ecosistema de pagos seguro y eficiente para los consumidores y las empresas.

¿Cuáles son algunos de los principales logros que se alcanzaron con la introducción de la PSD2?

Uno de los logros más importantes de la PSD2 es la promoción de la banca abierta, que permite a los consumidores compartir de forma segura sus datos financieros con proveedores terceros autorizados. Esto ha dado lugar a una mayor competencia e innovación y al desarrollo de nuevos servicios y productos en el sector financiero.
 
La PSD2 permite la integración de nuevos proveedores terceros (TPP, por sus siglas en inglés) como proveedores de servicios de iniciación de pagos (PISP), proveedores de servicios de información sobre cuentas (AISP) y proveedores de servicios de emisión de tarjetas (CISP). Esta integración permite a las organizaciones ofrecer opciones de pago más fluidas e innovadoras a sus clientes.

Asegurar los pagos digitales para transacciones sin presencia física de tarjeta (CNP) con autenticación reforzada de clientes (SCA) ha dado lugar a una notable reducción del fraude sin tarjeta, según el Banco Central Europeo.