El pasado 14 de septiembre entró en aplicación la norma conocida como PSD2. Esta norma es una actualización de la primera directiva PSD del 2007. Esta Directiva de Servicios de Pago tiene ámbito europeo, y entre otras cosas, afectará al uso que los usuarios hacemos de nuestra banca online, tanto para realizar pagos en internet como para acceder a la banca online.
¿En qué consiste la nueva regulación PSD2?
Es una actualización de la directiva europea PSD del 2007. Esta regulación ha supuesto un gran cambio en la industria bancaria y financiera ante el auge del uso de la banca online y de las aplicaciones móviles en el entorno de la banca. Por lo tanto, el objetivo es adaptar los servicios bancarios a las nuevas tecnologías, poniendo mayor énfasis en las tecnologías móviles, y facilitar la ejecución de los pagos en toda Europa.
Los principales afectados de la regulación PSD2 están siendo los bancos, ya que con su aplicación, están obligados a dar acceso a terceras empresas (Third Party Payment Service Providers o TPP) a sus infraestructuras. Con la entrada de estos terceros, lo que se pretende es homogeneizar las condiciones en las que operan los proveedores de servicios de pago. En este sentido, se han creado dos tipos nuevos de entidades que generarán un aumento de competencia.
- Proveedores de Servicios de Iniciación de Pagos (PISP) – Son entidades que ofrecen al cliente la realización de un pago en sus plataformas, que luego se conectarán con el banco para finalizar la operación.
- Proveedores de Servicios de Información de Cuenta (AISP) – Son entidades cuyo objetivo es presentar al cliente toda su información financiera, aunque la misma provenga de más de un banco.
Básicamente el salto entre la normativa PSD a la PSD2 es que hasta ahora, los comercios se conectaban con la compañía que dispensaba la tarjeta de cara a poder cargar el pago, y ahora el consumidor autoriza al comercio para que ejecute los pagos en su nombre a través de la cuenta corriente.
¿Cómo influye esto en los pagos online?
En primer lugar los pagos online serán mucho más rápidos, ya que al autorizar el cliente a un TPP al acceso a su información bancaria, el pago del servicio o producto comprado será inmediato. En segundo lugar, se reforzará la seguridad en estas operaciones. El PSD2 ha establecido un nuevo conjunto de elementos de seguridad, que determinarán cómo se verificará la autorización del cliente.
Por ejemplo, con la PSD para realizar una compra online debíamos introducir los datos de nuestra tarjeta, y un código de verificación que nos llegaba por SMS a nuestro móvil, o en otros casos, una coordenada determinada de nuestra tarjeta de coordenadas. Ahora el proceso será más simple y ofrecerá diferentes combinaciones en base al nuevo conjunto de elementos de seguridad que la normativa determina. Este proceso contará con dos factores.
- Podremos identificarnos con nuestro DNI o con el móvil.
- Se comprobará nuestra identidad mediante código SMS, una notificación de la app del banco en nuestro móvil o mediante datos biométricos.
Como vemos, el móvil pasa a ser un elemento primordial para poder pagar por Internet, así como para acceder a la banca online. Por último, la regulación del acceso a las cuentas bancarias por parte de terceros, se espera que eviten tecnologías como el Screen Scraping.
¿Cómo se han adaptado los bancos?
La normativa PSD2 se hizo oficial en 2015, operativa en 2018, y como comentábamos antes, su aplicación completa fue el pasado 14 de septiembre. Existen bancos que ya estaban parcialmente adaptados desde hace meses, o cuya adaptación se hizo paulatinamente. Pero, ¿cómo se han adaptado cada uno de los diferentes bancos? La nueva normativa establece que tiene que haber los dos factores de identificación, pero deja de mano de las entidades financieras la elección entre los diferentes elementos que los conforman.
- ING Direct – Los usuarios de este banco deberán descargase su aplicación. Para realizar pagos en la banca online, deberán confirmar el pago mediante la notificación que les llegará mediante la app. Para operaciones desde el ordenador, deberán aceptar la notificación de la app e introducir la contraseña de la cuenta.
- BBVA – En este caso, la validación del acceso a las cuentas o de los pagos se deberá realizar mediante el código de acceso único que los usuarios recibirán mediante SMS. Como vemos, el móvil también será imprescindible para operar online.
- Santander – El sistema es similar al escogido por el BBVA.
- Openbank – El acceso a la web será mediante código de verificación recibido por SMS. Para los pagos, se deberá crear una contraseña específica para este uso.
- Bankia – El sistema será similar al escogido por el BBVA y el Santander.
- Sabadell – Se realizará mediante código recibido por SMS como con el BBVA, Santander y Bankia.
- Caixabank – Para los usuarios de este banco, la identificación para los pagos se realizará mediante una notificación de su aplicación.
- Laboral Kutxa – La laboral ha optado por un sistema de código por SMS.