Iniciar sesión 

¿Qué es la normativa PSD2? Lo que las empresas deben saber

Payments
Payments

Acepta pagos por Internet y en persona desde cualquier rincón del mundo con una solución de pagos diseñada para todo tipo de negocios, desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. Objetivos clave de la PSD2
  3. ¿Cuáles son los componentes principales de la normativa PSD2?
  4. Cómo afecta la PSD2 al sector financiero
  5. Ventajas de la PSD2 para clientes y empresas
    1. Para los clientes
    2. Para las empresas
  6. Desafíos y preocupaciones relacionados con la PSD2
    1. Para los clientes
    2. Para las empresas
  7. Cómo cumplir con la normativa PSD2
    1. Requisitos de la SCA
    2. API y seguridad
    3. Gobernanza de datos
    4. Uso de la tecnología
    5. Adaptación y agilidad
    6. Comunicación con el cliente
    7. Gestión de riesgos
  8. Empieza con Stripe 

La Directiva sobre servicios de pago (PSD2) revisada es una normativa europea que hace que los pagos por Internet sean más seguros, al tiempo que respalda la competencia en los servicios financieros. La PSD2 entró en vigor en 2016 como una actualización de la DSP original, que se estableció en 2007. La normativa PSD2 exige una autenticación reforzada de los clientes para protegerse contra el fraude en las transacciones en línea y exige que los bancos abran sus servicios de pago y los datos de sus clientes a proveedores externos (TPP), lo que puede impulsar la creación de nuevos productos y servicios financieros.

La normativa PSD2 es una legislación importante que está remodelando la forma en que funcionan los pagos digitales en Europa. A continuación explicaremos qué se incluye en esta legislación, cómo afecta al sector financiero y qué deben saber las empresas para cumplir con la PSD2.

¿De qué trata este artículo?

  • Objetivos clave de la PSD2
  • ¿Cuáles son los componentes principales de la normativa PSD2?
  • Cómo afecta la PSD2 al sector financiero
  • Ventajas de la PSD2 para clientes y empresas
  • Desafíos y preocupaciones relacionados con la PSD2
  • Cómo cumplir con la normativa PSD2

Objetivos clave de la PSD2

La normativa PSD2 se centra en mejorar el mercado de pagos minoristas con una mayor seguridad y ofertas más competitivas. Estos son los objetivos clave de esta norma actualizada de la Unión Europea:

  • Competencia en el mercado: Al abrir el acceso a los datos de los clientes, la PSD2 anima a nuevos actores (como las empresas fintech) a entrar en el mercado y ofrecer servicios financieros innovadores. Esto promueve la competencia y genera mejores productos y servicios.

  • Seguridad: PSD2 introduce requisitos de seguridad más estrictos para los pagos por Internet, como la autenticación reforzada de clientes (SCA). Esto ayuda a minimizar el fraude y a proteger los datos financieros de los clientes.

  • Protección al consumidor: La normativa PSD2 ofrece a los clientes más control sobre sus datos financieros y refuerza los procedimientos de tramitación de reclamaciones, lo que permite obtener resoluciones más rápidas y eficaces.

  • Mercado de pagos integrado: La normativa PSD2 crea un mercado europeo de pagos más integrado y eficiente al estandarizar las regulaciones de pagos en toda la UE. Esto facilita a las empresas y a los clientes realizar y recibir pagos transfronterizos.

¿Cuáles son los componentes principales de la normativa PSD2?

La normativa PSD2 afecta a varias áreas clave a la hora de remodelar el funcionamiento de los servicios de pago en Europa. Estos son los principales componentes de PSD2:

  • Autenticación reforzada de clientes (SCA): La SCA exige autenticación multifactor en la mayoría de las transacciones por Internet para minimizar el fraude en los pagos digitales. Esto podría implicar la verificación con algo que el cliente conoce (como una contraseña), algo que tiene (como un teléfono) y algo que es (como una huella digital).

  • Banca abierta: La PSD2 requiere que los bancos den a los TPP acceso a las cuentas bancarias de los clientes con el consentimiento del cliente. Los servicios de acceso a cuenta (XS2A) habilitan la banca abierta, a través de la cual los clientes pueden utilizar los servicios de las empresas fintech para gestionar sus finanzas, pagar facturas o incluso realizar inversiones, todo directamente desde sus cuentas bancarias.

  • TPP: Los clientes tienen derecho a usar proveedores de servicios de iniciación de pagos (PISP) y proveedores de servicios de información de cuentas (AISP). Los PISP pueden iniciar pagos en nombre de un usuario, mientras que los AISP pueden proporcionar a los usuarios información consolidada de diferentes cuentas bancarias.

  • Transparencia: La normativa PSD2 crea una mayor transparencia en las comisiones. Establece requisitos estrictos sobre cómo deben comunicarse los cargos a los usuarios y garantiza que los usuarios no se vean afectados por comisiones inesperadas, especialmente en los pagos transfronterizos.

  • Responsabilidad y reembolsos: La PSD2 aclara las responsabilidades y obligaciones de todas las partes implicadas en una transacción de pago. Esto incluye reglas más claras sobre cómo y cuándo los clientes pueden obtener reembolsos si algo sale mal, como en los casos de transacciones no autorizadas.

  • Prohibición de recargo: La normativa PSD2 prohíbe los cargos adicionales por pagos con tarjeta. Esto significa que las empresas de la UE no pueden cobrar comisiones adicionales por usar tarjetas de crédito o débito.

Cómo afecta la PSD2 al sector financiero

La normativa PSD2 ha introducido requisitos normativos adicionales, ha aumentado la competencia y ha empoderado a los clientes al proporcionarles un mayor control sobre sus datos. Así es como la PSD2 ha afectado al sector financiero europeo:

  • Aumento de la competencia: La PSD2 redujo las barreras de entrada para las empresas fintech y les permitió ofrecer servicios que antes eran dominio exclusivo de los bancos tradicionales. La PSD2 ha creado unas condiciones de competencia más equitativas al exigir a los bancos que compartan los datos de los clientes y ha permitido a las empresas más pequeñas y ágiles competir con las entidades financieras establecidas. Esto ha llevado a un aumento de productos financieros innovadores y servicios que satisfacen las necesidades específicas de los clientes.

  • Cambio a la banca abierta: La normativa PSD2 ha acelerado la adopción de la banca abierta al exigir a los bancos que proporcionen interfaces de programación de aplicaciones (API) que permitan a los TPP acceder a las cuentas de los clientes. Esto permite a los clientes utilizar una única interfaz para gestionar su dinero en varios bancos y plataformas.

  • Medidas de seguridad reforzadas: Los requisitos de SCA de la PSD2 han obligado al sector financiero a adoptar medidas de seguridad más estrictas para las transacciones en línea. Esto ha aumentado la adopción de la autenticación multifactor en Europa.

  • Carga regulatoria: La normativa PSD2 ha impuesto una importante carga regulatoria a las entidades financieras. Los bancos y los proveedores de servicios de pago deben tomar medidas como actualizar su infraestructura de TI e implementar nuevos protocolos de seguridad para garantizar el cumplimiento.

  • Empoderamiento del cliente: La normativa PSD2 ha empoderado a los clientes dándoles más control sobre sus datos y decisiones financieras. Según lo dispuesto en la PSD2, los clientes pueden usar servicios de terceros para administrar sus finanzas y ya no están atados a un solo banco para todas sus necesidades financieras.

  • Reorientación estratégica: La PSD2 ha obligado a los bancos tradicionales a replantearse sus estrategias. Deben colaborar con las empresas fintech para seguir siendo relevantes en un sector financiero que cambia rápidamente, ya sea integrando servicios de terceros en sus ofertas o desarrollando sus propias soluciones.

Ventajas de la PSD2 para clientes y empresas

La normativa PSD2 crea más opciones financieras y mejora los costes de transacción para clientes y empresas. Estos son los beneficios que la PSD2 crea para ambos grupos.

Para los clientes

  • Seguridad: Los requisitos de SCA de la PSD2 protegen la información del cliente en las transacciones en línea.

  • Servicios financieros: La PSD2 fomenta la creación de más herramientas y servicios financieros que pueden ayudar a los clientes a gestionar mejor su dinero con resúmenes completos y conocimientos basados en datos.

  • Transparencia: La PSD2 protege a los clientes de comisiones ocultas, en especial con los pagos internacionales.

  • Control sobre los datos: Los clientes obtienen el derecho a controlar quién puede usar y acceder a sus datos financieros. Además, tienen la opción de revocar el acceso en cualquier momento.

Para las empresas

  • Innovación: La normativa PSD2 permite a las empresas aprovechar nuevas funciones y servicios que pueden ajustar los procesos internos, mejorar la experiencia del cliente y crear nuevas fuentes de ingresos.

  • Opciones de pago: La normativa PSD2 aumenta el número de métodos de pago disponibles, lo que permite a las empresas ofrecer a sus clientes mayor flexibilidad y hacer que las transacciones sean más rápidas, baratas y seguras.

  • Competencia: Las empresas pueden desarrollar soluciones de pago modernas y utilizar nuevas tecnologías para crear relaciones más sólidas y reforzar la lealtad con los clientes.

  • Decisiones estratégicas: Las empresas obtienen acceso a datos financieros más detallados a través de los AISP. Las empresas pueden utilizar estos datos para crear servicios más personalizados para los clientes.

  • Costes: La normativa PSD2 puede ayudar a las empresas a ahorrar dinero al eliminar los recargos por tarjeta y las comisiones por transacciones de las redes de pagos tradicionales.

Desafíos y preocupaciones relacionados con la PSD2

Si bien la PSD2 ofrece muchas ventajas, también presenta algunos inconvenientes. Aquí hay algunos obstáculos comunes que los clientes y las empresas encuentran bajo la PSD2.

Para los clientes

  • Abrumador número de opciones: Los usuarios pueden tener dificultades para encontrar TPP fiables en un mercado saturado de nuevos servicios y aplicaciones.

  • Problemas con la privacidad de los datos: Con la PSD2, hay más proveedores con acceso a los datos de los usuarios. Esto puede generar preocupaciones sobre la seguridad de los datos.

  • Contratiempos en la experiencia del usuario: Los requisitos de SCA pueden frustrar a los usuarios, ya que pueden introducir pasos adicionales, como escribir un código y usar una huella digital.

Para las empresas

  • Costes de cumplimiento normativo: Las empresas pueden enfrentar costes importantes a la hora de actualizar sus sistemas y proteger sus datos para cumplir con los estándares PSD2. Esto puede ser una carga pesada, especialmente para las empresas con recursos limitados.

  • Competencia: Los bancos tradicionales y las entidades financieras consolidadas deben adaptarse rápidamente o arriesgarse a perder clientes en favor de empresas fintech más nuevas y ágiles. Esto crea un entorno difícil en el que solo las empresas más adaptables pueden prosperar.

  • Dificultades de integración: Las empresas deben tener la experiencia técnica para integrar servicios de terceros en los sistemas existentes sin que se produzcan disrupciones en sus operaciones.

  • Riesgos de seguridad: Las empresas deben estar atentas a la protección de los datos de los clientes y garantizar que las políticas de propiedad personal con las que comparten datos financieros estén igualmente comprometidas con la seguridad.

  • Formación del cliente: Las empresas deben ayudar a sus clientes a comprender los cambios vinculados a la PSD2 (por ejemplo, por qué se les pide que realicen pasos adicionales durante el pago y por qué las nuevas aplicaciones ya forman parte del ecosistema financiero). Esto requiere una comunicación clara y un servicio de atención al cliente eficaz.

Cómo cumplir con la normativa PSD2

Cumplir con la normativa PSD2 es un desafío continuo y multifacético que exige una estrategia bien pensada. Así es como las empresas pueden gestionar y mantener el cumplimiento de la normativa.

Requisitos de la SCA

  • Autenticación contextual: Considera la posibilidad de implementar una autenticación basada en el riesgo que se ajuste a cada transacción y añade comprobaciones de seguridad adicionales si algo destaca como anormal.

  • Biometría del comportamiento: Plantéate añadir la biometría del comportamiento a tu kit de herramientas de SCA. Esta función rastrea cómo los usuarios interactúan naturalmente con un sitio web o una aplicación (por ejemplo, cómo escriben o cómo navegan por su sitio) para verificar la identidad sin que el usuario se dé cuenta. Esto crea una seguridad más fuerte con menos molestias para tus clientes.

API y seguridad

  • Pasarelas de API adaptables: Utiliza pasarelas de API capaces de ajustar las medidas de seguridad en tiempo real. Estas puertas de enlace deben ser lo suficientemente inteligentes como para ajustar el nivel de protección en función del tipo de datos a los que se accede.

  • Modelo de confianza cero: Utiliza un modelo de confianza cero en el que no se confíe en nadie automáticamente, aunque esté dentro de tu red. Exige que todas las solicitudes sean autenticadas y autorizadas, con una segmentación estricta para que los usuarios tengan acceso solo a lo que necesitan.

Gobernanza de datos

  • Monitorización automatizada: Invierte en un software que supervise automáticamente tu cumplimiento de la normativa PSD2. Este sistema vigila las prácticas de manejo de datos y señala cualquier problema potencial antes de que se vuelva grave. También simplifica los procesos de auditoría.

  • Anonimización y tokenización de datos: Anonimiza y tokeniza la información confidencial del cliente. Esto agrega una capa adicional de protección incluso cuando los datos se comparten al convertir datos reales en algo que se vuelve inútil para cualquiera que pueda interceptarlos.

Uso de la tecnología

  • Tecnología regulatoria (RegTech): Busca soluciones RegTech diseñadas para administrar los requisitos de PSD2. Estas plataformas ayudan a gestionar varias tareas, como la elaboración de informes y la gestión de riesgos.

  • Cumplimiento como servicio (CaaS): Si ampliar los esfuerzos de cumplimiento representa un desafío, plantéate colaborar con proveedores de CaaS. Estos servicios ofrecen soluciones listas para usar que se mantienen al día con los cambios normativos, por lo que podrás seguir cumpliendo con la normativa sin tener que desarrollar sistemas internamente.

Adaptación y agilidad

  • Cumplimiento ágil: Crea un marco de cumplimiento normativo ágil que pueda responder rápidamente a los cambios en la normativa PSD2 o a las nuevas amenazas de seguridad. Esto puede hacer que, de forma periódica, tu equipo tenga que evaluar aceleradamente las actualizaciones recientes y realizar los ajustes necesarios en tus políticas y stack tecnológico.

  • Colaboración sectorial: Participa en grupos y foros de la industria para mantenerte al día con las prácticas recomendadas y los cambios en la PSD2. Colabora con tus colegas para adelantarte a las tendencias y compartir tácticas para seguir cumpliendo con la normativa a medida que se desarrolla el entorno normativo.

Comunicación con el cliente

  • Educación proactiva del cliente: Involucra a tus clientes con una comunicación personalizada. Utiliza el análisis de datos para segmentar tu audiencia y ofrecer propuestas formativas específicas a través de mensajes personalizados en la aplicación, seminarios web específicos o preguntas frecuentes detalladas.

  • Mejora la experiencia del usuario: Ajusta la experiencia del cliente integrando los requisitos de la normativa PSD2 en tu diseño de experiencia de usuario (UX). Prueba diferentes métodos de autenticación para encontrar el equilibrio adecuado entre seguridad y comodidad y utiliza los análisis para seguir mejorando el recorrido del usuario.

Gestión de riesgos

  • Calificación dinámica de riesgos: Desarrolla modelos de calificación de riesgos que puedan adaptarse en tiempo real y utilizar los datos más recientes para predecir y prevenir los riesgos de cumplimiento. Integra el machine learning para pasar de un enfoque reactivo a uno predictivo y detectar los problemas antes de que se agraven.

  • Evaluación continua de terceros: Supervisa continuamente el cumplimiento y las prácticas de seguridad de los TPP a lo largo del tiempo. Las herramientas automatizadas pueden ayudarte a estar al tanto de cualquier cambio en sus perfiles de riesgo.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Debes procurar el asesoramiento de un abogado o un contador competente con licencia para ejercer en tu jurisdicción si deseas obtener asistencia para tu situación particular.

Más artículos

¿A punto para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos por Internet, en persona y desde cualquier rincón del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.