¿Qué es la PSD2? Esto es lo que las empresas deben saber

Payments
Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios: desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. Objetivos clave de la PSD2
  3. Cuáles son los principales componentes de la PSD2
  4. Cómo afecta la PSD2 al sector financiero
  5. Beneficios de la PSD2 para clientes y empresas
    1. Para los clientes
    2. Para las empresas
  6. Desafíos e inquietudes sobre la PSD2
    1. Para los clientes
    2. Para las empresas
  7. Cómo cumplir con la normativa PSD2
    1. Requisitos de SCA
    2. Las API y la seguridad
    3. Gobernanza de datos
    4. Uso de la tecnología
    5. Adaptación y agilidad
    6. Comunicación con el cliente
    7. Gestión de riesgos

La Directiva sobre Servicios de Pago (PSD2) revisada es una normativa europea que hace que los pagos en línea sean más seguros, a la vez que respalda la competencia en los servicios financieros. La PSD2 entró en vigor en 2016 como una actualización de la PSD original, que se estableció en 2007. La PSD2 ordena una autenticación reforzada de clientes para proteger contra el fraude en las transacciones por Internet y exige a los bancos que abran sus servicios de pago y los datos de sus clientes a proveedores externos (TPP), lo que puede impulsar la creación de nuevos productos y servicios financieros.

La PSD2 es una ley importante que está cambiando cómo funcionan los pagos digitales en Europa. A continuación, explicaremos qué se incluye en esta ley, cómo afecta al sector financiero y qué deben saber las empresas para cumplir con la PSD2.

¿Qué información encontrarás en este artículo?

  • Objetivos clave de la PSD2
  • Cuáles son los principales componentes de la PSD2
  • Cómo afecta la PSD2 al sector financiero
  • Beneficios de la PSD2 para clientes y empresas
  • Desafíos e inquietudes sobre la PSD2
  • Cómo cumplir con la normativa PSD2

Objetivos clave de la PSD2

La PSD2 se centra en mejorar el mercado de pagos minoristas con una mayor seguridad y ofertas más competitivas. Estos son los principales objetivos de esta normativa actualizada de la Unión Europea:

  • Competencia en el mercado: con un acceso abierto a los datos de los clientes, la PSD2 anima a nuevos actores (como las empresas fintech) a entrar en el mercado y ofrecer servicios financieros innovadores. Esto promueve la competencia y conduce a mejores productos y servicios.

  • Seguridad: la PSD2 introduce requisitos de seguridad más estrictos para los pagos por Internet, como la Autenticación reforzada de clientes (SCA). Esto ayuda a minimizar el fraude y a proteger los datos financieros de los clientes.

  • Protección al consumidor: la PSD2 ofrece a los clientes un mayor control sobre sus datos financieros y refuerza los procedimientos de gestión de reclamaciones, lo que permite resoluciones más rápidas y eficaces.

  • Mercado integrado de pagos: la PSD2 crea un mercado europeo de pagos más integrado y eficiente mediante la estandarización de la normativa de pagos en toda la UE. Esto hace que sea más fácil para las empresas y los clientes realizar y recibir pagos entre países.

Cuáles son los principales componentes de la PSD2

La PSD2 afecta a varias áreas clave para cambiar el funcionamiento de los servicios de pago en Europa. Estos son los principales componentes de la PSD2:

  • Autenticación reforzada de clientes (SCA): la SCA exige la autenticación multifactor para la mayoría de las transacciones por Internet con el fin de minimizar el fraude en los pagos digitales. Esto podría implicar la verificación con algo que el cliente conoce (como una contraseña), algo que tiene (como un teléfono) y algo que es único de la persona (como una huella digital).

  • Banca abierta: la PSD2 exige a los bancos que concedan a los proveedores externos acceso a las cuentas bancarias de los clientes con su consentimiento. Los servicios de acceso a cuentas (XS2A) habilitan la banca abierta, a través de la cual los clientes pueden utilizar los servicios de las empresas fintech para gestionar sus finanzas, pagar facturas o incluso realizar inversiones, todo ello directamente desde sus cuentas bancarias.

  • Proveedores externos: los clientes reciben el derecho a usar proveedores de servicios de iniciación de pagos (PISP) y proveedores de servicios de información de cuentas (AISP). Los PISP pueden iniciar pagos en nombre de un usuario, mientras que los AISP pueden proporcionar a los usuarios información consolidada de diferentes cuentas bancarias.

  • Transparencia: la PSD2 crea una mayor transparencia en las comisiones. Establece requisitos estrictos sobre cómo deben comunicarse los cargos a los usuarios y garantiza que ellos no se vean afectados por comisiones inesperadas, especialmente en pagos internacionales.

  • Responsabilidad y reembolsos: la PSD2 esclarece las responsabilidades y obligaciones de todas las partes involucradas en una transacción de pago. Esto incluye reglas más claras sobre cómo y cuándo los clientes pueden obtener reembolsos si algo sale mal, por ejemplo, en los casos de transacciones no autorizadas.

  • Prohibición de recargo: la PSD2 prohíbe los recargos para los pagos con tarjeta. Esto significa que las empresas de la UE no pueden cobrar comisiones adicionales por usar tarjetas de crédito o débito.

Cómo afecta la PSD2 al sector financiero

La PSD2 introdujo otros requisitos normativos, aumentó la competencia y empoderó a los clientes, ya que les brindó mayor control sobre sus datos. A continuación, te explicamos cómo la PSD2 afectó al sector financiero europeo:

  • Aumento de la competencia: la PSD2 flexibilizó las barreras de entrada para las empresas fintech y les permitió ofrecer servicios que antes eran dominio exclusivo de los bancos tradicionales. La PSD2 creó condiciones de competencia más equitativas debido a que exige a los bancos que compartan los datos de los clientes y permitió que empresas más pequeñas y ágiles compitan con las instituciones financieras establecidas. Esto produjo un aumento de los productos financieros innovadores y de los servicios que satisfacen las necesidades específicas de los clientes.

  • Cambio a la banca abierta: la PSD2 aceleró la adopción de la banca abierta, ya que exige a los bancos que proporcionen interfaces de programación de aplicaciones (API) que permitan a los proveedores externos acceder a las cuentas de los clientes. Esto permite a los clientes utilizar una única interfaz para gestionar su dinero en varios bancos y plataformas.

  • Medidas de seguridad reforzadas: los requisitos de SCA de la PSD2 obligó al sector financiero a adoptar medidas de seguridad más estrictas para las transacciones por Internet. Esto aumentó la adopción de la autenticación multifactor en Europa.

  • Carga normativa: la PSD2 impuso una importante carga normativa a las instituciones financieras. Los bancos y los proveedores de servicios de pago deben tomar medidas, como actualizar su infraestructura de TI e implementar nuevos protocolos de seguridad, para garantizar el cumplimiento.

  • Empoderamiento de los clientes: la PSD2 empoderó a los clientes, ya que les brindó más control sobre sus datos y decisiones financieras. Mediante la PSD2, los clientes pueden utilizar servicios de terceros para gestionar sus finanzas y ya no están atados a un único banco para satisfacer todas sus necesidades financieras.

  • Reorientación estratégica: la PSD2 obligó a los bancos tradicionales a replantearse sus estrategias. Deben colaborar con empresas fintech para seguir siendo importantes en un sector financiero que cambia rápidamente, ya sea mediante la integración de servicios de terceros en sus ofertas o el desarrollo de sus propias soluciones.

Beneficios de la PSD2 para clientes y empresas

La PSD2 crea más opciones financieras y mejora los costos de las transacciones para los clientes y las empresas. A continuación, te contamos cuáles son los beneficios que la PSD2 crea para ambos grupos.

Para los clientes

  • Seguridad: los requisitos de SCA de la PSD2 brindan una mayor protección a la información del cliente en las transacciones por Internet.

  • Servicios financieros: la PSD2 fomenta la creación de más herramientas y servicios financieros que pueden ayudar a los clientes a gestionar mejor su dinero con una visión general completa e información basada en los datos.

  • Transparencia: la PSD2 protege a los clientes para que no se encuentren con comisiones ocultas, especialmente en pagos internacionales.

  • Control sobre los datos: los clientes reciben el derecho de controlar quién puede acceder a sus datos financieros y usarlos, así como la opción de revocar el acceso en cualquier momento.

Para las empresas

  • Innovación: la PSD2 permite a las empresas aprovechar nuevas funciones y servicios que pueden perfeccionar los procesos internos, mejorar la experiencia del cliente y crear nuevas fuentes de ingresos.

  • Opciones de pago: la PSD2 aumenta la cantidad de métodos de pago disponibles, lo que permite a las empresas ofrecer a sus clientes una mayor flexibilidad y hacer que las transacciones sean más rápidas, baratas y seguras.

  • Competencia: las empresas pueden desarrollar soluciones de pago modernas y utilizar las nuevas tecnologías para consolidar la fidelidad y la relación con los clientes.

  • Decisiones estratégicas: las empresas obtienen acceso a datos financieros más detallados a través de los AISP. Las empresas pueden utilizar estos datos para diseñar servicios más personalizados destinados a los clientes.

  • Costos: la PSD2 puede ayudar a las empresas a ahorrar dinero mediante la eliminación de los recargos por tarjetas y las comisiones por transacciones de las redes de pago tradicionales.

Desafíos e inquietudes sobre la PSD2

Si bien la PSD2 ofrece muchos beneficios, también presenta desafíos. A continuación, explicamos algunos de los obstáculos más comunes con los que se encuentran los clientes y las empresas debido a la PSD2.

Para los clientes

  • Abrumadora cantidad de opciones: es posible que los usuarios tengan dificultades para encontrar proveedores externos confiables en un mercado saturado de nuevos servicios y aplicaciones.

  • Inquietudes sobre la privacidad de datos: cada vez más proveedores tienen acceso a los datos de los usuarios en virtud de la normativa PSD2. Esto puede generar inquietudes sobre la seguridad de los datos.

  • Contratiempos en la experiencia del usuario: los requisitos de SCA pueden frustrar a los usuarios, ya que introducen pasos adicionales, como introducir un código y usar una huella digital.

Para las empresas

  • Costos del cumplimiento de la normativa: las empresas afrontan grandes costos a la hora de actualizar sus sistemas y proteger sus datos para cumplir con las normas de la PSD2. Esto puede ser una carga pesada, especialmente para las empresas con recursos limitados.

  • Competencia: los bancos tradicionales y las instituciones financieras establecidas deben adaptarse rápidamente o arriesgarse a perder clientes en favor de empresas fintech más nuevas y ágiles. Esto crea un entorno difícil en el que solo las empresas que más se adaptan prosperan.

  • Desafíos de integración: las empresas deben tener la experiencia técnica para integrar servicios de terceros en los sistemas existentes sin interrumpir sus operaciones.

  • Riesgos de seguridad: las empresas deben estar atentas a la protección de los datos de los clientes y garantizar que los proveedores externos con los que comparten los datos financieros demuestren el mismo compromiso con la seguridad.

  • Capacitación del cliente: las empresas deben ayudar a sus clientes a entender los cambios relacionados con la PSD2, por ejemplo, por qué se les pide que realicen pasos adicionales durante el pago y por qué las nuevas aplicaciones ahora forman parte del ecosistema financiero. Esto requiere una comunicación clara y un soporte al cliente eficaz.

Cómo cumplir con la normativa PSD2

Cumplir con la PSD2 es un desafío constante y de muchos aspectos que exige una estrategia bien pensada. A continuación, te explicamos cómo las empresas pueden gestionar y cumplir la normativa en todo momento.

Requisitos de SCA

  • Autenticación contextual: considera la posibilidad de implementar una autenticación basada en el riesgo que se ajuste a cada transacción y agregue comprobaciones de seguridad adicionales si algo se marca como anormal.

  • Biometría de comportamiento: considera agregar la biometría de comportamiento a tu conjunto de herramientas de SCA. La biometría hace un seguimiento de cómo los usuarios interactúan de forma natural con un sitio web o una aplicación (por ejemplo, cómo escriben, cómo navegan por el sitio) para verificar la identidad sin que el usuario se dé cuenta. Esto crea una mayor seguridad con menos molestias para tus clientes.

Las API y la seguridad

  • Pasarelas de API adaptativas: usa pasarelas de API que puedan ajustar las medidas de seguridad en tiempo real. Estas pasarelas deben ser lo suficientemente inteligentes como para ajustar el nivel de protección en función del tipo de datos a los que se accede.

  • Modelo de confianza cero: usa un modelo de confianza cero mediante el cual no se confía en nadie en forma automática, incluso si está dentro de tu red. Exige que todas las solicitudes estén autenticadas y autorizadas, con una segmentación estricta para que los usuarios tengan acceso solo a lo que necesitan.

Gobernanza de datos

  • Supervisión automatizada: invierte en un software que supervise en forma automática el cumplimiento de la normativa PSD2. Este sistema vigila las prácticas de gestión de datos y señala los posibles problemas antes de que se vuelvan graves. También simplifica los procesos de auditoría.

  • Anonimización y tokenización de datos: anonimiza y tokeniza la información confidencial del cliente. Esto agrega una capa adicional de protección incluso cuando los datos se comparten. Para lograrlo, los datos reales se convierten en algo que se vuelve inútil para cualquiera que pueda interceptarlos.

Uso de la tecnología

  • Tecnología regulatoria (RegTech): echa un vistazo a las soluciones RegTech diseñadas para gestionar los requisitos de la PSD2. Estas plataformas ayudan a gestionar varias tareas, como la elaboración de informes y la gestión de riesgos.

  • Cumplimiento de la normativa como servicio (CaaS): si intensificar los esfuerzos de cumplimiento de la normativa es un desafío, considera asociarte con proveedores de CaaS. Estos servicios ofrecen soluciones listas para usar que se mantienen al día con los cambios normativos, para que puedas cumplir con la normativa sin tener que buscar soluciones internas.

Adaptación y agilidad

  • Cumplimiento ágil de la normativa: crea un marco de cumplimiento ágil que pueda responder con rapidez a los cambios en la PSD2 o a las nuevas amenazas de seguridad. Es posible que esto implique revisiones periódicas en las que tu equipo evalúa las actualizaciones recientes y realiza los ajustes necesarios en tus políticas y conjunto tecnológico.

  • Colaboración con el sector: participa en grupos y foros del sector para mantenerte al día con las prácticas recomendadas y los cambios en la PSD2. Colabora con tus colegas para conocer siempre las últimas tendencias y comparte tácticas a fin de cumplir con la normativa a medida que se desarrolla el entorno regulatorio.

Comunicación con el cliente

  • Capacitación proactiva del cliente: involucra a tus clientes con una comunicación personalizada. Usa la información de datos para segmentar a tu audiencia y ofrecer iniciativas de capacitación concretas a través de mensajes personalizados en la aplicación, seminarios web específicos o preguntas frecuentes detalladas.

  • Mejora de la experiencia de usuario: refina la experiencia del cliente integrando los requisitos de la PSD2 en el diseño de tu experiencia de usuario. Prueba diferentes métodos de autenticación para encontrar el equilibrio adecuado entre la seguridad y la comodidad y usa el análisis para seguir mejorando el recorrido del usuario.

Gestión de riesgos

  • Puntuación dinámica de riesgo: desarrolla modelos de puntuación de riesgos que puedan adaptarse en tiempo real y usa los datos más recientes para predecir y prevenir los riesgos de cumplimiento. Integra machine learning para pasar de un enfoque reactivo a uno predictivo y, de esta manera, detectar los problemas antes de que empeoren.

  • Evaluación continua de terceros: supervisa en forma continua el cumplimiento de la normativa y las prácticas de seguridad de los proveedores externos a lo largo del tiempo. Las herramientas automatizadas pueden ayudarte a estar pendiente de los cambios en sus perfiles de riesgo.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.