Principales novedades de la Directiva PSD2

El comúnmente llamado PSD2 (Payment Service Directive 2) es una directiva europea que se encarga de regular los Servicios de Pagos. Mediante esta actualización de la antigua PSD se han introducido una serie de medidas que tienen por objetivo aumentar la protección contra fraudes y mejorar la seguridad en las operaciones bancarias realizadas a través de internet. Entre las distintas disposiciones hay dos novedades que afectan especialmente al usuario.

Por una parte, se ha implantado un sistema de autenticación reforzada en las que se deben utilizar como mínimo dos medidas de control que contengan los elementos siguientes:

  • Elemento inherente al usuario: huella dactilar, reconocimiento facial o de iris, etc.
  • Elemento que el usuario posee: un elemento físico como el móvil, una tarjeta, certificado digital, etc.
  • Elemento que solo conoce el usuario: una contraseña o número PIN.

Solo excepcionalmente, en operaciones de pago individuales inferiores a 30 euros con un límite de gasto de 150 euros, se podrá acordar con el usuario que no se apliquen todas o algunas de las obligaciones que recoge el artículo 63 de esta Directiva.

Por otra parte, esta normativa ha abierto la puerta a nuevos proveedores de servicios que participan en el comercio electrónico. Con ella se ha introducido la figura de los Proveedores de Servicios de Iniciación de Pagos (PISP) y los Proveedores de Servicios de Información de Cuenta (AISP), regulando además el acceso que tendrán estos terceros a los datos de las cuentas bancarias de los usuarios.

Este último punto, abre la puerta a una eliminación de intermediarios en las operaciones de pagos electrónicos, lo cual suprime trámites que anteriormente entorpecían y ralentizaban muchas operaciones de compra online. No obstante, la otra cara de la moneda es que, al dar consentimiento, estamos autorizando a que terceros -que pueden no ser de nuestra confianza- tengan acceso a cierta información bancaria.

Por ello, recomendamos que actúen de forma especialmente responsable y tomen las medidas de seguridad necesarias para comprobar la legitimidad de los proveedores de servicios con los que vayan a operar.