Todo lo que hay que saber de la PSD2

PSD2 es una regulación europea en los servicios de pagos digitales. Este sistema facilita los pagos en toda Europa con mayor seguridad además de ofrecer un servicio bancario adaptado a las nuevas tecnologías. Con ella se pone de manifiesto una vez más la importancia que está adquiriendo el mundo de las ‘APIS’ o ‘Application Program Interface’ en distintos sectores financieros.

La nueva regulación conlleva cambios fundamentales en la industria al dar acceso a terceros a la infraestructura de los bancos. BBVA es una de las primeras instituciones financieras que está abriendo su plataforma y sus servicios core a través de las ‘Open APIs’ con BBVA API_Market. De esta manera, el banco tiene como objetivo ser el mejor socio para que las fintech creen modelos disruptivos y desarrollar una nueva línea de negocio.

1. ¿Qué es la PSD2?

Todo comenzó en 2007, con la primera Directiva de Servicios de Pago (PSD, por sus siglas en inglés Payment Service Providers), con el objetivo de crear un mercado único de pagos en la Unión Europea, y fomentar así la innovación, la competencia y la eficiencia en territorio comunitario.

De hecho, la PSD2 permitirá a los consumidores y comerciantes beneficiarse plenamente del mercado interior, principalmente en términos de comercio electrónico. La Directiva tiene como objetivo contribuir al desarrollo del mercado de pagos electrónicos dentro de la UE.Pero en 2013, la Comisión Europea propuso una revisión (de ahí el ‘2’ de la PSD2), que pretendía ahondar en estos objetivos. Busca, entre otras cosas, nivelar el terreno de juego entre países y entre proveedores de servicios de pago, reforzando con ello la posición del consumidor, que se beneficia de una mayor competencia. También pretende normalizar nuevos métodos de pago, como los realizados online o a través del móvil.

2. ¿Qué supone esta normativa?

Los cambios conllevarán múltiples implicaciones, muchas probablemente aún desconocidas, pero la que más ruido está haciendo es la apertura por parte de los bancos de sus servicios de pagos a terceras empresas, los denominados TPPs (Third Party Payment Service Providers). Esto es: se permitirá el acceso de terceros a las cuentas de los clientes de un banco, y el inicio de pagos en su nombre, previa autorización del titular de la cuenta.

Hasta ahora los TPPs tenían complicado entrar en el mercado de los pagos, al existir numerosas barreras que les impedían ofrecer sus soluciones a gran escala en los distintos estados miembros. Al eliminar estas barreras, se espera una mayor competencia con la entrada de nuevos jugadores a los nuevos mercados, que ofrecerán a un número cada vez mayor de consumidores de toda Europa soluciones más económicas para los pagos.

Los TPPs tendrán que cumplir con las mismas reglas que los proveedores de servicios de pago tradicionales: registro, autorización y supervisión por las autoridades competentes. Además, los nuevos requisitos de seguridad incluidos en el texto de la PSD2 obligarán a todos los proveedores de servicios de pago a intensificar la seguridad en torno a los pagos en línea.

3. ¿Y esto qué quiere decir?

Hasta ahora, cuando se realiza una compra online, el comercio tiene que recurrir a una serie de intermediarios, como los proveedores de pagos electrónicos, que a su vez se ponen en contacto con la compañía de la tarjeta (por ejemplo, Visa o MasterCard) que finalmente cargan el cobro a una cuenta corriente.

Sin embargo, con la PSD2 el consumidor podrá simplemente autorizar al comercio para que ejecute pagos en su nombre a través de su cuenta bancaria. Esto es, el comercio y el banco se comunicarán ahora directamente utilizando una API (Application Programm Interface).

4. ¿Y en qué se materializa?

Así, como explica José Manuel de la Chica, Venture Solutions Architect en New Digital Business de BBVA, “aunque en la PSD2 nunca se habla expresamente de APIs, la mayoría de profesionales del sector tecnológico y financiero damos por hecho que las APIs serán el medio técnico que permitirá a los bancos cumplir con lo que establece la normativa”. Pero, en su opinión, el verdadero reto está en crear estándares para las APIs bancarias “a nivel de definición, nomenclatura, protocolos de acceso y autenticación…” .

Por ello los bancos van a tener que implementar APIs para compartir información con proveedores de dos tipos. Los primeros permitirán iniciar pagos desde cualquier plataforma online, mientras que los segundos son los que ya se utilizan habitualmente, como los agregadores de información financiera, para poder acceder a los datos del cliente y ofrecerle servicios de valor añadido.

5. Servicios AIS y PIS

Desde que se adoptó la primera PSD en 2007, han surgido nuevos servicios en el ámbito de los pagos por internet, en los que los denominados terceros proveedores (TPPs) ofrecen a los consumidores servicios o soluciones de pago específicos.

Por ejemplo, existen servicios que recogen y almacenan la información de las distintas cuentas bancarias de un cliente en un solo lugar (servicios de información de cuenta, conocido por las siglas AIS). Estos servicios permitirán a los clientes tener una visión global de su situación financiera y analizar fácilmente sus patrones de gastos, sus gastos o sus necesidades financieras.

Otros proveedores terceros facilitan el uso de la banca online para realizar pagos por internet (son los llamados servicios de pagos de iniciación, conocidos por las siglas PIS). Ayudan a iniciar un pago desde la cuenta del consumidor a la cuenta del comercio mediante la creación de un software “puente” entre ambas cuentas, rellenando la información necesaria para la transferencia (cuantía de la transacción, número de cuenta, mensaje) e informando al comercio del inicio de la transacción.

La PSD2 lleva por lo tanto a la banca a abrir dos clases de servicios: por un lado los servicios de iniciación de pagos (PIS) y por otro servicios de información de cuenta (AIS). En ambos casos es obligatorio la autorización de los clientes y, lógicamente, su previa autenticación, tanto de particulares como de empresas. Esto dará acceso a dos proveedores de servicio externos a la banca: proveedores de servicios de iniciación de pagos (PISPs) y proveedores de servicios de información de cuenta (AISPs).

6. Y todo esto, ¿para cuándo?

La Autoridad Bancaria Europea (ABE) debe concretar unas pautas para todo ello, unos estándares técnicos que no entrarán en vigor hasta septiembre de 2018, al tiempo que los distintos países deben aplicar la directiva y las entidades financieras deben prepararse para cumplirla.

Fuentes: BBVA

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

No te pierdas nada sobre EmprendeRioja

Si quieres estar informado de todas nuestras novedades e iniciativas suscríbete a nuestra newsletter.