psd

¿Para qué sirve la directiva PSD2?

La PSD2 armoniza el mercado europeo de los pagos electrónicos, refuerza los derechos de los consumidores y les permite dar permiso a otras empresas para que accedan a sus datos bancarios. Además, introduce nuevas medidas para fortalecer la seguridad de los pagos online, como la autenticación en dos pasos. 

A grandes rasgos, la normativa PSD2 tiene los siguientes objetivos:

  • Establecer un marco regulatorio para avanzar en el desarrollo del mercado de pagos electrónicos de la UE. 

  • Conseguir que los pagos entre países de la UE "sean tan fáciles, eficientes y seguros como los pagos realizados dentro de un único país", gracias a la implementación de nuevas normas.

  • Aumentar la competencia en el sector de los pagos electrónicos con la entrada de nuevos actores, lo que ofrecerá a los consumidores más opciones entre las que escoger y precios más competitivos.

La directiva PSD2, impulsada por la Comisión Europea, es la evolución de la primera normativa europea sobre servicios de pago, que data de 2007 y que sirvió como base para la llamada Zona Única de Pagos en Euros, que garantiza que los pagos en la moneda única entre países de la UE se gestionen igual. Ahora, la nueva PSD2 busca mejorar el mercado de los pagos electrónicos y se adapta a los tiempos modernos, ya que tiene en cuenta los pagos móviles y los pagos online.

Una vez entre en vigor el próximo 14 de septiembre, la PSD2 no solo afectará a los bancos y cajas, sino también a los comercios online, a los usuarios y, como gran novedad, a dos nuevos actores que la nueva normativa pretende regular: los servicios de información sobre cuentas (AISP) y los servicios de inicio de pagos (PISP).

La PSD2 trata principalmente sobre dos bloques, el acceso a los datos bancarios de los consumidores por parte de terceros (otros bancos o compañías fintech) y los pagos electrónicos.

Acceso a nuestros datos bancarios

Con la PSD2, gestionar nuestras finanzas personales va a ser más sencillo. La directiva busca abrir el mercado de la UE a nuevas empresas, entre ellas a aquellas que ofrezcan un servicio de información sobre cuentas (conocidas como AISP - Account Information Services Provider). Aunque este nombre te suene a chino, seguramente ya hayas oído hablar de estos servicios; los agregadores financieros son un ejemplo. De hecho, es probable que tu propio banco te lo haya ofrecido.

Los agregadores financieros nos permiten tener una visión global de las distintas cuentas que tenemos abiertas en varios bancos desde una sola plataforma, de manera que no tenemos que entrar en cada entidad para conocer el estado de cada una. El objetivo es que podamos gestionar nuestras finanzas de una forma más sencilla y que podamos consultar desde una sola web o app los gastos, los ingresos y el saldo de las distintas cuentas a nuestro nombre. Esta innovación puede llevarse a cabo gracias al Open Banking, que libera los datos personales de los clientes para que otras compañías puedan acceder a ellos. 

Este servicio ya está disponible en España. Lo ofrecen tanto los propios bancos, que permiten conectar las cuentas de otras entidades a sus aplicaciones o sus páginas webs, como compañías fintech. Además, gracias a la PSD2, podrán ofrecer este servicio más empresas, entre ellas gigantes tecnológicos como Facebook.

Pagos electrónicos

El otro gran bloque que regula la directiva PSD2 es el de los pagos electrónicos. En este sentido, la nueva normativa nos traerá las siguientes ventajas:

  • Más seguridad en los pagos electrónicos, gracias al sistema de doble autenticación.

  • Más derechos, ya que se reduce nuestra responsabilidad de 150 a 50 euros en caso de fraude y entra en escena el derecho al reembolso incondicional para débitos directos.

  • Más ahorro, ya que los pagos con tarjeta no podrán tener recargos.

  • Más facilidades para realizar compras online.

  • Más control, gracias al registro público de instituciones de pago de la Autoridad Bancaria Europea (EBA).

1- Más seguridad gracias a la autenticación reforzada

Probablemente, la entrada en vigor de la autenticación en dos pasos o autenticación reforzada del cliente (strong customer authentication - SCA), tal y como aparece en la directiva PSD2, sea una de las medidas estrella de la normativa o, como mínimo, una de las que más está dando que hablar. Y no solo porque cambia la forma como a partir de ahora realizaremos nuestras compras por Internet o como accederemos a la banca online, sino porque supone un desafío tecnológico para el que muchos comercios todavía no están preparados. 

Gracias a la nueva normativa, a la hora de validar un pago electrónico en un comercio o de consultar una cuenta en línea será necesario un sistema de doble autenticación, con el objetivo de reducir el fraude y hacer que nuestras transacciones sean más seguras. El sistema de doble autenticación obligará a usar al menos dos elementos de los tres propuestos por la normativa:

  • Algo que solo conozcamos nosotros (elemento de conocimiento)

  • Algo que solo tengamos nosotros (elemento de posesión)

  • Algo que forme parte de nosotros (elemento inherente)

Ejemplos:

Debido a la confusión generada entre los propios proveedores de servicios de pago sobre qué elementos cumplen con el sistema de autenticación reforzada de la PSD2 y en qué categoría se incluye cada uno, la Autoridad Bancaria Europea (EBA) publicó una lista con ejemplos válidos para cada categoría (se deben combinar al menos dos elementos de categorías distintas). A continuación, algunos ejemplos:

Conocimiento Posesión Inherencia

Elementos válidos:

  • Contraseña
  • Código pin
  • Passphrase (contraseña en forma de frase)
  • Preguntas cuya respuesta solo sepa el usuario

Elementos válidos:

  • Teléfono móvil cuya posesión quede demostrada por la recepción de un SMS con un código OTP (contraseña de un solo uso)
  • Tarjeta o dispositivo cuya posesión quede demostrada mediante el escaneo de un código QR
  • Tarjeta leída por un lector de tarjetas

Elementos válidos:

  • Iris o retina
  • Huella dactilar
  • Patrón de las venas
  • Reconocimiento de voz
  • Geometría de cara y manos
  • Dinámica de escritura (indentificación del usuario por la forma como pulsa las teclas)

Elementos no válidos:

  • Dirección de correo electrónico
  • Nombre de usuario
  • Datos de una tarjeta (número, fecha de caducidad, CVV)

Elementos no válidos:

  • App instalada en el móvil
  • Datos de la tarjeta (número, fecha de caducidad, CVV)
  • Tarjeta de coordenadas

Elementos no válidos:

  • Patrón de deslizamiento por teclas memorizado

 

 

Excepciones en las que no se tendrá que usar la autenticación reforzada:

Pero ¿será cómodo recurrir constantemente a este sistema? La PSD2 ha concebido una serie de excepciones, reguladas mediante el Reglamento Delegado (UE) 2018/389, en las que no será necesario usar la autenticación reforzada del cliente.

  • Acceso a una cuenta corriente en línea cuando solo se pueda consultar el saldo y los movimientos de los últimos 90 días.

  • Pagos electrónicos remotos de hasta 30 euros, siempre y cuando no se haya acumulado un importe de más de 100 euros por este medio desde la última vez que se solicitó la autenticación en dos pasos o no se hayan hecho más de cinco operaciones seguidas.

  • Pagos contactless por un importe de hasta 50 euros, siempre y cuando no se haya acumulado un importe de más de 150 euros por este medio desde la última vez que se solicitó la autenticación en dos pasos o no se hayan hecho más de cinco operaciones seguidas.

  • Pagos en terminales no atendidos para el abono de tarifas de transporte (peajes, etc.) o aparcamientos.

  • Operaciones recurrentes con el mismo importe y el mismo beneficiario (cuotas regulares de servicios como Netflix o HBO).

  • Pagos a beneficiarios incluidos por el cliente en una lista de confianza.

  • Transferencias cuando el emisor y el receptor sean la misma persona y ambas cuentas estén en la misma entidad.

  • Pagos electrónicos por parte de personas jurídicas a través de procesos y protocolos de pago corporativos seguros.

  • Operaciones de pago electrónico remotas con bajo nivel de riesgo.

 

autenticación reforzada del cliente

 

2- Menos responsabilidad para el usuario ante pagos fraudulentos

En caso de pagos no autorizados, nuestra responsabilidad se reduce de 150 a 50 euros. Hasta ahora, si perdíamos nuestra tarjeta y alguien la usaba sin nuestro consentimiento, los primeros 150 euros gastados hasta que notificábamos el incidente y cancelábamos la tarjeta corrían de nuestra cuenta. Ahora, con la PSD2, serán solo los primeros 50 euros.

3- Derecho a que nos devuelvan el dinero

Otro derecho que nos beneficia como consumidores y que añade la PSD2 es el “derecho al reembolso incondicional para débitos directos en euros”. En resumidas cuentas, cuando una operación de pago autorizada no especifique en la autorización el importe de la operación o dicho importe supere lo que podríamos esperar, teniendo en cuenta nuestra pauta de pagos anterior, tendremos derecho a que el proveedor de servicios de pago nos devuelva el dinero.

4- Adiós a los recargos por pagar con tarjeta

La PSD2 elimina los sobrecostes por pagar con tarjeta de crédito o de débito algo que, en realidad, hace tiempo que en España ya no se práctica. Antes era habitual que ciertos sectores, por ejemplo algunas compañías aéreas, cobrasen un extra por pagar con tarjeta, pero es algo que ya no se ve y menos ahora con la entrada en vigor de la nueva PSD2.

5- Pagos electrónicos más sencillos con los PISP

Otra de las grandes novedades de la PSD2 es la reducción de intermediarios a la hora de hacer una compra online, gracias a los servicios de inicio de pago, conocidos por sus siglas en inglés como PISP (Payment Initiation Services Provider).

Hasta ahora, al realizar un pago por Internet entraban en juego muchos actores: el comerciante, el banco, la plataforma de pagos y la compañía de la tarjeta (VISA, Mastercard…). Ahora, la comunicación podrá ser directa entre el comercio y el banco. Los PISP ofrecerán la tecnología necesaria para conectar los bancos con los comercios y permitirán que un comercio solicite directamente a nuestro banco que le transfiera el dinero que le debemos, siempre y cuando hayamos autorizado antes la operación.

6- Registro público de todas las instituciones de pago

La normativa refuerza las funciones de la Autoridad Bancaria Europea. Una de las novedades más interesantes es la creación de un registro público en el que aparecerán todas las instituciones de pago autorizadas, por lo que si desconfiamos de alguna, podremos comprobar si aparece en el registro.

¿Cuándo entra en vigor la PSD2?

La directiva entró en vigor el 12 de enero de 2016 y los estados comunitarios tenían hasta el 13 de enero de 2018 para transponerla.

En España, esta normativa ha llegado con un retraso de varios meses. El real decreto-ley que regula la implementación de la PSD2 entró en vigor el 25 de noviembre de 2018.

Por su parte, el Reglamento Delegado 2018/389, que regula el sistema de autenticación reforzada del cliente, entra en vigor el 14 de septiembre de 2019, fecha en la que se supone que la PSD2 en su totalidad debería estar vigente. Aunque todo apunta a que no será así, ya que muchas compañías todavía no están preparadas para la implementación de la autenticación reforzada. El Banco de España ya ha aprobado un período de transición para su entrada en vigor, aunque de momento se desconoce de cuánto tiempo será. Eso sí, esta prórroga solo afectaría a la implementación de la SCA en los pagos electrónicos, mientras que su uso sí será obligatorio en el acceso a la banca online desde el 14 de septiembre

Acceder a la banca online, más complicado con la PSD2

Ahora que ya sabemos cuáles son los principales puntos de la directiva PSD2, vamos a centrarmos en un aspecto que afecta de lleno a los consumidores: el acceso a la banca online.

Hasta ahora, cuando queríamos acceder a nuestra cuenta corriente por Internet (desde la web del banco), solo necesitábamos introducir un usuario y una contraseña o, si lo hacíamos desde el móvil, recurrir a nuestra huella dactilar o al reconocimiento facial. Rápido y sencillo. Sin embargo, la directiva PSD2 complica este proceso. La autenticación reforzada, de la que hemos hablado más arriba, también afecta al acceso a la banca online, por lo que una vez entre en vigor la normativa (oficialmente el 14 de septiembre), se necesitará un paso extra para acceder a una cuenta corriente por Internet, con el objetivo de reforzar la seguridad.

El primer paso para acceder a la banca online seguirá siendo el mismo que hasta ahora: usuario (normalmente el DNI) y contraseña o identificación mediante huella o reconocimiento facial. En cuanto al segundo paso, la banca se ha decantado por dos soluciones:

  • Opción 1 (la más popular): código de validación recibido por SMS.

  • Opción 2 (la menos popular): notificación integrada en la aplicación del banco.

¿Qué solución ha propuesto cada banco?

Banco 2º factor de autenticación Comentarios
Abanca Código recibido por SMS o sistema de notificación integrada en su app - Los clientes que tengan la app de Abanca instalada recibirán notificaciones y los que no la tengan recibirán códigos por SMS cuando se conecten a su área personal
Banco Pichincha Código recibido por SMS - Solo será necesario introducir el código recibido por SMS la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días
Banco Sabadell Código recibido por SMS  
Banco Santander Código recibido por SMS  
Bankia Código recibido por SMS  
Bankinter Código recibido por SMS  
BBVA Código recibido por SMS  
CaixaBank Código recibido por SMS o tarjeta de coordenadas o sistema CaixaBank Sign (app para firmar operaciones)

- Los clientes tendrán que confirmar su identidad con el segundo factor de seguridad cada vez que se conecten a la banca online desde un nuevo dispositivo

- CaixaBank permite a sus clientes seguir usando su sistema de firma habitual (tarjeta de coordenadas, SMS o app)

- Es la única entidad que comunica que sigue permitiendo el uso de la tarjeta de coordenadas

Cajamar Código recibido por SMS o sistema Firma Móvil (notificación integrada en su app)

- Los clientes que tengan la app de Cajamar instalada usarán el sistema Firma Móvil y los que no la tengan, recibirán códigos por SMS

- Solo será necesario introducir el código recibido por SMS o confirmar la notificación vía app la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días

Cajas rurales Código recibido por SMS - Solo será necesario introducir el código recibido por SMS la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días
Colonya Caixa Pollença Código recibido por SMS - Solo será necesario introducir el código recibido por SMS la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días
EVO Banco Código recibido por SMS  
ING Sistema Validación Móvil: notificación integrada en su app 

- Se elimina la tarjeta de coordenadas

- Obligatoriedad de tener instalada la app del banco en el smartphone

- Solo se recibirá la notificación la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días

Laboral Kutxa Código recibido por SMS - Se elimina la tarjeta de coordenadas
MyInvestor Código recibido por SMS - Será necesario introducir el código recibido por SMS cada vez que se acceda a la banca online
N26 Código recibido por SMS o sistema de notificación integrada en su app - El segundo factor (código por SMS o notificación emergente en la app) se solicitará cuando se acceda a la cuenta a través de la web o desde un dispositivo no vinculado. No se solicitará cuando se acceda a la cuenta desde la app de N26 a través de un dispositivo vinculado
Openbank Código recibido por SMS - Solo será necesario introducir el código recibido por SMS la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días
Pibank Código recibido por SMS - Solo será necesario introducir el código recibido por SMS la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días
Targobank Sistema Confirmación Móvil: notificación integrada en su app - Obligatoriedad de tener instalada la app del banco en el smartphone
Triodos Bank Código recibido por SMS - Solo será necesario introducir el código recibido por SMS la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días

SMS o 'app': ¿qué opción es mejor?

A falta de conocer la estrategia que seguirán todos los bancos con la entrada en vigor de la PSD2, las entidades españolas se han dividido entre aquellas que cumplirán el sistema de autenticación reforzada con el envío de un código por SMS y aquellas que obligarán a sus clientes a tener instalada la app del banco para recibir notificaciones. Pero ¿qué opción es mejor?

A simple vista, los SMS son la opción menos intrusiva para el cliente, ya que no le obliga a descargar ninguna aplicación, solo a informar a la entidad de su número de teléfono, algo que ya hacemos al contratar una cuenta corriente. Además, recibir un SMS es gratuito y cualquier teléfono móvil, por muy antiguo que sea, los acepta. Eso sí, se trata de un canal menos seguros que las aplicaciones.

Por el contrario, al obligar al cliente a descargar una app, se gana en seguridad, pero hay inconvenientes para el usuario:

  • El smartphone debe soportar las últimas versiones de las aplicaciones bancarias, algo que no ocurre si es antiguo

  • El smartphone debe tener espacio suficiente para descargar y tener instalada la app

  • Es necesario tener conexión a Internet cada vez que se quiera operar

  • Se consumen datos al tener activa la aplicación, salvo que se use wifi

Sobre esta página

Para qué sirve esta página: el objetivo de este artículo es que los consumidores entiendan que es la PSD2, qué novedades aporta y qué ventajas trae.

Metodología: las principales fuentes de información de este artículo son la directiva europea 2015/2366 (la PSD2), el Reglamento Delegado (UE) 2018/389 que regula la autenticación reforzada del cliente y el dictamen del 21 de junio de la EBA.

Sobre HelpMyCash.com: somos un comparador virtual de cuentas, depósitos, créditos, hipotecas, tarjetas y tarifas de Internet, telefonía y energía en el que podrás comparar los productos disponibles en el mercado para encontrar el mejor.

Aviso: los servicios ofrecidos por HelpMyCash son siempre gratuitos. Obtenemos nuestros ingresos de la publicidad y de los productos ofertados como destacados.

Te escuchamos: desde HelpMyCash queremos ayudarte a solucionar cualquier duda que tengas. Para ello, ponemos a tu disposición los siguientes canales de atención al cliente:

 

Temas recientes del foro

  • 1 Respuesta
  • 0 Votos
  • 22 Visitas
Hola estado en bakia. Ya que mi banco  quiero reunificar mis deudas y me dice que una vez que la reunificar mis préstamos en mi tarjeta de crédito estaré 2 años sin poder pedir un crédito cómo tener tarjeta de crédito¿ esto es así? 
Agustina Battioli
Agustina Battioli
hace 1 día

HelpMyCash

Buenos días, Manul

Puede ocurrir que al reunificar deudas el límite de endeudamiento con el banco haya alcanzado un máximo, por lo que es posible que no puedas solicitar más financiación con ellos a través de una tarjeta de crédito o de un préstamo hasta haber reembolsado el préstamo reunificado.

Comentas que reunificarás tu préstamo en tu tarjeta de crédito. Generalmente las tarjetas de crédito tienen un interés que ronda el 24%, mientras que el interés los créditos al consumo es de media un 8,5%, por lo que es aconsejable que negocies con tu entidad para reunificar tu tarjeta de crédito dentro de un préstamo. De esta manera pagarás menos en intereses. 

¡Un saludo!

Ivan
Papeleo con blanqueo de capitales @Ivan - hace 4 días
  • 0 Respuestas
  • 0 Votos
  • 16 Visitas
Hola. Pues mi pregunta es la,siguente: 
Tengo un apartamento ya tasado y con todo el papeleo para mandar a la notaria y a falta de tema de blanqueo de capitales que con un papel llevamos una semana cambiando lo mil veces porque parece ser que no les vale ... el caso es... podrían negarse a vendermelo? Porque yo ya no se que pensar. Vaya por delante que para nada tengo ningún chanchullo ni nada por el estilo que somos gente normal. El piso es de inmobiliaria de un banco,quizás sea por eso esta pesadez? Gracias por tu contestación
Yolanda
Embargo sobre pensiones @Yolanda - hace 4 días
  • 1 Respuesta
  • 0 Votos
  • 21 Visitas
Tengo préstamo personal por importe de 15000€. Firmé un seguro por si pasa algo. Mis padres avalistas. Mi padre falleció hace 4 años. Yo pensión por incapacidad laboral, 50 años. Después casi 5 años, llaman por teléfono y me exigen el pago de la deuda o tiraran de la pensión de viudedad. Ni ella ni  yo tenemos propiedad alguna. Tengo 2 hijas, la mayor parte de con 45% discapacidad. Ambas perciben 330 por pensión alimenticia. Yo cobro 519. Mi madre 780. Imposible hacer frente a la deuda (repito que pensé que estaba subsanada con el seguro). En que situación estoy realmente? Alguna información sobre qué debo hacer? Cualquier ayuda sería muy agradecida. Gracias de antemano. Saludos cordiales. 
Agustina Battioli
Agustina Battioli
hace 1 día

HelpMyCash

Buenos días, Yolanda. 

Lo primero que deberías haces es leer detenidamente el seguro del préstamo y comprobar en qué supuestos cubriría los impagos de las cuotas mensuales. Si tu situación está dentro de los supuestos, acude a la aseguradora para reclamar que cubran el préstamo y solucionen esta situación. 

Igualmente, un banco no podrá embargar una cuenta corriente por su cuenta, sino que se debe seguir un protocolo (negociación, inscripción en ficheros de impagos...) y será un juez, después de que el banco haya decidido denunciar, el que decidirá si se realiza un embargo una vez haya analizado la situación. Además, según los ingresos brutos mensuales, existen ingresos que por ser demasiado bajos son inembargables o se embargará un porcentaje no la totalidad.

¡Un saludo!

Noticias recientes

Últimos días para conseguir 50€ de regalo con Nationale Nederladen
Últimos días para conseguir 50€ de regalo con Nationale Nederladen
Desde el pasado 15 de septiembre, Nationale Nederlanden ofrece un incentivo a aquellos que abran su cuenta de ahorro al 0,50% TAE. El próximo 15 de noviembre, el plazo para conseguir este regalo termina. ¿En qué consiste la promoción?, ¿cuáles son lo...

Publicado el 12/11/2019

Las 7 noticias sobre finanzas de esta semana que no te puedes perder (8 de noviembre)
Las 7 noticias sobre finanzas de esta semana que no te puedes perder (8 de noviembre)
Al 34% de los españoles todavía le da miedo pagar una compra con su móvil. Te lo explicamos en una de nuestras noticias destacadas de esta semana. Además, te contamos cómo pagar una compra por Internet sin tarjeta gracias a Bizum y en qué consiste Pl...

Publicado el 08/11/2019

¿Te da miedo pagar con el móvil? A un tercio de los españoles sí
¿Te da miedo pagar con el móvil? A un tercio de los españoles sí
El pago móvil ha madurado mucho durante los últimos años. La mayoría de las entidades han lanzado su propio wallet, Apple Pay, Google Pay y Samsung Pay han ganado terreno, el número de datáfonos contactless ha crecido y, aún así, al 34% de los españo...

Publicado el 07/11/2019