Directiva de Servicios de Pago 2 (PSD2)
La Directiva de Servicios de Pago 2 (PSD2) es el marco regulatorio europeo que rige los servicios de pago y el acceso a las cuentas bancarias. En vigor desde enero de 2018, introdujo la autenticación reforzada del cliente (SCA), la banca abierta y nuevas obligaciones para los proveedores de servicios de pago terceros.
La PSD2 ha transformado profundamente el panorama de pagos en Europa al abrir el acceso a los datos bancarios a nuevos actores (agregadores, iniciadores de pago) al tiempo que refuerza la seguridad de las transacciones. La autenticación reforzada del cliente (SCA) impone una verificación de dos factores para los pagos electrónicos, combinando al menos dos elementos entre conocimiento (contraseña), posesión (teléfono) e inherencia (biometría).
La banca abierta, pilar central de la PSD2, obliga a los bancos a dar acceso a los datos de cuentas a través de API seguras a proveedores terceros autorizados (AISP para la agregación de información y PISP para la iniciación de pagos). Este marco ha impulsado la innovación en la verificación de identidad: la confirmación de la identidad del titular de una cuenta bancaria constituye ahora una herramienta complementaria al KYC tradicional.
Para los profesionales de la conformidad, la PSD2 se articula estrechamente con las obligaciones PBC. Los proveedores de servicios de pago no solo deben cumplir los requisitos técnicos de la directiva (SCA, comunicación segura, gestión de incidentes), sino también aplicar las medidas de diligencia debida previstas por la normativa contra el blanqueo de capitales. La PSD3, actualmente en desarrollo, previsiblemente reforzará aún más estos requisitos.
Regulaciones
Ejemplos concretos
- 1.Una fintech agregadora de cuentas (AISP) obtiene su licencia del regulador y debe verificar la identidad de sus usuarios antes de darles acceso a los datos de sus cuentas bancarias a través de las API PSD2.
- 2.Un comercio electrónico observa un aumento del abandono de carrito tras la introducción de la SCA: implementa exenciones regulatorias para pagos recurrentes y transacciones de bajo importe.
- 3.Un proveedor de iniciación de pagos (PISP) procesa una transferencia de 15.000 euros y activa automáticamente una verificación reforzada de la identidad del ordenante, conforme a los umbrales PBC y los requisitos SCA de la PSD2.