PSD2 no es la última invención de George Lucas para Star Wars. Se trata de la continuación de la Payment Service Directive, una nueva normativa que pretende mejorar la seguridad y reforzar la protección contra fraudes en las operaciones bancarias hechas a través de internet. Además, también regula el acceso, con consentimiento, de los datos de tus cuentas bancarias a terceros (Facebook, Amazon, etc.). Con esto reducimos el número de intermediarios consiguiendo interacciones Proveedor-Banco.
¿Por qué renuevan la normativa ahora?
La anterior normativa (PSD) buscaba unificar los pagos en un mercado único europeo. En 2013, la Comisión propuso que se revisara para unificar a su vez los pagos electrónicos, a través de dispositivos como pc, portátiles, smartphones, tablets…
Con esta normativa vigente, no hará falta tarjeta. Podrás autorizar de manera automática el cobro de cualquier producto directamente al comercio. Y será el banco el encargado de efectuar la transacción, sin necesidad de agentes de más. La PSD2 habilita el acceso a terceros -como pueden ser Google, Facebook, Amazon o AliPay-, acorta los procesos en el comercio electrónico y aumenta la oferta a nivel financiero. Evidentemente, este acceso dependerá de la aprobación del propio cliente.
¿Debo adaptar mi empresa a la nueva normativa?
Algunos empresarios, han quitado gravedad al asunto diciendo que se ha generado una tensión similar a la que suscitó el nuevo Reglamento General de Protección de Datos y que, debido al desconocimiento, están apareciendo empresas que ofrecen servicios innecesarios a los ecommerce para adecuarse a la norma PSD2. En su opinión, solo aquellos marketplaces gigantes, tipo Amazon, tendrían que preocuparse por adaptarse a la normativa. El resto, como es un servicio externalizado, tendrán que confiar en que se adecue el proveedor.
¿Qué nuevos agentes entran al ruedo?
Esos “terceros” a los que habilitamos el acceso a nuestra información financiera son 2:
- Los PISP, que son los Proveedores de Servicios de Iniciación de Pagos.
- Los AISP, que son los Proveedores de Servicios de Información de Cuenta.
Proveedores de Servicios de Iniciación de Pagos
Los PISP son proveedores de servicios de pago que conectan al cliente con el banco para realizar una operación. Estos agentes se mantienen al margen de la transacción, no tienen contacto con el dinero del cliente.
Te encuentras ante un PISP cuando realizas una compra o pagas un servicio con una tarjeta de crédito y, antes de aceptar la operación y sin salir de la plataforma o web en la que estabas, te piden que certifiques que aceptas la operación. Este sistema también permite comprar en Internet sin necesidad de contar con una tarjeta de crédito o incluso poder realizar transferencias entre particulares desde una aplicación que no es la del banco de origen de la transferencia.
Proveedores de Servicios de Información de Cuenta
Los AISP (Proveedores de Servicios de Información de Cuenta) agrupan la información financiera de un cliente, que puede corresponder a uno o varios bancos, y se la ofrecen al cliente de forma conjunta para que desde una sola plataforma acceda y gestione todas sus cuentas, independientemente de que estén en varias entidades bancarias.
Evidentemente, se requiere la autorización del usuario y su principal ventaja es ofrecer una variedad de servicios a partir de la obtención de la información financiera del usuario.
¿Qué cambiará para mi e-commerce?
La reducción de intermediarios, previamente comentada, facilita y dará transparencia a las transacciones bancarias: simplemente acudirás directamente a la entidad financiera de los clientes. Eso sí, estos vendrán con una serie de novedades:
Autenticación reforzada obligatoria
Deberán aplicar una serie de medidas extra. Al fin y al cabo, tu información financiera corre peligro en internet, y será necesario protegerla tanto como sea posible: biometría, pin, dispositivos personales, etc. Tenemos el ejemplo de Mastercard, que ha puesto en marcha el protocolo EMV 3DS: permite la comunicación rápida y segura entre la tienda online y el emisor del medio de pago.
Marketplaces
Si tu e-commerce es un marketplace:
El PSD2 ya no permite eximir de sus obligaciones a marketplaces bajo la denominación de agente comercial si gestionan fondos por cuenta tanto del comprador como del vendedor.
Existen 3 alternativas posibles: representar contractualmente a los vendedores, licencia de PSP (salvo excepciones generales que deja la normativa), y contratar los servicios de un PSP.
¿Cómo afecta la PSD2 al proceso de pago electrónico?
Hasta ahora los pagos se hacían vía API lo que implicaba 4 pasos para completar el proceso de compra:
- Comercio
- Proveedor de pagos electrónicos
- Compañía de la tarjeta
- Banco
Con el sistema de PSD2 el proceso queda recortado a dos simples pasos:
- Comercio
- Banco
¿Qué ventajas e inconvenientes plantea?
Con el Open Banking surgen algunas ventajas de la banca online que benefician a clientes y dueños de bancos. Sin embargo, también presenta una serie de contras que debemos tener en cuenta a la hora de elegir estos servicios.
Ventajas de la directiva PSD2
Estos son algunos de los beneficios directos de la nueva normativa:
- Ayudar a los clientes en sus operaciones: la facilidad para obtener respuestas y servicios adecuados a las necesidades de cada persona aumenta con la banca abierta. Esto se debe a que, debido a la infinitud de APIs que existen y que pueden surgir, todo resulta más sencillo. Solo se necesita de acceso a la tecnología. El tiempo empleado se reduce y las operaciones se automatizan.
- Centralización de los servicios: con el Open Banking, los bancos vuelven a tener control total de los distintos servicios que sus clientes necesitan: asesoramiento, préstamos, transferencias y financiación. Así, todo se realiza con mayor orden y bajo una sola administración.
- Aumento del mercado financiero: con la llegada de más clientes al Open Banking, la diversificación de APIs y servicios será mayor. De esta manera existirán numerosas ofertas adecuadas a las necesidades de todo mundo.
Inconvenientes del PSD2
- Poca credibilidad de los clientes: hasta ahora existe una apatía o falta de credibilidad por parte de los clientes hacia el Open Banking. Una parte se debe al temor de compartir sus datos y otra a la falta de conocimiento de cómo este funciona.
- Las Fintech: el crecimiento de estas empresas que han sustituido a los bancos es un gran inconveniente para el Open Banking. El mercado de las Fintech es cada vez mayor. Sus servicios son diversos y cada vez más hay un gran número de ellas en todos los países. Son sencillas, rápidas y no generan tantos gastos para los clientes.
- Elimina la relación interpersonal con el cliente: debido a que todo se maneja de manera digital, los encuentros cara a cara del cliente con el banco son cada vez menores. Esto puede llevar a una ruptura en la relación.
De momento, seguiremos a la espera de la aplicación de la normativa el próximo 14 de septiembre, será cuando las entidades bancarias comenzarán a movilizarse. Por la parte del usuario de ecommerce, es esta publicación explica qué debemos tener en cuenta en la nueva normativa. Hasta entonces, las empresas deberán esperar y confiar en que los proveedores de estos servicios (los bancos) sepan estar a la altura de las expectativas.