La normativa PSD2 (Payment Services Directive 2015/2366) es una directiva europea gestionada por la comisión europea para regular los servicios de pago, facilitarlos y mejorar su uso. Entre otros objetivos, busca aumentar la competencia y abrir el acceso a la industria de pagos a entidades no financieras, así como reforzar la protección de los clientes y promover la innovación.
Esta normativa establece que, siempre que exista un consentimiento del titular y que el tercero esté autorizado por el Banco de España, las entidades bancarias deberán permitir el acceso de terceros a la información financiera de sus clientes.
¿Qué operaciones contempla la normativa?
Los usuarios pueden solicitar y autorizar dos tipos de servicios:
- Servicios de información sobre sus cuentas (AIS): permiten a un tercero recoger y almacenar la información de las distintas cuentas bancarias de un cliente. Con estos servicios, el usuario podrá tener una visión global de su situación financiera y elegir a qué empresas facilitar sus datos.
- Servicios de pagos de iniciación (PIS): permiten iniciar un pago desde la cuenta del consumidor, es decir, realizar un movimiento de dinero de una cuenta a otra cuenta. Esto permite, por ejemplo, realizar una compra en Internet sin la necesidad de que el usuario introduzca el número de su tarjeta de crédito.
Renta 4 Banco y la PSD2
Renta 4 Banco, anticipándose a los plazos establecidos por la directiva, ya ofrece el acceso a los servicios relacionados con PSD2 a los proveedores de servicios de iniciación de pagos, de información sobre cuentas y de servicios de pagos a través de una interfaz específica.
A través de TPPs (Third Party Payment Service Providers) distribuirá el acceso de terceros a la cuenta del cliente, y el inicio de pagos en su nombre.
En ningún caso Renta 4 Banco cederá información a un tercero que no esté autorizado por el Banco de España o sin la previa autorización y autenticación del cliente.
¿El sistema es seguro?
Sí. La normativa PSD2 se fundamenta en unos estándares técnicos, establecidos por la Autoridad Bancaria Europea (EBA), que refuerzan la seguridad de los datos del usuario. Para que una entidad bancaria, proveedor de servicios de información de cuenta o proveedor de servicios de iniciación de pagos pueda cumplir con las exigencias establecidas en la directiva PSD2, debe acometer un proceso de transformación digital y el desarrollo de APIs (Application Programming Interface) y soluciones de negocio que puedan ser usadas por terceros, convertirse en entidad regulada y estar sometido a la supervisión del Banco de España.
Además, la PSD2 endurece las medidas de seguridad que aplican a los pagos electrónicos incluyendo el mandato de realizar una “autenticación reforzada del cliente” cada vez que el usuario realice un pago o acceda a su cuenta. Es decir, el sistema introduce un doble factor de seguridad, a través de un código que se envía a través de un SMS al número y dispositivos asociados al titular de la cuenta.
Más información
Pulse aquí para más información sobre PSD2.
Pulse aquí para más información sobre el acceso al sandbox y a su documentación, así como al soporte técnico.