El pasado 31 de diciembre de 2020 finalizó el período transitorio adicional establecido por la Autoridad Bancaria Europea (ABE) para la entrada en vigor de la Directiva de Servicios de Pago Electrónicos (PSD2). El objetivo de la Unión Europea, desde la adoptación de la primera directiva en 2007, ha sido contribuir al desarrollo de un mercado único de pagos en la Unión. De esta forma, se pretende fomentar la innovación, competencia y eficiencia en el seno del territorio comunitario. Así como reforzar la seguridad del mercado de pagos.
Principales novedades de la nueva Directiva
- Apertura por parte de los bancos de sus servicios de pago a terceras empresas.
- Inclusión de nuevos requisitos de seguridad, denominados “Autenticación Reforzada de Clientes”. Esta nueva medida exige utilizar dos factores de autenticación en operaciones bancarias que antes no lo requerían. Como, por ejemplo, el pago a través de apps.
- Regulación y armonización de los servicios de iniciación de pagos. Que son aquellos a través de los cuales terceros proveedores facilitan el uso de la banca online para realizar pagos por internet. El servicio se presta a través de una interfaz puente entre ambas cuentas, en la cual se rellena la información requerida para efectuar la transferencia.
- Regulación y armonización de los servicios de información de cuenta. Este servicio tiene por objeto la recogida y almacenaje de la información de todas las cuentas bancarias del cliente en un solo lugar.
Gracias a la adopción de la PSD2, se han eliminado numerosas barreras que impedían a los proveedores y bancos desarrollar sus servicios a gran escala. De esta forma, la Comisión busca que haya una mayor competencia en el sector y se generalice esta actividad. Además, la mayor competencia se traducirá en una mayor oferta, elemento que, previsiblemente, beneficiará a los consumidores.
Por todo lo expuesto, es probable que en las últimas semanas hayan visto nuevas formas de pagar online, a menudo más tediosas. Esto es porque las entidades bancarias han tenido que actualizar sus elementos de autenticación, sin que sea suficiente ya con introducir el CV y números de verificación enviados por SMS. El medio más utilizado ha sido sustituir las tarjetas de coordenadas con mensajes al móvil o tokens más avanzados, que incluyen acceder a enlaces, pulsar números, reconocimiento facial etcétera.
Juan Ríos García, departamento de Privacidad. UBT Legal & Compliance.
- Nuevas obligaciones laborales para empresas: medidas para la igualdad LGTBI
- Actualización en las Normas ISO 27001, ISO 37001 e ISO 37301
- Análisis del Índice de Percepción de la Corrupción de 2023
- Autoridades independientes de protección al informante en España a enero de 2024
- Cumplimiento Normativo en España 2024: Pilares Fundamentales para el Éxito Empresarial
- ISO 9001: Garantizando la Calidad en el Mundo Empresarial