¿Qué es la PSD2? En este artículo te vamos a explicar en qué consiste la Payment Services Directive 2, una regulación creada por la Unión Europea para establecer un estándar en los pagos online. Es un tema bastante técnico, pero no te preocupes que vamos a intentar explicarlo lo mejor posible.

Qué es PSD2: Una introducción

Resumiendo mucho, esta regulación europea tiene dos consecuencias principales:

  • Permite a terceros acceder a la infraestructura de los bancos. Esto facilita la autenticación de clientes.
  • Supone el fin de los cargos por compras B2C.

La PSD2 se publica en enero de 2018, y es la segunda versión de la directiva PSD1, que llevaba vigente desde 2007. Esta primera versión se creó con el objetivo de crear un mercado único para los pagos en la Unión Europea, definiendo unas reglas comunes para todos los países miembros. Además, se introduce entonces un nuevo tipo de proveedor de servicios de pago, por lo que los bancos tradicionales pierden su hegemonía. Esto fue un punto fundamental en el desarrollo de las fintechs, empresas tecnológicas que ofrecen servicios financieros y que están haciendo una competencia feroz a las instituciones financieras tradicionales.

Hasta aquí, la PSD1. La PSD2, publicada una década después, va un poco más allá.

Tal y como te hemos dicho antes, esta directiva permite abrir los servicios de pago de los bancos a terceros, a los que nos referimos como TPPS (Third Party Payment Service Providers). Esta medida no se hace para fastidiar a los bancos, sino que permite potenciar notablemente la seguridad de los pagos en línea.

Además, la PSD2 prohibe a los vendedores establecer ningún cargo por compra en transacciones B2C. Así, se evitan costes inesperados en el último paso de la compra. Sin embargo, las compras realizadas con tarjetas de empresas (es decir, B2B) sí que podrán tener un sobrecoste.

PSD2: Llegan los Third Party Payment Services Providers

Hasta la llegada de la PSD2, el sistema era el siguiente: Cuando un usuario hacía una compra, la plataforma de pago del ecommerce se ponía en contacto con la empresa emisora de la tarjeta (como Visa o Mastercard) para que ésta realizase el cobro en la cuenta del cliente.

Con PSD2, el proceso cambia. El consumidor puede autorizar al ecommerce para que lleve a cabo pagos en su nombre. Así, el retailer se comunica directamente con el banco. Por supuesto, es necesario que el cliente dé su autorización previa para poder hacer esto.

El PSD2 abre el mercado de los pagos más allá de la banca tradicional. Es decir, a terceros que antes no podían entrar en este sector: los llamados TPPS.

Los TTPS se dividen en dos tipos:

  • Proveedores de Servicio de Iniciación de Pagos (PISPs). Los PIS permiten crear un software que funcione de “puente” entre la cuenta bancaria del comprador y la del ecommerce. Este software completará toda la información necesaria para realizar la transferencia del importe y notificará al retailer del inicio de la transacción.
  • Proveedores de Servicio de Información de Cuenta (AISPs). Los AIS, por otro lado, recopilan y muestran toda la información de la cuenta bancaria del comprador en un único lugar, lo que permite que el cliente pueda acceder fácilmente a sus gastos, ingresos y demás.

Que es PSD2

Two Factor Authentication (2FA)

Uno de los principales objetivos de la PSD2 es mejorar la seguridad online. Por eso, establece como obligatorio el Two Factor Authentication (2FA).

En la autenticación en dos pasos, el comprador deberá verificar su identidad, lo que protege tanto a compradores como a vendedores de fraudes.

Para cumplir este requisito de la PSD2, la mejor opción es implantar en tu ecommerce opciones como el 3D Secure o Apple Pay. ¿Y qué son?

  • 3D Secure es un protocolo que desarrollaron Visa y MasterCard, y que permite identificar al comprador accediendo a su histórico de compras y a otros datos bancarios. Si alguno de estos datos no se correspondería con los de la persona haciendo la compra en ese momento, se le pediría una segunda identificación (como un código por SMS).
  • Apple Pay: Un servicio de pagos móviles seguros. Los clientes pueden pagar con su teléfono sin tener que introducir sus datos bancarios cada vez que quieren hacer una compra.