El proceso de revisión previsto en la normativa PSD2 de la Comisión Europea ha dado lugar al desarrollo de la propuesta de la PSD3, que cambiará los requisitos para priorizar los intereses, la seguridad y la confianza de los clientes.
Desde la introducción de la PSD2 en 2019, se han producido cambios sustanciales en el mercado de servicios de pago.
Entre estos cambios se encuentran el aumento de los pagos electrónicos, la entrada de nuevos actores tecnofinancieros, la aparición de la banca abierta y nuevos casos de uso, como pagos instantáneos, pagos sin contacto, pagos con criptomonedas, el sistema «Compre ahora, pague después» (Buy Now, Pay Later, BNPL), finanzas integradas o el servicio Request to Pay.
En mayo de 2022, la Comisión de la UE realizó una consulta pública sobre la revisión de la PSD2 con el fin de medir y analizar el impacto de la PSD2 y evaluar los avances que se habían producido en el ámbito de los pagos desde su introducción. A raíz de esta evaluación —que contó con el asesoramiento de la Autoridad Bancaria Europea (ABE) e incluyó una consulta general y pública específica, así como un informe de una consultora independiente—, la Comisión Europea decidió proponer enmiendas a la PSD2.
Las propuestas para la PSD3 se pueden resumir en seis bloques principales:
Todavía no se ha dado a conocer la fecha exacta de la entrada en vigor de la PSD3. Conforme al proceso legislativo habitual, las versiones finales podrían estar disponibles en 2024. A los Estados miembros normalmente se les concede un periodo de transición, por lo que se prevé que la directiva y la normativa se empiecen a aplicar en algún momento de 2025/2026.
Podemos ayudarle a simplificar su estrategia PSD2 con el fin de que satisfaga las expectativas de los clientes de experiencias de pago centradas en la seguridad, la rapidez y la comodidad, así como automatizar las decisiones de autenticación para favorecer un proceso eficiente de autenticación reforzada de clientes (SCA) y el cumplimiento efectivo de la PSD2.
Nuestro conjunto de soluciones ayuda a las empresas a reconocer a los usuarios de confianza y a detectar anomalías sospechosas prácticamente en tiempo real mediante una autenticación pasiva que promueve interacciones digitales prácticas a través del contexto multidimensional de la identidad digital, física y de comportamiento.
Vinculación de dispositivos: garantice un reconocimiento permanente y seguro de los dispositivos con LexisNexis® ThreatMetrix®, que utiliza una identificación reforzada para crear un vínculo criptográfico con la página web/el navegador móvil/la aplicación del cliente con el fin de cumplir con el elemento «posesión» de la SCA de conformidad con la PSD2.
Autenticación de aplicaciones móviles: agilice la autenticación adicional para dispositivos conocidos/de confianza utilizando una aplicación de banca móvil segura para autorizar transacciones en navegadores de ordenadores de sobremesa o portátiles con LexisNexis® Push Authentication.
Biometría comportamental: evalúe la interacción de un usuario con un dispositivo, página web o aplicación en tiempo real para diferenciar dinámicamente entre un cliente legítimo, un bot o un estafador con LexisNexis® BehavioSec®.
Evaluación de los riesgos de transacción: mejore la evaluación de los riesgos de transacción aprovechando el poder de la inteligencia compartida global a través de LexisNexis® Digital Identity Network® y accediendo a datos de miles de millones de transacciones anuales de diversos sectores.
Los factores de riesgo se recopilan y se evalúan a través de la LexisNexis® Dynamic Decision Platform, que ofrece funciones optimizadas de autenticación, verificación de identidad y toma de decisiones sobre fraude. Esto permite a las organizaciones maximizar los conocimientos y datos para tomar las decisiones de riesgo más adecuadas a efectos de la PSD2, además de evitar el fraude y, a la vez, identificar proactivamente los escenarios de exención SCA con el fin de llevar un registro de los pagos de confianza.
¿Qué es la PSD2? ¿Cuáles son los principales requisitos de la PSD2?
La PSD2 o segunda directiva de servicios de pago, es un marco normativo que introdujo la Unión Europea para reforzar la seguridad, la innovación y la competencia en el sector de servicios de pago. Algunos de los principales requisitos de la PSD2 incluyen la implementación de la autenticación reforzada de clientes (SCA), API de banca abierta y el establecimiento de nuevos roles, como proveedores de servicios de información sobre cuentas (AISP) y proveedores de servicios de iniciación de pagos (PISP).
La autenticación reforzada de clientes (SCA) exige la autenticación multifactor para verificar la identidad de los consumidores que acceden a sus cuentas en línea, inician una transacción electrónica o ejecutan otras transacciones de alto riesgo a través de un canal remoto que podría conllevar un riesgo de fraude. La autenticación multifactor se confirma con dos de tres factores:
¿Quién debe cumplir con la normativa PSD2?
La PSD2 se aplica a una amplia gama de entidades dedicadas a los servicios de pago, entre ellas, bancos, proveedores de servicios de pago, empresas tecnofinancieras y proveedores terceros. La normativa busca fomentar la igualdad de condiciones y garantizar un ecosistema de pagos seguro y eficiente para los consumidores y las empresas..
¿Cuáles son algunos de los principales logros que se alcanzaron con la introducción de la PSD2?
Uno de los logros más importantes de la PSD2 es la promoción de la banca abierta, que permite a los consumidores compartir de forma segura sus datos financieros con proveedores terceros autorizados. Esto ha dado lugar a una mayor competencia e innovación y al desarrollo de nuevos servicios y productos en el sector financiero.
La PSD2 permite la integración de nuevos proveedores terceros (TPP, por sus siglas en inglés) como proveedores de servicios de iniciación de pagos (PISP), proveedores de servicios de información sobre cuentas (AISP) y proveedores de servicios de emisión de tarjetas (CISP). Esta integración permite a las organizaciones ofrecer opciones de pago más fluidas e innovadoras a sus clientes.
Asegurar los pagos digitales para transacciones sin presencia física de tarjeta (CNP) con autenticación reforzada de clientes (SCA) ha dado lugar a una notable reducción del fraude sin tarjeta, según el Banco Central Europeo.
Transforme las interacciones humanas en inteligencia procesable
Aprenda MásReconozca a los buenos clientes recurrentes y separe a los defraudadores, todo casi en tiempo real.
Aprenda MásObtenga una idea clara de quién está detrás de una transacción y el riesgo asociado; automatice los flujos de trabajo de decisión y mejore la experiencia del cliente, casi en tiempo real.
Aprenda MásFacilite la seguridad cibernética y la gestión de riesgos a través de la innovación de la ciencia de datos y la inteligencia compartida.
Aprenda Más