Qué es la PSD3 y cómo cambiará el ecosistema de los pagos digitales en la Unión Europea

Tres años después del despliegue completo de la PSD2 toca comenzar a hablar de un nuevo cambio de las reglas del juego: la era de la PSD3
una mujer compra online en su ordenador
3 de septiembre de 2024
Copiar enlace
Avatar de Rafael Sotelo
POR Rafael Sotelo
Content manager en Marketing4eCommerce

A finales del año 2018 apareció en nuestras vidas la Segunda Directiva sobre servicios de pago, conocida (y temida) como PSD2, introduciendo cambios muy importantes respecto al funcionamiento de los pagos hechos en plataformas y marketplaces de Europa.

Pese a que esa fue la fecha en la que se activó esta normativa, su despliegue completo experimentó sucesivos aplazamientos, y no fue hasta enero de 2021 cuando entraron en vigor las nuevas reglas de Autenticación Reforzada del Cliente que completaban la aplicación del PSD2. Un proceso largo y complejo, que supuso más de un dolor de cabeza a eCommerce y proveedores de servicios de pago en la UE, tal y como te contamos en su momento.

Ahora, poco más de tres años después, toca comenzar a hablar de un nuevo cambio de las reglas del juego. Se acerca la era de la PSD3.

De la PSD2 a la PSD3

Como decíamos, actualmente está en vigor la PSD2, una normativa de la Unión Europea diseñada para regular los servicios de pago en el EEE (Espacio Económico Europeo) y busca mejorar la seguridad de los pagos, promover la innovación y aumentar la competencia en el mercado europeo de pagos. PSD2 facilitó el desarrollo de la banca abierta e introdujo medidas clave como la Autenticación Reforzada del Cliente (SCA). La SCA busca reducir el fraude en los pagos electrónicos y exige que los pagos electrónicos sean autenticados utilizando al menos dos de los siguientes tres factores: algo que el cliente sabe (como una contraseña o un PIN), algo que el cliente posee (como un teléfono móvil o una tarjeta) o algo que el cliente es (como una huella dactilar o reconocimiento facial).

En 2022, la Comisión comenzó a evaluar la puesta en marcha de la PSD2 descubriendo que su eficacia y campo de aplicación podrá ampliarse y mejorarse, por lo que desde entonces ha trabajado en una actualización de la regulación que pueda adaptarse a las nuevas necesidades del ecosistema digital actual.

En este sentido, a mediados de 2023 la Comisión presentó su propuesta para la Tercera Directiva sobre servicios de pago y normativa de servicios de pago (Payment Services and Electronic Money Services Directive o PSD3), cuyo objetivo es garantizar mayor armonía en las normas de la UE, mejores condiciones de igualdad para los proveedores de pago y mejorar la protección antifraude y de clientes.

Aunque aún no hay una fecha concreta, se espera que su llegada y adopción final se produzca en 2025, mientras que se cree que el periodo de transición para su total cumplimiento se extienda hasta el 2026 o 2027.

Acompáñanos y analizaremos un poco más a profundidad de qué se trata la PSD3, sus cambios más importantes respecto a la PSD2 y su impacto en el sector financiero, la banca, los seguros y las industrias relacionadas.

  • Qué es Bizum: cómo funciona la solución de pagos online de la banca española

Qué es la PSD3

La PSD3 es un conjunto de regulaciones que marcarán la forma en que deben realizarse los procesos electrónicos de pago y del ecosistema bancario del Espacio Económico Europeo (EEE), siendo aplicada a todos los estados de la Unión Europea junto con Croacia, Islandia y Noruega. Pese a aplicar sus propias reglas con el Brexit, Reino Unido también adoptó las medidas del PSD2, por lo que muy probablemente va a hacer lo mismo con el PSD3.

Uno de los grandes retos de la PSD3 será regular y mejorar aspectos importantes de los protocolos bancarios abiertos, la identificación de los clientes digitales, así como estandarizar las operaciones frecuentes de las industrias BFSI (Banca, Servicios Financieros, Seguros y áreas relacionadas).

En su propuesta de 2023 la Comisión Europea describió los objetivos clave que aborda la nueva PSD3:

  • Combatir y mitigar el fraude en los pagos, permitiendo a los proveedores de servicios de pago compartir entre ellos información relacionada con el fraude, fortaleciendo las reglas de autenticación de los clientes, ampliando los derechos de reembolso de los consumidores que son víctimas de fraude y creando un sistema para verificar la alineación de los números IBAN de los beneficiarios con sus nombres de cuentas obligatorio para todas las transferencias de crédito.
  • Ampliar los derechos y protección de los clientes, al otorgarles mayor control sobre quién puede acceder a sus datos y el propósito de uso de los mismos.
  • Eliminar los obstáculos a los servicios de banca abierta, transicionando del Open Banking al Open Finance, mejorando el control de los clientes sobre sus datos de pago, y permitiendo la entrada al mercado de nuevos servicios. El Open Banking es un sistema que permite a los clientes de bancos compartir de manera segura sus datos financieros con terceros, como otras instituciones financieras o aplicaciones de fintech. Open Finance amplía este enfoque para incluir una gama más amplia de productos y servicios financieros, como seguros, préstamos, inversiones y pensiones. Esto se hace a través de APIs (interfaces de programación de aplicaciones), permitiendo que servicios externos, como aplicaciones de gestión financiera o plataformas de pago, accedan a la información bancaria del cliente.
  • Mejorar la disponibilidad de dinero efectivo tanto en tiendas como en cajeros automáticos, permitiendo que los minoristas puedan ofrecer servicio de efectivo a los clientes sin que tengan que hacer una compra.
  • Estandarizar las normas de pago y operaciones económicas (actualización de la autorización, el marco de supervisión y la regulación para los PSP no bancarios) en todos los mercados del bloque europeo.

Tal y como explica Valdis Dombrovskis, vicepresidente ejecutivo de la Comsión: “A medida que Europa avanza hacia una verdadera economía digital, podemos sacar más provecho de todas las oportunidades que ofrecen los datos y la innovación basada en datos en el sector financiero. Un mayor intercambio de datos personales, manteniendo el control total sobre ellos, permitirá a las personas acceder a productos y servicios personalizados que se adapten a sus necesidades, y también creará espacio para que la industria financiera innove. Las propuestas establecen condiciones estrictas sobre los derechos y obligaciones para el intercambio abierto de datos para proteger la privacidad y dar control total a los clientes sobre el acceso a sus datos y cómo se utilizan. Los mismos principios se aplican a los nuevos avances en tecnología de datos en los servicios de pago, donde pretendemos reforzar la protección del consumidor -incluso mejorando la prevención del fraude- y asegurarnos de que a los consumidores se les ofrezca el mejor y más barato servicio de pago”.

Principales novedades respecto de PSD2

Como mencionamos, el objetivo de la PSD3 es mejorar y ampliar las normativas establecidas por la PSD2, incorporando nuevos conceptos y actores no considerados anteriormente. Veamos los principales cambios

Alcance geográfico

PSD3 también se aplicará a pagos electrónicos transfronterizos entre el Espacio Económico Europeo (EEE) y terceros países. Los proveedores de servicios de pago deberán cumplir con la SCA (Strong Customer Authentication) y Open Finance al operar con clientes fuera del EEE.

Alcance funcional

La nueva ley transiciona de Open Banking a Open Finance, permitiendo servicios más personalizados. Además de acceder a datos bancarios, los proveedores manejarán datos de otros productos financieros (seguros, pensiones, inversiones, etc.).

Protección al consumidor

Las medidas de protección se reforzarán en términos de seguridad, transparencia y derechos, incluyendo un límite máximo de responsabilidad por fraude y una solución más rápida.

Supervisión e interoperabilidad

Los servicios de pago deberán adaptarse a un marco común de supervisión y cooperar con la Comisión Europea, promoviendo la interoperabilidad entre sistemas de pago.

SCA

La PSD3 también reforzará y corregirá algunas áreas de la SCA para garantizar su aplicación, además de aclarar cuándo determinadas transacciones pueden estar exentas de su aplicación. La UE también se ha mostrado preocupada por garantizar que todo tipo de usuarios, incluidos los que presentan algún tipo de dificultad de accesibilidad, puedan cumplir con los requisitos marcados por la SCA.

Nuevo Reglamento de Servicios de Pago (PSR)

Por otro lado, la propuesta de la Comisión incluye un nuevo Reglamento de Servicios de Pago (PSR) para mejor protección del consumidor en toda la Unión Europea. Es una normativa introducida en la Unión Europea que busca actualizar y expandir las reglas existentes para los servicios de pago, enfocándose en mejorar la seguridad, la transparencia y la competencia en el sector de pagos electrónicos.

  • Servicios de pago más claros: el PSR promete que las condiciones e información de los servicios de pago sean más transparentes y fáciles de comprender.
  • Reglas claras: el PSR establece derechos y deberes claros que deben cumplir los proveedores de servicios de pago y sus usuarios, incluyendo reglas claras de banca abierta para que los usuarios puedan compartir de forma segura sus datos financieros con terceros.

Cuando el PSR sea aprobado completamente, será aplicado de forma automática a todos los países de UE sin que tenga que introducirse por separado en las leyes de cada país.

Imagen: DepositPhotos

Artículos relacionados

Fotografía de un grupo de mujeres y hombres de entre unos 20 y 35 años sentados al aire libre mientras usan sus teléfonos. En el centro, sobre la imagen, aparece el logo de BizumQué es Bizum: cómo funciona la solución de pagos online de la banca española Imagen en la que a la izquierda aparece un hombre de unos 30 años negro utilizando su teléfono móvil con la torre Eiffel detrás y a la derecha, una mujer de unos 30 años pelirroja utilizando su teléfono móvil con la Catedral de Santiago detrás. La imagen está diseñada a pantalla partida, resaltando el hecho de que ambas personas están en países diferentes.Bizum y la banca europea sellan una alianza para convertir los pagos móviles transfronterizos en una realidad Fotografía de la parte superior de un edificio acristalado perteneciente a WorldlineWorldline se desploma en bolsa tras acusaciones de encubrir el fraude de sus clientes
Otros artículos de

Publicado por

Rafael Sotelo
Content manager en Marketing4eCommerce
Content manager de Marketing4eCommerce desde 2014. En este tiempo he redactado más de 1.600 artículos relacionados con el mundo del marketing.

Suscríbete a M4C

Únete a nuestro canal de Telegram

¡Todo lo que necesitas saber!

Apúntate a nuestra newsletter y recibe gratis en tu correo nuestros mejores artículos sobre eCommerce y marketing digital.