PSD2 (Directiva de servicios de pago 2)
PSD2 es la directiva europea de servicios de pago que regula la banca abierta, la autenticación reforzada de clientes (SCA) y la competencia en los servicios de pago.
PSD2 (Directiva de servicios de pago 2)
PSD2 (Payment Services Directive 2) es una directiva de la UE que regula el tráfico de pagos en Europa desde 2018. Tiene tres objetivos centrales: más competencia a través de Open Banking, mayor seguridad mediante la Autenticación Reforzada de Clientes (SCA) y una mejor protección del consumidor.
PSD2 obliga a los bancos de la UE a abrir las API de sus datos de cuentas a un Proveedor externo con licencia (Open Banking). Además, los pagos electrónicos deben asegurarse con al menos dos factores de autenticación (SCA), implementado, entre otros, mediante 3D Secure 2.
Suiza no está vinculada directamente a PSD2 por no ser miembro de la UE. No obstante, PSD2 afecta de forma indirecta a las empresas suizas: los bancos europeos y las redes de tarjetas imponen la SCA también para las transacciones con comerciantes suizos. Los PSP suizos deben admitir 3D Secure 2 para poder procesar pagos con tarjeta de titulares de tarjetas de la UE. El sucesor PSD3 está en preparación y se prevé que endurezca aún más el marco.
Ejemplos de PSD2
Un cliente alemán paga con tarjeta de crédito en una tienda online suiza. De acuerdo con la PSD2, su banco requiere una autenticación 3D Secure.
Una fintech utiliza las API de la PSD2 para leer los datos de las cuentas de clientes bancarios europeos (con tu consentimiento) para una aplicación de presupuesto.
Un PSP suizo implementa 3D Secure 2 para poder procesar pagos con tarjeta de clientes de la UE de conformidad con la PSD2.
Preguntas frecuentes sobre la PSD2
¿Qué es la PSD2?
PSD2 (Payment Services Directive 2) es la directiva europea sobre servicios de pago. Regula el Open Banking, la Strong Customer Authentication (SCA) y la competencia en las transacciones de pago desde 2018.
¿Se aplica la PSD2 en Suiza?
No directamente; Suiza no es miembro de la UE. Sin embargo, la PSD2 afecta indirectamente a los Comerciantes suizos porque los bancos de la UE también aplican la SCA en los pagos a tiendas suizas.
¿Qué es la autenticación reforzada de clientes (SCA)?
La SCA requiere al menos dos factores de autenticación para los pagos electrónicos: conocimiento (PIN), posesión (smartphone) o inherencia (huella dactilar). La SCA se implementa, entre otros, a través de 3D Secure 2.
¿Qué es PSD3?
PSD3 es el sucesor previsto de PSD2. Su objetivo es endurecer aún más el marco regulatorio y, entre otras cosas, reforzar la lucha contra el fraude, el acceso al efectivo y los derechos de los usuarios de servicios de pago. Se prevé que la implementación se realice entre 2026 y 2027.
