La Directiva de Servicios de Pago 3 (PSD3) es una propuesta de la Comisión Europea para actualizar la actual Directiva Europea de Servicios de Pago 2 (PSD2), con el objetivo de fortalecer la protección de los usuarios de pagos digitales y establecer una regulación integrada y eficiente para los servicios financieros.

El 28 de junio de 2023, la Comisión presentó mediante un comunicado de prensa estas propuestas, que, una vez aprobadas, darán pie oficialmente a la PSD3.

En este artículo, exploraremos en detalle qué es PSD3 y por qué es importante para las empresas que procesan pagos en línea en la UE. Además, analizaremos los aspectos más destacados de PSD3 y cómo impactarán en el sector de los pagos.

En 2018, la Directiva Europea de Servicios de Pago 2 (PSD2) entró en vigor de manera progresiva, revolucionando el mundo financiero con la introducción del “Open Banking”. Esta regulación ha brindado mayor seguridad, facilidad y eficiencia en las transacciones en línea, gracias a medidas como la autenticación reforzada de clientes (SCA) para reducir el fraude en los pagos.

Aunque la PSD2 ha logrado importantes avances, todavía existen desafíos por abordar. En respuesta a estos desafíos, la Comisión Europea ha presentado una serie de propuestas que buscan mejorar y modernizar la regulación, sentando las bases para la Directiva de Servicios de Pago 3 (PSD3) y pasando del “Open Banking” al “Open Finance”. Estas propuestas tienen como objetivo llevar los pagos y el sector financiero a la era digital, fomentando la competencia, la innovación y un mayor acceso a los servicios financieros aumentando la protección del usuario.

La propuesta de PSD3 aborda varios temas clave para mejorar el sistema de pagos en Europa, como se resume en el comunicado de prensa de la Comisión Europea:

1. Combatir y mitigar el fraude en los pagos: PSD3 busca implementar medidas adicionales para proteger a los consumidores y las empresas contra el fraude en los pagos, fortaleciendo así la seguridad y la confianza en las transacciones en línea.
2. Mejorar los derechos del consumidor: PSD3 establece requisitos más estrictos para garantizar la protección de los consumidores en los pagos en línea, incluyendo la autenticación reforzada del cliente (SCA) y la protección de datos personales de acuerdo con el Reglamento General de Protección de Datos (GDPR).
3. Equilibrar aún más el terreno de juego: PSD3 tiene como objetivo promover una mayor competencia y nivelar el terreno de juego entre los bancos y las entidades no bancarias, lo que fomentará la innovación y ampliará las opciones para los consumidores y las empresas.
4. Mejorar el funcionamiento del Open Banking: PSD3 busca mejorar la experiencia del usuario y la confiabilidad de las API de Open Banking, simplificando la aplicación de la autenticación fuerte del cliente (SCA) y promoviendo la adopción de servicios de Open Banking por parte de las empresas y los consumidores. Así, facilita un mejor acceso a los pagos entre cuentas (A2A) para las empresas.
5. Mejorar la disponibilidad de efectivo: PSD3 tiene como objetivo garantizar la disponibilidad de efectivo en las tiendas y a través de los cajeros automáticos, lo que asegurará que los consumidores tengan acceso a opciones de pago en efectivo convenientes y seguras.
6. Reforzar la armonización y el cumplimiento normativo: PSD3 busca fortalecer la armonización y el cumplimiento normativo en toda la UE, asegurando que las empresas cumplan con los requisitos establecidos y promoviendo la coherencia en el mercado de pagos en línea.
7. Compartir datos financieros más allá de las cuentas de pago: PSD3 propone compartir datos financieros de los clientes más allá de las cuentas de pago, lo que permitirá una visión más completa de la situación financiera de los usuarios y facilitará el desarrollo de soluciones de tesorería corporativa personalizadas.

Estos aspectos destacados reflejan la intención de PSD3 de abordar los desafíos existentes y mejorar la seguridad, transparencia y eficiencia en los pagos en Europa, beneficiando tanto a los consumidores como a las empresas.

Una de las propuestas más destacadas en la legislación es la extensión de las verificaciones obligatorias de IBAN/nombre para todas las transferencias de crédito SEPA, en lugar de solo para las transferencias instantáneas SEPA como se estableció en una propuesta legislativa anterior. Esto requerirá que el banco receptor verifique si el identificador único (número de IBAN) y el nombre del beneficiario proporcionados por el pagador coinciden.

Esta medida tiene como objetivo combatir el fraude en los pagos y proporcionar una mayor seguridad y protección a los consumidores. Sin embargo, plantea desafíos técnicos para los bancos tradicionales que dependen de sistemas heredados, ya que deberán adaptar sus sistemas para manejar el volumen de consultas de verificación de IBAN/nombre de manera instantánea y eficiente.

Detallemos a continuación este aspecto, uno de los más destacados de PSD3, como mencionábamos anteriormente.

Desde la introducción de PSD2 en 2018, el concepto de Open Banking ha ganado cierta tracción en Europa. Sin embargo, se han enfrentado desafíos en cuanto a la experiencia del usuario y la confiabilidad de las API de Open Banking ofrecidas por los bancos.

Con PSD3, se busca abordar estos problemas. La propuesta incluye la simplificación de la aplicación de la autenticación fuerte del cliente (SCA) en Open Banking. En lugar de requerir SCA para cada acceso a información de cuenta y cada inicio de pago, PSD3 establecerá que la SCA solo sea obligatoria para el primer acceso a la información de la cuenta.

Además, PSD3 exigirá que los proveedores de servicios de pago (PSP) garanticen que todos los usuarios puedan beneficiarse de métodos de SCA adaptados a sus necesidades y situaciones, sin depender de una sola tecnología, dispositivo o mecanismo, como la posesión de un teléfono inteligente.

Estas mejoras tienen como objetivo proporcionar una experiencia de usuario más fluida y mejorar la confiabilidad de las API de Open Banking, lo que promoverá una mayor adopción de los servicios de Open Banking por parte de las empresas y los consumidores.

La implementación de PSD3 puede presentar desafíos para las empresas, como la complejidad de los requisitos, los cambios en los procesos de negocio, las inversiones en tecnología y recursos, y el equilibrio entre seguridad y experiencia del usuario.

Las empresas que procesan pagos en línea en la UE deberán cumplir con la autenticación reforzada del cliente (SCA), proteger los datos personales de los consumidores y cumplir con las regulaciones de privacidad, como el GDPR. Además, PSD3 permitirá el acceso a cuentas de pago y servicios de iniciación de pagos por parte de nuevos actores en el mercado, lo que fomentará la competencia y la innovación.

Para prepararse para PSD3, las empresas deben familiarizarse con los requisitos y tomar medidas proactivas, planificando y preparándose con antelación. Esto implica educar al personal sobre los cambios y las implicaciones de PSD3, evaluar y actualizar la infraestructura y los sistemas existentes, colaborar con proveedores de servicios de pago y soluciones de fintech, y revisar y actualizar las políticas y contratos para garantizar el cumplimiento de PSD3.

La implementación de PSD3 puede presentar desafíos para las empresas, como la complejidad de los requisitos, los cambios en los procesos de negocio, las inversiones en tecnología y recursos, y el equilibrio entre seguridad y experiencia del usuario.

Desde que se presentó la primera PSD1 en 2007, el panorama financiero ha cambiado y avanzado a pasos agigantados motivado en parte por la transformación digital. Esto ha puesto de manifiesto la necesidad de adaptar la legislatura a la realidad para maximizar el potencial y las oportunidades del Open Banking y el Open Finance.

Es así, que en 2018 la PSD1 fue reemplaza por la PSD2 y pronto la última lo será por la PSD3.

Aunque todavía es pronto para saber cuándo entrará en vigor esta tercera revisión, tras el último comunicado de prensa e intención de materializar las propuestas, se espera que la Comisión Europea redacte la legislación en los próximos meses y que tras su aprobación cada país de la UE/EEE tenga un plazo para incorporarla a su legislación nacional.

Aunque todavía estamos en una fase inicial, teniendo en cuenta que el tiempo que tardó la PSD2 en sustituir a la primera PSD fue de 5 años, se estima que la PSD3 entrará en vigor en 2026 o incluso más tarde.

Una vez que la PSD3 sea decidida y ratificada en la ley, tras un plazo de implementación tanto las empresas que aceptan pagos electrónicos como los bancos e instituciones financieras que los procesan y gestionan, se verán obligados al cumplimiento de la PSD3. Teniendo en cuenta que los países europeos tuvieron dos años para incorporar la PSD2 en la legislación nacional después de su aprobación por la Comisión Europea, y que las empresas tuvieron de dos a tres años para cumplir completamente con la PSD2 después de esto, a menos que el proceso se acelere, podría pasar un mínimo de tres años desde que la PSD3 se convierta en legislación de la UE y las empresas tengan que acatarla completamente.

La Directiva de Servicios de Pago 3 (PSD3) es una regulación significativa que fortalecerá la seguridad y protección en los pagos en línea en la UE. Su implementación requerirá que las empresas cumplan con requisitos más estrictos de autenticación del cliente, protección de datos y cumplimiento normativo. Las soluciones de fintech desempeñarán un papel clave en ayudar a las empresas a cumplir con PSD3 y mejorar la seguridad de sus transacciones financieras en línea. Al prepararse adecuadamente y colaborar con proveedores confiables, las empresas pueden adaptarse a los requisitos regulatorios y aprovechar las oportunidades que PSD3 ofrece para un entorno de pagos en línea más seguro, transparente y eficiente.

La Directiva de Servicios de Pago 3 (PSD3) de la Unión Europea ha generado un gran impacto, estableciendo nuevos requisitos para las empresas que procesan pagos en línea en la UE. En este contexto, contar con una solución confiable y especializada en servicios fintech se vuelve fundamental. Snab se presenta como tu aliado estratégico para cumplir con PSD3 y fortalecer la seguridad de tus transacciones financieras en línea.

Snab, como líder en la gestión de finanzas empresariales, ofrece una plataforma integral para el proceso de cobro y pago a empresas. Nuestra plataforma cumple con los estándares de seguridad y protección de datos de PSD3, brindándote la tranquilidad de que tus transacciones cumplen con las regulaciones y están protegidas.

Snab ha aprovechado la oportunidad que brinda la PSD2 y el concepto de Open Banking para ofrecerte una plataforma que te permite acceder a tu información y movimientos bancarios desde un solo lugar, centralizando la gestión de banca y tesorería en Snab de manera segura y cumpliendo con los estándares regulatorios. Podrás sincronizar y conectar tu ERP y todos tus bancos, brindándote un mayor control y visión de tus movimientos financieros y eliminando tareas manuales y procesos ineficientes.