PSD2
A DIRECTIVA SOBRE SERVIZOS DE PAGAMENTO 2 (UE 2015/2366)
Que é a PSD2?
A PSD2, acrónimo de Payment Services Directive 2, é a nova Directiva Europea sobre Servizos de Pagamento e representa unha etapa máis no desenvolvemento do mercado único de pagamentos en Europa.
Obxectivos
A directiva, que será de plena aplicación a partir do 14 de setembro de 2019, ten como obxectivo:
- aumentar a seguridade e a protección da clientela nos servizos de pagamento en liña;
- promover a innovación e o desenvolvemento dos pagamentos dixitais;
- favorecer máis uns niveis altos de competitividade e innovación dentro do mercado de pagamentos.
Principais novidades
>> NOVOS REQUISITOS DE SEGURIDADE
A PSD2 prevé a utilización de estándares restritivos de seguridade para acceder á Área de Cliente (banca por Internet) e para dispor dos pagamentos en liña. De feito, a partir do 14 de setembro de 2019, será obrigatoria unha autenticación reforzada.
A autenticación reforzada é un sistema de seguridade que permite identificar e autenticar o cliente e a operación de forma unívoca, reducindo os riscos ligados ao acceso ás propias contas en liña e á execución de operacións fraudulentas por parte de terceiros non autorizados.
Para poder cumprir cos requisitos da PSD2 e garantir ao cliente unha seguridade maior na fase de acceso e control, ponse á disposición do/a cliente/a:
- OTP SMS: un sistema de autenticación que consiste na recepción no teléfono móbil dun SMS cun código que se debe introducir para autenticarse.
QUE CAMBIA PARA AS PERSOAS CLIENTAS DE FIARE BANCA ETICA
As persoas clientas de Fiare Banca Etica terán ao seu dispor un sistema de autenticación gratuíto e seguro novo para o acceso á banca por Internet e para a xestión dalgúns procesos na súa conta. No momento de acceder á banca por Internet, a partir do 14 de setembro de 2019, recibirán unha petición de código SMS para a autenticación do usuario e para realizar algunhas das consultas. Este proceso repetirase cada 90 días.
>> TERCEIROS PROVEDORES (TPP)
As persoas titulares dunha conta corrente que inclúa banca en liña terán a posibilidade, de o desexar, de habilitar o acceso da súa conta a terceiros provedores (os chamados TPP), para:
- xestionar operacións de pagamento;
- acceder á información das súas contas, aínda que estean en varios bancos.
A PSD2 define tres categorías de terceiros:
- os PISP (provedores de servizos de iniciación de pagamentos) permiten transferir diñeiro e realizar pagamentos con cargo a unha conta corrente elixida polo/a cliente/a;
- os AISP (provedores de servizos de información sobre contas) permiten obter unha visión completa de todas as contas correntes do/a cliente/a a través dunha plataforma en liña, mesmo se as ten noutros bancos;
- os CISP (servizos de iniciación de pagamentos con tarxeta) prestan servizos de pagamento con tarxeta e permiten definir en cada caso a conta corrente de cargo. Antes de realizar o pagamento, o CISP pode solicitar preventivamente unha verificación de dispoñibilidade do importe da operación.
Como autorizar a terceiros provedores?
Será decisión libre da persoa clienta se utiliza os servizos ofrecidos por terceiros provedores; o gozo destes non é vinculante e poderase decidir en calquera momento se mantelo ou revogar a autorización desde a propia banca en liña (Área de cliente).
SECCIÓN DEDICADA AOS TERCEIROS PROVEDORES
Interface dedicada aos terceiros provedores (TPP) de conformidade co Art. 30 e ss. sobre RTS (Regulamento Delegado UE 2018/389).
Para poder realizar as operacións relacionadas coa PSD2, pomos a disposición dos terceiros autorizados unha interface dedicada para a parte de banca en liña (p. ex.: transferencias) (Portal Cabel Industry SPA – PSD2).
Para se conectar ao servizo, cómpre consultar a documentación técnica correspondente e solicitar máis información; abonda con acceder á páxina web e seguir as instrucións.
Para coñecer as especificacións técnicas dos estándares API utilizados, debe consultarse a páxina web.