Servizos de pagamento (#PSD2): os consumidores poden beneficiarse dun pago electrónico máis barato, máis seguro e máis innovador

Os consumidores europeos poderán aproveitar plenamente os beneficios de pagar en liña por bens e servizos, grazas ás novas regras que farán máis barato, máis doado e seguro facer pagamentos electrónicos. A Directiva revisada de servizos de pagamento (PSD2), que se aplicará a partir do 13 de xaneiro de 2018, ten como obxectivo modernizar os servizos de pago de Europa en beneficio tanto dos consumidores como das empresas, para seguir o ritmo deste mercado en rápida evolución.

O vicepresidente responsable da estabilidade financeira, servizos financeiros e Unión de mercados de capitais, Valdis Dombrovskis, dixo: "Esta lexislación é un paso máis cara a un mercado único dixital na UE. Promoverá o desenvolvemento de pagamentos innovadores en liña e móbiles, que beneficiarán á economía e crecendo. Coa aplicación de PSD2, estamos prohibindo os recargos por pagos con tarxeta de débito e crédito ao consumidor. Isto podería aforrar máis de 550 millóns de euros ao ano para os consumidores da UE. Os consumidores tamén estarán mellor protexidos cando realicen pagamentos. "

As novas regras aplicaranse a partir de 13 2018 de xaneiro a través de disposicións que os Estados membros introduciron nas súas leis nacionais de conformidade coa lexislación da UE. Eles:

- Prohibir o recargo, que son cargos adicionais por pagos con tarxetas de crédito ou débito ao consumidor, tanto en tendas como en liña;
- abrir o mercado de pagamentos da UE ás empresas que ofrezan servizos de pago, en función de que accedan á información sobre a conta de pago;
- introducir estritos requisitos de seguridade para os pagamentos electrónicos e para a protección dos datos financeiros dos consumidores; e;
- mellorar os dereitos dos consumidores en numerosas áreas.

Entre elas inclúese a redución da responsabilidade por pagamentos non autorizados e a introdución dun dereito de reembolso incondicional ("sen preguntas") para domiciliacións en euros.

Fondo

A Directiva de servizos de pago revisada (PSD2, Directiva 2015 / 2366 / UE), proposta pola Comisión Europea en xullo 2013 e acordada por colegisladores en 2015, é a última dunha serie de leis adoptadas pola UE para prever servizos de pago modernos, eficientes e baratos e para mellorar a protección dos consumidores e empresas europeos. Incorpora e derroga a directiva 2007 / 64 / EC (Directiva de servizos de pago ou PSD1), que proporcionou a base legal para a creación dun mercado único para os servizos de pago en toda a UE. A directiva revisada adapta as regras para atender a servizos de pago emerxentes e innovadores, incluídos os pagos por internet e móbiles, e ao mesmo tempo garantir un ambiente máis seguro para os consumidores.

propaganda

Directiva de servizos de pago: preguntas máis frecuentes

1. Que é a Directiva de servizos de pagamento? A primeira Directiva de servizos de pagamento (PSD1) adoptouse en 2007. Esta lexislación proporciona a base legal para un mercado único da UE para os pagos, para establecer servizos de pago máis seguros e innovadores en toda a UE. O obxectivo era facer pagamentos transfronteirizos tan fáciles, eficientes e seguros como os pagos "nacionais" nun Estado membro. Desde 2007, esta Directiva trouxo beneficios substanciais para a economía europea, facilitando o acceso aos novos operadores no mercado e ás institucións de pagamento e, polo tanto, ofrecendo máis competencia e elección aos consumidores. Ofrecía economías de escala e axudou á práctica á Área Única de Pagamentos en Euro (SEPA). O primeiro PSD supuxo máis transparencia e información para os consumidores, por exemplo sobre o tempo de execución e as taxas; e reduciu os tempos de execución, reforzou os dereitos de reembolso e aclarou a responsabilidade dos consumidores e das institucións de pagamento. Un beneficio moi tanxible é que os pagos son agora máis fáciles e rápidos en toda a UE: os pagamentos adoitan acreditarse na conta do receptor de pagos no día seguinte.

2. Por que a Comisión propuxo revisar esta Directiva? A Comisión propuxo revisar a PSD1 para modernizala para ter en conta novos tipos de servizos de pago, como os servizos de iniciación de pagos (ver pregunta 18). Estes provedores de servizos trouxeron innovación e competencia, proporcionando máis e moitas veces máis barato alternativas para pagos por internet; pero antes non estaban regulados. A súa aplicación no ámbito do PSD impulsou a transparencia, a innovación e a seguridade no mercado único e creou unhas condicións equitativas entre os diferentes provedores de servizos de pago. Ao mesmo tempo, determinadas normas establecidas no primeiro PSD, como as exencións dunha serie de actividades relacionadas co pagamento do ámbito da Directiva (servizos de pago ofrecidos dentro dunha "rede limitada" ou a través de teléfonos móbiles ou outros dispositivos informáticos. ) foron trasladados ou aplicados polos estados membros de diferentes xeitos, levando a arbitraxe regulatorio e incerteza xurídica. En diversas áreas, tamén provocou problemas de protección do consumidor e distorsións da competencia. As definicións actualizadas aseguran unhas condicións equitativas entre os distintos provedores e abordan de xeito máis eficiente a protección dos consumidores necesaria no contexto dos pagamentos. A Comisión propuxo revisar a Directiva de servizos de pago (PSD1) en xullo 2013. A proposta formaba parte dun paquete de medidas lexislativas sobre os servizos de pago, que incluía unha proposta de regulación sobre as taxas de intercambio para as operacións de pago baseadas en tarxetas (o regulamento da taxa de intercambio). A regulación da taxa de intercambio 2015 / 751 entrou en vigor en 9 xuño 2015.

3. Cales son os principais obxectivos da Directiva revisada? A Directiva revisada de servizos de pagamento (PSD2) actualiza e complementa as normas da UE establecidas pola Directiva de servizos de pagamento (PSD1, 2007/64 / CE). Os seus obxectivos principais son: - Contribuír a un mercado europeo de pagos máis integrado e eficiente - Mellorar as condicións de xogo para os provedores de servizos de pago (incluídos os novos xogadores) - Facer os pagos máis seguros e máis seguros - Protexer aos consumidores

4. Cales son as principais diferenzas entre PSD1 e PSD2? PSD2 amplía o alcance de PSD1 cubrindo novos servizos e xogadores, así como ampliando o alcance dos servizos existentes (instrumentos de pagamento emitidos por provedores de servizos de pagamento que non xestionan a conta do usuario do servizo de pagamento), permitindo o seu acceso ás contas de pago. PSD2 tamén actualiza a exención de telecomunicacións limitándoa principalmente a micropagos por servizos dixitais (ver pregunta 9) e inclúe transaccións con terceiros países cando só un dos fornecedores de servizos de pago está situado na UE ("transaccións dunha soa pata") . Tamén mellora a cooperación e o intercambio de información entre as autoridades no contexto da autorización e supervisión das institucións de pagamento. A Autoridade Bancaria Europea (ABE) desenvolverá un rexistro central de institucións de pagamento autorizadas e rexistradas. Para facer os pagos electrónicos máis seguros e seguros, PSD2 introduce medidas de seguridade melloradas que deben implementar todos os provedores de servizos de pago, incluídos os bancos. En particular, PSD2 require que os provedores de servizos de pago apliquen unha autenticación forte do cliente (SCA) para as transaccións de pagamento electrónico como regra xeral. Con ese fin, a Comisión adoptou regras que explican o forte que se debe aplicar a autenticación de cliente (SCA). 

5. Cales son os beneficios para os consumidores en virtude desta Directiva? A. Beneficios económicos As novas normas da UE deben axudar a estimular a competencia no mercado de pagamentos electrónicos, proporcionando a seguridade xurídica necesaria para que as empresas entren ou continúen no mercado. Isto permitiría aos consumidores beneficiarse de máis e mellores opcións entre os distintos tipos de servizos de pago e prestadores de servizos. Nos últimos anos xurdiron novos xogadores no ámbito dos pagamentos por internet, ofrecendo aos consumidores a posibilidade de pagar instantaneamente as súas reservas en internet ou compras en liña sen necesidade dunha tarxeta de crédito (ao redor de 60% da poboación da UE non ten unha tarxeta de crédito ). Estes servizos establecen unha ligazón de pagamento entre o pagador e o comerciante en liña a través do módulo de banca en liña do pagador. Estas solucións de pago innovadoras e de baixo custo chámanse "servizos de iniciación de pagamentos" e xa se ofrecen en varios estados membros (por exemplo, Sofort en Alemaña, IDeal nos Países Baixos, con confianza en Suecia). Ata agora, estes novos provedores non estaban regulados a nivel da UE. A nova Directiva cubrirá estes novos provedores de pago ("servizos de iniciación de pagamentos"), abordando cuestións que poidan xurdir en relación coa confidencialidade, a responsabilidade ou a seguridade destas operacións. Ademais, PSD2 axudará a reducir os cargos para os consumidores e prohibirá o "recargo" dos pagos con tarxeta na gran maioría dos casos (incluídos todos os populares tarxetas de débito e crédito ao consumidor), tanto en liña como en tendas. A práctica da recarga é común nalgúns estados membros, especialmente nos pagamentos en liña e sectores específicos, como a industria de viaxes e hostalería. En todos os casos nos que se cobren os cargos por tarxetas impostos aos comerciantes, de acordo coa normativa complementaria sobre as taxas de intercambio para as operacións de pago baseadas en tarxetas (o Regulamento de taxa de intercambio), os comerciantes deixaran de recargar aos consumidores por usar a súa tarxeta de pago. Isto aplicarase tanto aos pagamentos nacionais como transfronteirizos. Na práctica, a prohibición de sobretaxa cubrirá algúns 95% de todos os pagamentos con tarxetas na UE e os consumidores poderán aforrar máis de 550 millóns de euros ao ano. As novas regras contribuirán a unha mellor experiencia dos consumidores ao pagar con tarxeta en toda a Unión Europea. Os consumidores estarán mellor protexidos contra o fraude e outros abusos e incidentes de pago, con medidas de seguridade melloradas. En canto ás perdas que poden afrontar os consumidores, as novas regras axilizan e harmonizan aínda máis as regras de responsabilidade en caso de transaccións non autorizadas, garantindo unha protección mellorada dos intereses lexítimos dos usuarios de pagamentos. Salvo en casos de fraude ou neglixencia grave por parte do pagador, o importe máximo que un pagador podería, en calquera circunstancia, estar obrigado a pagar no caso dunha operación de pago non autorizada diminuirá de 150 € a € 50. B. Os dereitos dos consumidores PSD1 e PSD2 protexen os dereitos dos consumidores en caso de débedas non autorizadas dunha conta baixo certas condicións. A domiciliación bancaria é un pagamento que non é iniciado polo pagador, senón polo beneficiario en base ao consentimento do pagador ao beneficiario. Baséase no seguinte concepto: "Solicito diñeiro doutra persoa coa súa aprobación previa e acredítano a min mesmo". O pagador e o facturador deben ter unha conta nun provedor de servizos de pagamento e a transferencia de fondos (diñeiro) ten lugar entre o banco do pagador e o banco do facturador. Non obstante, dado que o facturador pode cobrar fondos da conta dun pagador, sempre que o pagador lle outorgou un mandato ao facturador, o pagador tamén debería ter o dereito de devolver o diñeiro. Os estados membros aplicaron diferentes regras con respecto a este problema. Baixo PSD1, os pagadores tiñan dereito a un reembolso do seu provedor de servizos de pago en caso de débito directo da súa conta, pero só baixo determinadas condicións. Co fin de mellorar a protección dos consumidores e promover a seguridade xurídica, PSD2 proporciona unha base lexislativa para un reembolso incondicional no caso dunha débeda directa SEPA durante un período de semana 8 desde a data en que os fondos son cargados na conta. O dereito a un reembolso despois de que o beneficiario iniciou o pagamento aínda permite que o pagador permaneza no control do seu pagamento. Nestes casos, os pagadores poden solicitar un reembolso incluso no caso dunha operación de pago disputada. No que se refire aos réximes de débito directo para pagamentos non en euros, onde ofrecen a protección establecida no PSD1, poden seguir funcionando como fan hoxe. Non obstante, os Estados membros poden esixir que para eses réximes de débito directo se ofrezan dereitos de reembolso que sexan máis vantaxosos para os pagadores. Os consumidores tamén estarán mellor protexidos cando non se coñeza de antemán o importe da transacción. Esta situación pode darse no aluguer de vehículos, reservas de hoteis ou en gasolineiras. O beneficiario só estará permitido bloquear fondos na conta do pagador se o pagador aprobou o importe exacto que se pode bloquear. O banco do pagador liberará inmediatamente os fondos bloqueados despois de recibir a información sobre o importe exacto e como moi tarde despois de recibir a orde de pagamento. Ademais, a nova Directiva incrementará os dereitos dos consumidores ao enviar transferencias e remesas de diñeiro fóra da UE ou pagar en moedas non comunitarias. PSD1 só aborda transferencias dentro da UE e está limitado ás moedas dos Estados membros. PSD2 estenderá a aplicación das regras de transparencia PSD1 ás "transaccións dunha soa perna", cubrindo así as transaccións de pago a persoas fóra da UE en canto á "parte da UE" da transacción. Isto debería contribuír a unha mellor información das remesas de diñeiro e reducir o custo das remesas de diñeiro como resultado dunha maior transparencia no mercado. Finalmente, a nova Directiva obrigará aos estados membros a designar ás autoridades competentes para que traten as queixas dos usuarios de servizos de pago e outras partes interesadas, como as asociacións de consumidores, por unha suposta infracción da Directiva. Os provedores de servizos de pago que están contemplados pola súa Directiva deberán poñer en marcha un procedemento de reclamacións para os consumidores que poidan usar antes de solicitar un recurso fóra do xulgado ou antes de iniciar un proceso xudicial. As novas regras obrigarán aos provedores de servizos de pago a responder por escrito a calquera reclamación dentro dos días laborables de 15. C. Seguridade de pagamento As novas normas tamén prevén un alto nivel de seguridade no pago. Este é un problema clave para moitos usuarios de pago e especialmente para os consumidores cando pagan por internet. Todos os provedores de servizos de pago, incluídos os bancos, institucións de pago ou provedores de terceiros (TPP), deberán demostrar que teñen determinadas medidas de seguridade para asegurar pagamentos seguros.

6. Como beneficiará PSD2 aos potenciais participantes no mercado e contribuirá ao mercado único? - Participantes no mercado Desde a adopción de PSD1, xurdiron novos servizos na área de pagamentos por internet, onde os chamados provedores de terceiros (TPP) ofrecen solucións ou servizos específicos de pago aos clientes. Por exemplo, hai servizos que recollen e consolidan información sobre as diferentes contas bancarias dun consumidor nun mesmo lugar ("servizos de información de contas - AIS"). Estes servizos normalmente permitirán aos consumidores ter unha visión global sobre a súa situación financeira e analizar os seus patróns de gasto, gastos e necesidades financeiras de xeito amigable. Outros provedores de terceiros facilitan o uso da banca en liña para realizar pagamentos por internet (os chamados "servizos de iniciación de pagamentos - PIS"). Axudan a iniciar un pago desde a conta de usuario á conta de comerciante creando unha "ponte" de software entre estas contas, enchendo a información necesaria para unha transferencia (cantidade da transacción, número de conta, mensaxe) e informan ao comerciante unha vez iniciouse a transacción. Ata agora, a entrada no mercado de pagos era complicada para os TPP, xa que moitas barreiras impedíanlles ofrecer as súas solucións a grande escala e en diferentes estados membros. Con estas barreiras eliminadas, espérase máis competencia con novos xogadores que entran en novos mercados e ofrecen solucións máis baratas para os pagos a cada vez máis consumidores en toda Europa. Os TPP terán que seguir as mesmas regras que os provedores tradicionais de servizos de pago: rexistro, licenza e supervisión polas autoridades competentes. Ademais, os novos requisitos de seguridade incluídos no texto do PSD2 obrigarán a todos os provedores de servizos de pago a reforzar a seguridade en torno aos pagos en liña. - Mercado único PSD2 permitirá aos consumidores e comerciantes beneficiarse plenamente do mercado interior, especialmente en termos de comercio electrónico. A Directiva ten como obxectivo axudar a desenvolver o mercado da UE para os pagos electrónicos, o que permitirá aos consumidores, venda polo miúdo e outros axentes do mercado gozar dos beneficios do mercado interior da UE, de acordo co mercado único dixital. Esta maior integración é cada vez máis importante a medida que o mundo vai máis alá do comercio de ladrillos e morteiros cara a unha economía dixital.

7. Cal é o alcance da Directiva? A Directiva aplícase aos servizos de pago na Unión Europea. A Directiva céntrase nos pagamentos electrónicos, que son máis rendibles que o efectivo e que tamén estimulan o consumo e o crecemento económico. Existen varios medios de pago (incluídos cartos e cheques) que non entran no ámbito desta directiva.

8. As novas regras tamén se aplicarán aos pagamentos internacionais? Aínda que PSD1 só se aplica aos pagamentos intra-UE, PSD2 estende unha serie de obrigas, especialmente as de información, aos pagos a e desde terceiros países, onde un dos fornecedores de servizos de pagamento está situado na Unión Europea. A extensión do alcance ten implicacións sobre todo para os bancos e outros provedores de servizos de pagamento que están situados na UE. Na práctica, isto significa que estes provedores de servizos financeiros proporcionarán información e transparencia sobre os custos e condicións destes pagos internacionais, polo menos no que respecta á súa parte da transacción. Tamén poden facerse responsables da súa parte da transacción de pagamento se algo sae mal que lles é imputable. Ademais, a extensión de alcance tamén terá como efecto que as mesmas regras se apliquen aos pagamentos que se realizan nunha moeda que non está denominada en euro ou moeda doutro estado membro. Esta será unha mellora importante para a protección dos consumidores, en particular na área das remesas de cartos mundiais.

9 Ata que punto os pagamentos mediante operadores de telecomunicacións estarán amparados pola presente Directiva? Segundo PSD1, non se cubriron os pagamentos realizados a través dun operador de telecomunicacións, onde o operador de telecomunicacións actúa como intermediario entre o consumidor e o prestador de servizos de pago (mediante facturación do operador ou directo a compras de factura telefónica). Segundo PSD2, a compra de bens e servizos físicos a través dun operador de telecomunicacións xa está dentro do ámbito de aplicación da Directiva. Segundo as novas regras, a exclusión para os pagamentos a través de operadores de telecomunicacións tamén se concretou e reduciuse. A exclusión inclúe agora só os pagamentos realizados a través de operadores de telecomunicacións para a compra de servizos dixitais como música e xornais dixitais descargados nun dispositivo dixital ou de entradas electrónicas ou doazóns a institucións benéficas. Para evitar o risco de exposición a riscos financeiros substanciais para os pagadores, só se exclúen os pagos con certo umbral (50 € por transacción; 300 € por mes de facturación). Os operadores de telecomunicacións que se dediquen a tal actividade notificarán ás autoridades competentes anualmente que cumpran estes límites. A actividade tamén figurará nos rexistros públicos. 

10 ¿Haberá cambios nos requisitos de autorización para as institucións de pago? Segundo PSD2, as institucións de pago están obrigadas a cumprir unha variedade de requisitos para obter unha autorización para prestar servizos de pago. Estes requisitos son en gran parte os mesmos que baixo PSD1. Os principais cambios refírense aos niveis mellorados de seguridade de pagos en PSD2. As entidades que desexen ser autorizadas como institución de pagamento deberán achegar coa solicitude un documento de política de seguridade, así como unha descrición do procedemento de xestión de incidentes de seguridade, procedementos de continxencia, etc. Os requisitos de capital que teñen como obxectivo garantir a estabilidade financeira permaneceron os mesmos segundo PSD2 tal e como se expuxeron en PSD1. Definíronse requisitos específicos de capital para prestadores de servizos de terceiros en relación coas súas respectivas actividades e os riscos que representan. Os provedores de servizos de terceiros non están suxeitos a requisitos propios do fondo. Non obstante, precisan ter un seguro de indemnización profesional que cubra os territorios nos que ofrecen servizos.

11. Cambiarán as regras para as institucións de pagamento exentas? Segundo PSD1, as entidades cun volume medio de transaccións de pagamento mensuais inferiores a 3 millóns de euros poden beneficiarse dun réxime de autorización máis lixeiro, se o seu estado membro de establecemento fai uso desa opción. Este chamado réxime de "exención" manterase baixo PSD2 como unha opción para os estados membros, aínda que con esta diferenza, os estados membros que fan uso da opción poden decidir definir un limiar máis baixo no que se poidan conceder esas "exencións". É posible que as institucións de pagamento que obtiveron unha exención en virtude de PSD1 deban volver avaliar o seu estado en PSD2, dependendo de se o estado membro que fixo uso da opción en PSD1 decide seguir facendo uso da opción e / ou baixar a limiar baixo o cal se concede a exención.

12. Cales son os cambios para redes limitadas segundo esta Directiva? Do mesmo xeito que en PSD1, as transaccións de pagamento baseadas nun instrumento de pagamento específico dentro dunha rede limitada (por exemplo, unha cadea de grandes almacéns ou unha rede de gasolineiras da mesma marca que ofrecen un instrumento de pago dedicado aos seus clientes) están fóra do alcance da Directiva . Para garantir unha supervisión máis coherente destas redes en toda a Unión, a Directiva prevé que as redes, cando as súas actividades alcancen un determinado valor, notificarán estas actividades ás autoridades competentes para que poidan avaliar se a rede solicitará ou non unha licenza como institución de pagamento. Isto é para garantir que se minimicen os riscos financeiros para os consumidores.

13. Reforzará esta directiva a supervisión das institucións de pagamento que prestan servizos transfronteirizos? Como principio principal, as institucións de pagamento están supervisadas polo estado membro onde están autorizadas a prestar os servizos de pago definidos (o chamado "estado membro de orixe"). Cando unha institución de pago ten a intención de prestar servizos de pagamento noutro estado membro, a supervisión destas actividades queda en principio no estado membro de orixe. Non obstante, se a institución de pagamento ofrece estes servizos a través de axentes ou sucursais establecidos no outro estado membro (o estado membro anfitrión), ese estado membro pode actuar en caso de infracción ou de sospeita infracción das normas da UE segundo a Directiva. A este respecto, a supervisión baixo PSD2 non cambiou. Non obstante, para reforzar os poderes de investigación e supervisión do estado membro anfitrión, PSD2 introduciu un procedemento de pasaporte máis detallado. Este procedemento garantirá unha mellor cooperación e intercambio de información entre as autoridades nacionais competentes. Ademais, o estado membro anfitrión pode solicitar ás institucións de pagamento que operan con axentes e sucursais do seu territorio que informen regularmente sobre as súas actividades. Para tal fin, pódese solicitar á entidade de pagamento que estableza un punto de contacto central no territorio de acollida (ver a pregunta 15 a continuación). En situacións de emerxencia, que requiren unha acción inmediata, permítese ao estado membro anfitrión tomar medidas cautelares con respecto á institución de pago interesada, en paralelo aos deberes de cooperación do país anfitrión co estado membro de orixe para atopar un remedio. A Autoridade Bancaria Europea recibiu o mandato de elaborar normas técnicas reguladoras sobre a cooperación e o intercambio de información entre autoridades.

14 ¿É necesario establecer un punto de contacto central nun Estado membro se prestan servizos de pagamentos transfronteirizos? PSD2 contén unha opción para que os estados membros requiran dunha institución de pago que preste servizos de pago transfronteirizos para configurar un punto de contacto central se opera con axentes ou sucursais establecidas no seu territorio. O punto de contacto central asegurará unha comunicación e información adecuadas sobre as actividades da institución de pago no territorio de acollida. A Autoridade Bancaria Europea está autorizada a elaborar normas técnicas reguladoras sobre os criterios baixo os cales se pode solicitar un punto de contacto central e as funcións deste punto de contacto. A cuarta Directiva Anti-Lavado de Capitais (Directiva EU / 2015 / 849) tamén contén unha opción para que os Estados membros soliciten un punto de contacto central no seu territorio. Non obstante, a configuración deste punto de contacto só se pode solicitar co fin de garantir o cumprimento das normas de branqueo de capitais e financiamento antiterrorista. Esta disposición debería distinguirse da opción dos estados membros en PSD2, que só pode ser invocada para a institución de pagamento coa comunicación e información adecuadas sobre o cumprimento das regras previstas no PSD2.

15. ¿Poderán as entidades de pagamento acceder ás contas mantidas polas entidades de crédito? Para as institucións de pago, o acceso a unha conta de pagamento mantida por unha entidade de crédito é vital para o funcionamento do seu negocio. PSD2 prevé específicamente que os estados membros terán que garantir que as entidades de crédito non bloqueen ou dificulten o acceso ás contas de pagamento e que as institucións de pago teñan acceso aos servizos de contas de pagamento das entidades de crédito de forma obxectiva, non discriminatoria e proporcionada. Este aspecto é moi relevante para os servizos de envío de cartos, xa que moitos deles perderon o acceso ao sistema bancario nos últimos anos.

16. Que é a autenticación forte do cliente? O texto PSD2 introduce estritos requisitos de seguridade para o inicio e procesamento de pagamentos electrónicos, que se aplican a todos os provedores de servizos de pagamento, incluídos os fornecedores de servizos de pagamento recentemente regulados. Este enfoque máis estrito en materia de seguridade debería contribuír a reducir o risco de fraude en todos os medios de pagamento novos e máis tradicionais, especialmente os pagamentos en liña, e a protexer a confidencialidade dos datos financeiros do usuario (incluídos os datos persoais). Os provedores de servizos de pagamento estarán obrigados a aplicar a chamada autenticación de cliente forte (SCA) cando un pagador inicie unha transacción de pagamento electrónico. A autenticación forte do cliente é un proceso de autenticación que valida a identidade do usuario dun servizo de pago ou da transacción de pago (máis concretamente, se está autorizado o uso dun instrumento de pagamento). A autenticación forte do cliente baséase no uso de dous ou máis elementos clasificados como coñecemento (algo que só o usuario sabe, por exemplo, un contrasinal ou un PIN), posesión (algo que só posúe o usuario, por exemplo, a tarxeta ou un dispositivo xerador de código de autenticación) e inherencia (algo que o usuario é, por exemplo, o uso dunha impresión dixital ou recoñecemento de voz) para validar o usuario ou a transacción. Estes elementos son independentes (a violación dun elemento non compromete a fiabilidade dos outros) e deseñados de xeito que protexa a confidencialidade dos datos de autenticación. O 27 de novembro de 2017, a Comisión adoptou regras que explican o forte que se debe aplicar a autenticación de cliente (SCA). "Para transaccións remotas, como pagos en liña, os requisitos de seguridade van aínda máis alá, requirindo unha ligazón dinámica co importe do transacción e a conta do beneficiario, para protexer aínda máis ao usuario minimizando os riscos en caso de erros ou ataques fraudulentos.

17 ¿Todos os pagos terán que aplicar unha autenticación de cliente forte? ¿Son posibles exencións? Como principio, todos os medios de pago electrónicos están suxeitos a unha forte autenticación do cliente. Non obstante, son posibles exencións ao principio de forte autenticación de clientes (SCA), xa que non sempre é necesario e conveniente solicitar o mesmo nivel de seguridade de todas as transaccións de pagamento. Estas exencións foron definidas pola Autoridade Bancaria Europea (EBA) e adoptadas pola Comisión Europea, tendo en conta o risco que supón, o valor das transaccións e as canles empregadas para o pago. Estas exencións inclúen pagamentos de baixo valor no punto de venda (para facilitar o uso de pagos móbiles e sen contacto) e tamén para transaccións remotas (en liña). As exencións de forte autenticación de clientes pretenden evitar trastornos na forma en que os consumidores, comerciantes e provedores de servizos de pago funcionan hoxe. Tamén se basean en que existen mecanismos alternativos de autenticación igual de seguros.

 18. Que son os servizos de iniciación do pagamento? O PSD2 abre o mercado de pagamentos da UE para as empresas que ofrecen servizos de pago orientados ao consumidor ou á empresa baseados no acceso á información da conta de pago, os chamados "provedores de servizos de iniciación de pagos" e "provedores de servizos de información de contas". Os provedores de servizos de iniciación do pagamento normalmente axudan aos consumidores a realizar transferencias de crédito en liña e informan ao comerciante inmediatamente da iniciación do pagamento, permitindo o envío inmediato de mercadorías ou o acceso inmediato aos servizos comprados en liña. Para os pagos en liña, constitúen unha verdadeira alternativa aos pagos con tarxeta de crédito xa que ofrecen un servizo de pago de fácil acceso, xa que o consumidor só precisa ter unha conta de pagamento en liña.

19 Que son os servizos de información da conta? Os servizos de información das contas permiten aos consumidores e empresas ter unha visión global da súa situación financeira, por exemplo, permitindo aos consumidores consolidar as diferentes contas de pago que poden ter con un ou varios bancos e clasificar o seu gasto segundo diferentes tipoloxías (alimentos, enerxía. , aluguer, lecer, etc.), axudándoos así no orzamento e na planificación financeira.

20 Que emite un instrumento de pago? A emisión dun instrumento de pago é un dos servizos de pago que están dentro do ámbito de PSD1 e de PSD2. Calquera prestador de servizos de pago autorizado, xa sexa un banco ou unha institución de pago, pode emitir instrumentos de pago. Os instrumentos de pagamento non abarcan só as tarxetas de pago, como as tarxetas de débito e as tarxetas de crédito, senón que calquera dispositivo ou conxunto de regras acordadas entre o emisor e o usuario adoitaban iniciar un pago. PSD2 permite aos provedores de servizos de pago que non xestionan a conta do usuario do servizo de pago emitir instrumentos de pago baseados na tarxeta a esa conta e executar pagamentos baseados en tarxeta desde esa conta. Este prestador de servizos de pago "de terceiros" - que podería ser un banco que non presta servizo á conta do pagador - poderá, logo do consentimento do usuario, recibir da entidade financeira onde ten en conta unha confirmación (un si / non. resposta) para saber se hai fondos suficientes na conta para o pago.

21. Que oportunidades ofrecerán estes provedores aos consumidores e ás empresas? Os "provedores de servizos de iniciación do pagamento" permiten aos consumidores que compran en liña pagar as súas compras mediante unha simple transferencia de crédito desde a súa conta de pagamento. Nalgúns países, estes servizos xa están en uso (o 55% dos pagos por internet nos Países Baixos). Ao proporcionar un marco legal axeitado no que se poden ofrecer estes servizos, PSD2 abre posibilidades aos provedores destes servizos para operar en toda a UE e competir en igualdade de condicións con outros axentes regulados no mercado, como os bancos. Os fornecedores de servizos de información de contas xa existen hoxe en día e ofrecen ferramentas que permiten ás empresas e aos consumidores ter unha visión consolidada da súa situación financeira. Hoxe en día, estes servizos non están regulados, polo menos a nivel da UE. PSD2 proporcionará un marco común con condicións claras nas que estes provedores poden acceder á información financeira en nome dos seus clientes. Isto permitirá a estes provedores de servizos operar sen obstáculos e chegar a un público máis amplo que normalmente non fai uso destes servizos de xestión de contas. Hoxe en día, os titulares de contas non están obrigados a utilizar os instrumentos de pagamento ofrecidos polo mesmo provedor de servizos de pago co que teñen a súa conta. Por exemplo, as tarxetas de crédito non só as fornece o banco onde o usuario ten a súa conta, senón tamén proveedores de terceiros. Non obstante, isto non funciona no caso das tarxetas de débito, onde os provedores de servizos de pago atoparon moi difícil ofrecer este servizo de pago en relación a contas que non posúen. A orixe destas dificultades é o feito de que estes terceiros provedores non teñen acceso a información de retroalimentación sobre a dispoñibilidade de fondos na conta doutra institución financeira. PSD2 levanta este obstáculo, o que probablemente verá aos consumidores beneficiarse de servizos de tarxetas competitivos ofrecidos por terceiros provedores.

22 Estes provedores estarán suxeitos ás mesmas normas que outras institucións de pago, é dicir, a autorización e a seguridade? O PSD2 require que todos os provedores de servizos de pago sexan autorizados e regulados. A inclusión de novos provedores de pagamento no ámbito de PSD2 permitirá ás autoridades competentes controlar e supervisar mellor as actividades destes novos xogadores. PSD2 tamén aclara plenamente os problemas de responsabilidade entre o servizo bancario da conta do pagador e o servizo de iniciación de pagos. Cando un pagador usa un prestador de servizos de iniciación de pago para iniciar un pagamento, será responsable de calquera incidente de pago dentro da súa esfera. En particular, o banco do pagador non será responsable dos incidentes de pagamento que poidan ser remontados ao iniciador.

23. Até que punto estes provedores terán acceso á información do meu pago ou conta bancaria? A estes novos provedores só se lles permitirá prestar os servizos que o pagador decide facer uso. Para prestar estes servizos non terán acceso completo á conta do pagador. Aqueles que ofrezan instrumentos de pago ou servizos de iniciación do pagamento só poderán recibir información do banco do pagador sobre a dispoñibilidade de fondos (unha resposta si / non) na conta antes de iniciar o pagamento (co consentimento explícito do pagador). Os provedores de servizos de información sobre a conta recibirán a información que o pagador estea de acordo explícito e só na medida en que sexa necesaria para o servizo prestado ao pagador. As credenciais de seguridade do usuario do servizo de pago non deberán ser accesibles a outros terceiros e terán que transmitirse a través de canles seguros e eficientes ao banco que atende a conta. No proceso de autenticación haberá que empregar un código xerado dinámicamente só válido para esa transacción específica (ligado ao importe e ao destinatario).

24. Hai unha data de solicitude diferente para os requisitos de seguridade? Sen prexuízo da data de aplicación de PSD2 (13 de xaneiro de 2018), prevese unha data de aplicación diferente para as novas medidas de seguridade (autenticación forte do cliente e estándares para unha comunicación segura) introducidas no PSD2. A súa entrada en vigor está suxeita á adopción das normas técnicas reguladoras desenvolvidas pola Autoridade Bancaria Europea e adoptadas pola Comisión. Como resultado, as novas medidas de seguridade aplicaranse 18 meses despois da publicación no Diario Oficial destas normas, actualmente baixo período de obxección do Parlamento Europeo e do Consello.

25 As autorizacións de PSD1 manterán a súa validez segundo esta Directiva? O texto de PSD2 prevé disposicións transitorias para as institucións de pago que xa están autorizadas a prestar servizos baixo PSD1. Estas institucións poden seguir prestando servizos de pago durante meses 30 (institucións autorizadas) ou meses 36 (institucións "pequenas" que se beneficiaron da renuncia ao amparo do artigo 26 do PSD) despois da entrada en vigor de PSD2. Para poder prestar servizos de pago máis alá dese período transitorio, as institucións de pago existentes deberían enviar toda a información relevante requirida segundo PSD2 ás autoridades competentes que lles concederon as súas licenzas existentes e cumprir plenamente cos requisitos relevantes PSD2. Ademais, os estados membros poden prever que as institucións de pago existentes poidan outorgarse automaticamente a autorización PSD2 se a autoridade competente xa dispón de probas de que a institución de pago cumpre cos requisitos de PSD2. As autoridades competentes realizarán unha avaliación caso por caso. Deberán informar á institución de pago interesada antes de que se conceda a autorización. MEMO / 15 / 5793

26.Can os provedores existentes de servizos de iniciación de pagos e información de contas continúan a prestar os seus servizos despois da data de aplicación de PSD2? A partir de cando terán que solicitar unha licenza? As disposicións PSD2 garanten que os provedores de servizos de iniciación de pagos (PIS) e servizos de información de contas (AIS) xa establecidos no mercado poidan seguir realizando as súas actividades. Máis concretamente, PSD2 afirma que os estados membros permitirán que os provedores PIS ou AIS existentes nos seus territorios funcionen de acordo co marco regulatorio aplicable actualmente. Dado que a prestación de PIS e AIS é un novo servizo de pago recoñecido en PSD2, os provedores existentes e novos destes servizos terían que solicitar a autorización no réxime PSD2 desde a data de aplicación da nova Directiva. Ademais, porque as novas medidas de seguridade de PSD2 relativas á autenticación de clientes e normas fortes para unha comunicación segura se farán aplicables máis tarde que outras disposicións (ver resposta 24), os provedores PIS e AIS que solicitan autorización baixo PSD2 non teñen que presentar probas de cumprimento destas. requisitos de seguridade ata esa data posterior. Dado que a prestación de ambos os dous tipos de servizos depende dos procedementos de autenticación ofrecidos polos bancos, as actualizacións dos requisitos e dos procedementos de seguridade aplicados polos bancos deben ser plenamente implementadas polos bancos antes de que a aplicación destas medidas sexa posible para os PIS e AIS. Se os bancos non cumpren puntualmente os requisitos e os estándares de seguridade para unha comunicación segura, non poderán usar este incumprimento para dificultar ou entorpecer o uso de PIS e AIS. A demora da aplicación dos requisitos de seguridade non debería crear dificultades para a prestación de servizos existentes relacionados cos pagos por parte dos operadores do mercado que estiveron a operar nos estados membros antes do 13 2016 de xaneiro. O artigo 115 (5) do PSD2 asegura a continuidade destes servizos. Estes provedores de servizos de pago aínda deberán solicitar a autorización pertinente baixo PSD2 á súa autoridade nacional o antes posible.

27. Cal é o papel das Directrices de seguridade en Internet, publicadas pola Autoridade bancaria europea en 2014, durante o período transitorio? As directrices da EBA sobre a seguridade dos pagos por internet abordan o problema da seguridade dos pagamentos por internet como solución provisional, ata a aplicación do PSD2 e os seus requisitos de seguridade máis completos. Cando as directrices da ABE son aplicadas polas autoridades competentes dos estados membros, no período transitorio, deben interpretarse na medida en que exista alcance para facelo, de acordo co contido e os obxectivos do PSD2. Como consecuencia, o cumprimento das Directrices da EBA sobre a seguridade dos pagos por internet non se debería empregar para xustificar o obstáculo ou o bloqueo do uso de PIS ou AIS. Á espera da aplicación completa das regras do PSD2, incluídas as regras sobre a seguridade dos pagos e de acordo co texto do PSD2: "Os Estados membros, a Comisión, o Banco Central Europeo e a Autoridade Bancaria Europea deberían garantir unha competencia leal nese mercado evitando discriminacións inxustificables contra calquera xogador existente no mercado ”. 

Comparte este artigo: