SERVICIOS DE PAGO (NORMATIVA PSD2)
La Directiva PSD2 (“Directiva de Servicios de Pago”, por sus siglas en inglés) es la legislación de la Unión Europea (UE) que regula la prestación de los servicios de pago y transacciones de pago electrónica y que se traspuso a la legislación española en 2018 a través del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.
SCA (STRONG CUSTOMER AUTENTICATION)
Una de las medidas que recoge la normativa PSD2 es la autenticación reforzada o doble autenticación (“SCA” Strong Customer Autentication).
¿Cómo funciona?
- La SCA consiste en la verificación del cliente por medio de, al menos, dos factores de los siguientes:
- Algo que sabes (ejemplo: una contraseña o código de operación).
- Algo que tienes (ejemplo: un mensaje de texto recibido en tú teléfono móvil).
- Algo que eres (ejemplo: huella dactilar, reconocimiento facial).
ALGUNOS CONSEJOS DE SEGURIDAD ADICIONALES
- Asegúrate de que tenemos correctamente registrado tu teléfono para poder realizar las operaciones.
- Asegúrate de que tus dispositivos móviles están protegidos, utilizando contraseñas y patrones de desbloqueo.
- Actualiza regularmente la app para disponer de los últimos métodos de validación de forma que resulte más ágil y cómodo.
INFORMACION TPP
Las entidades bancarias deben permitir a terceros proveedores de servicios de pago (TPP) el acceso a su infraestructura con el objeto de iniciar pagos en nombre de los clientes o prestarles un servicio de información de cuentas (previa autorización del titular de la cuenta). En particular, los servicios de:
- Servicio de iniciación de pago, que permite a la entidad de pago iniciar una orden de pago, a petición del usuario del servicio de pago, respecto de una cuenta de pago abierta en CBNK.
- Servicio de información sobre cuentas, cuya finalidad consiste en facilitar información agregada sobre una o varias cuentas de pago de las que es titular el usuario del servicio de pago bien en CBNK, o bien en CBNK y otros proveedores de servicios de pago.
- Confirmación de fondos. CBNK, previa solicitud de un proveedor de servicios de pago que emita instrumentos de pago basados en tarjetas, confirmará inmediatamente la disponibilidad de fondos en la cuenta de pago del ordenante para la ejecución de una operación de pago basada en una tarjeta, siempre que éste haya dado consentimiento expreso a CBNK.
En todos los casos es necesario el consentimiento de los clientes (empresas y particulares) y su previa autenticación por el banco, así como que las cuentas sean accesibles en línea.
Los TPPs deben cumplir con los requisitos de registro, autorización y supervisión por parte de las autoridades competentes indicadas en la Ley.
Tienen disponible un sandbox con la documentación y APIS de pruebas para la integración con el hub de conexión API regulatorias PSD2. Su url es: https://market.apis-i.redsys.es/psd2/xs2a/nodos/bancocaminos.