¿Qué es la normativa PSD2? Todo lo que necesitas saber

Author image
Olga Zapata, Directora de Marketing de producto
23 Aug 2022
null

¿Qué es la normativa PSD2?

La directiva o normativa PSD2 es una regulación europea sobre servicios de pago electrónicos en la UE, que ha allanado el camino para el surgimiento del open banking o banca abierta. Se publicó por primera vez en el 2015 y entró en vigencia en enero del 2018. Esta normativa brinda a los clientes el derecho de acceder a sus cuentas de pago y a iniciar pagos a través de terceros. 
La PSD2 es la segunda versión de la Directiva de Servicios de Pago (PSD), que se introdujo por primera vez en 2007. El objetivo de la PSD2 es mejorar la seguridad y la transparencia de los pagos en línea, así como promover el desarrollo de nuevos modelos de negocio y servicios financieros innovadores. 

La PSD2 establece un marco legal para la prestación de servicios de pago en la Unión Europea e implementa nuevas reglas para los pagos con tarjetas de débito y crédito, así como para otros tipos de pagos que utilizan instrumentos electrónicos, como los pagos por banca abierta.

¿Cuáles son las principales novedades de la directiva PSD2?

Dos grandes novedades que llegaron junto con la segunda directiva de servicios de pago o PSD2 son: la apertura de los servicios de pago a proveedores externos (TPP) y la introducción de nuevas medidas de seguridad como la Autenticación reforzada de clientes (SCA).

Antes, el mundo de los pagos pertenecía de forma exclusiva a los bancos. La normativa PSD2 abre las puertas de este mercado a los proveedores externos o TPP (como fintechs y compañías de tecnología) autorizados a ofrecer servicios de pago. Esto significa que, si un cliente lo desea, otro proveedor de servicios podrá acceder a su cuenta y realizar pagos en su nombre.

De esta forma, los clientes cuentan con más opciones, y pueden comparar y elegir el proveedor que mejor se adapte a sus necesidades. La PSD2 busca generar mayor competencia en el mercado de los pagos y fomentar la innovación en los métodos de pago.

La PSD2 también establece nuevas obligaciones para los proveedores de servicios de pago (PSP) en lo que respecta a la protección de datos y a la lucha contra el fraude.

Por ejemplo, los PSP están obligados a permitir que los proveedores externos accedan a los datos y a los pagos. Antes, los clientes deben dar su consentimiento explícito para que sus datos se compartieran. 

También, la PSD2 requiere que los proveedores de servicios de pago ofrezcan a los clientes la opción de autorizar pagos mediante una «autenticación fuerte», que se conoce como «Autenticación reforzada de clientes» (SCA). Esta requiere dos o más factores para autorizar un pago. 

¿Cómo afecta a los clientes la autenticación reforzada de la PSD2?

La autenticación reforzada de clientes o SCA tiene como fin reducir el riesgo de fraude en las transacciones. La SCA requiere que el cliente utilice al menos dos de los siguientes elementos para autenticarse:

  • Algo que solo el cliente conoce: una contraseña o un código PIN

  • Algo que solo el cliente tiene: un teléfono móvil o una tableta

  • Algo que el cliente es: una huella dactilar o el reconocimiento facial

La SCA se aplica a las operaciones con tarjetas y otros medios de pago electrónicos como los pagos por banca abierta o las transferencias SEPA.

Gracias a estos nuevos métodos de seguridad, los pagos elecrónicos se vuelven más seguros y menos propensos al fraude, ya que los comerciantes deben solicitar autorización para cada pago, y los clientes tienen que confirmar su identidad antes de operar.

¿Cómo afecta la normativa PSD2 a las empresas?

Si bien esta normativa plantea un reto importante para las empresas, ya que deben adaptarse a las nuevas reglas del juego, también supone una oportunidad para ofrecer nuevos servicios a sus clientes, mejorar la relación con ellos y reducir en gran medida el riesgo de fraude. 

En especial, esto afecta a todas aquellas empresas que se dedican al comercio electrónico o que reciben pagos en línea. 

En conformidad con la PSD2, las tiendas online deben ofrecer a los usuarios la posibilidad de utilizar una clave o un código PIN para confirmar sus compras y la posibilidad de guardar sus datos de pago en una plataforma segura.

Estas plataformas seguras, por su parte, deben incluir una interfaz abierta que les permita a los usuarios acceder a sus datos de pago y utilizarlos en otras tiendas online.

En la actualidad, existen más de 500 empresas autorizadas que prestan servicios de banca abierta a clientes de toda la UE, mientras que antes de la PSD2 solo existían unas pocas. Y esto ha dado lugar a una gran innovación, con la que las empresas pueden combinar los pagos con los datos para la verificación de usuarios, las comprobaciones de asequibilidad y la incorporación de nuevos clientes. 

¿Cuándo entró en vigor la directiva PSD2 en España?

Si bien la Comisión Europea propuso la PSD2 en julio de 2013, los diferentes países de la UE la fueron implementando en diferentes momentos según la realidad particular de cada uno.

En el caso de España, para facilitar la transición, se estableció un plazo específico para que las empresas se adaptaran a la nueva normativa, y este plazo finalizó el 14 de septiembre de 2019, cuando finalmente la directiva PSD2 entró en vigor.

Su implementación se llevó a cabo a través de la Ley 36/2014, de 26 de diciembre, de regulación del sector financiero. Según esta ley, el Banco de España sería el supervisor encargado de velar por el correcto cumplimiento de la normativa.

Desde entonces, los españoles han podido disfrutar de un mayor nivel de protección y seguridad en sus pagos en línea. 

¿Cómo implementar la normativa europea PSD2?

Como ya hemos mencionado, la PSD2 establece un marco legal para la banca abierta. El Parlamento Europeo y el Consejo la aprobaron en noviembre de 2015 y comenzó a implementarse en todos los estados miembros de la Unión Europea (UE) a partir del 13 de enero de 2018.   

En concreto, para implementar esta normativa, los bancos deben brindar acceso a terceros a sus cuentas de pago. Para poder permitir el acceso a terceros, los bancos deben contar con API de banca abierta. De esta forma, los clientes pueden autorizar a estos terceros el acceso a sus cuentas para iniciar pagos. Los clientes deben brindar una autorización explícita a los terceros para que tengan acceso a sus cuentas y deben confirmar cada pago antes de que se realice.

La normativa PSD2 también establece requisitos de seguridad y autenticación más estrictos para proteger los datos y los fondos de los clientes, lo que grarantizará que las operaciones sean más que seguras.

TrueLayer cumple con la normativa PSD2 y cuenta con el permiso para brindar Servicios de información de cuentas (AIS) y Servicios de iniciación de pagos (PIS). Para conocer más acerca de cómo TrueLayer puede ayudar a las empresas a sacar el máximo partido de la PSD2 y la banca abierta, ponte en contacto con nosotros.

Instant access to open banking
Easily integrate next-generation payments and financial data into any app. Build powerful products your customers love.
Latest
Pay by bank phone
12 Jun 2025

Pay by Bank protections: a modern approach

15 million users milestone
10 Jun 2025

TrueLayer hits new industry milestone, surpassing 15 million consumers

Hey, I'm Andy from TrueLayer, and I'm going to try and tell you everything you need to know about Pay by Bank—in just ninety seconds.  Let’s start the clock.  Let’s keep it simple. What is Pay by Bank? It’s a payment method that lets you pay directly from your bank account via your banking app—with zero need for card networks.  That could mean buying pizza, paying for flights, or just about anything in between. And it’s actually pretty easy—and very quick.  It looks a bit like this: start by tapping the Pay by Bank button, then choose your bank from the list.  If you’ve used it before, we can even preselect your preferred bank. You then review the payment, and you’re seamlessly redirected to your bank app to approve it using secure biometrics.  That’s Face ID or a fingerprint, to you and me. And that’s it—success. But no time to relax—we're on the clock!  Now, this might be the first time you’re hearing about it, but every month in the UK, 27 million payments are made using Pay by Bank. And most people who haven’t tried it yet say they’d be happy to—if given the option. On the merchant side, nine out of ten businesses are already planning to adopt it in one way or another.  So what’s in it for businesses?  Number one: more potential sales. No cards means no long card numbers, no clunky 3DS2—just a smoother experience from start to finish. And it converts.  Number two: because payment details are pre-populated and verified with biometrics, things like card-not-present fraud, chargebacks, and authorized push payment fraud are virtually eliminated.  Number three: lower costs. Without all the intermediaries and manual admin, the total cost of Pay by Bank is typically lower than card payments.  I'm running out of time—one last benefit: instant refunds. And trust me, shoppers love instant refunds.  And breathe. That was a lot to cram into ninety seconds.  If you’d like to take your time and learn more about Pay by Bank—and why brands like Just Eat Takeaway, lastminute.com, Ryanair, and Papa John’s already offer it at checkout—you can read our in-depth guide. There should be a link on screen now.  And that’s it. Thanks for watching.
9 Jun 2025

Pay by Bank explained in 90 seconds

Categories to explore