Total Processing forma parte ahora de
Más información
Comenzar
Compras en línea

Todo lo que necesita saber sobre PSD3

jueves 4 abril 2024

Presentamos las últimas actualizaciones de la normativa financiera: PSD3, la última versión de la Directiva sobre Servicios de Pago. Esta actualización pretende mejorar las medidas de seguridad y garantizar que los comerciantes y sus clientes estén mejor protegidos en el ámbito de los pagos. En este blog, desglosaremos las principales diferencias entre la PSD3 y su predecesora, la PSD2, y explicaremos por qué estos cambios son útiles para su negocio.

¿Qué contiene este artículo?

  • ¿Qué es PSD3?
  • ¿Cuándo entra en vigor la DSP3?
  • Nuevos requisitos de la SCA
  • Prevención de la suplantación de identidad
  • Avances en banca abierta

¿Qué es PSD3?

PSD3, la tercera iteración de la Directiva de Servicios de Pago de la Comisión Europea, representa una versión actualizada de su predecesora, PSD2. En pocas palabras, se trata de un conjunto actualizado de normas diseñadas para proteger a consumidores, comerciantes, proveedores de servicios de pago y bancos.

¿Cuándo entra en vigor la DSP3?

Esta última directiva, cuya finalización está prevista para 2024 y su aplicación para 2026, se centra en ámbitos específicos, como la autenticación fuerte de clientes (SCA), la prevención de la suplantación de identidad y las mejoras del marco de banca abierta. La DSP3 se centra en temas a los que no se prestó suficiente atención en la DSP2 y aborda tecnologías emergentes que han ganado popularidad en los últimos años. Hemos destacado los principales cambios que le interesarán:

Nuevos requisitos de la SCA

Una mejora aportada por las directivas anteriores es, sin duda, el énfasis en los requisitos de la SCA. Este elemento de seguridad exige que los clientes faciliten al menos dos datos de identificación durante el proceso de pago. La prueba está en los resultados, y las regiones que aplican la SCA han visto un disminución sustancial en los índices de fraude con tarjeta no presente (CNP).

Sin embargo, la aplicación de la SCA ha suscitado preocupaciones válidas sobre el aumento de la fricción en la caja, lo que podría crear una experiencia negativa para los clientes. Reconociendo estos problemas, la DSP3 introduce nuevos requisitos para abordar y mejorar el marco existente:

  • Exenciones: La DSP3 ofrece más claridad sobre cuándo determinadas transacciones pueden quedar exentas de la SCA, incluidas las suscripciones (después del primer pago) y las transacciones MOTO, logrando un mejor equilibrio entre la seguridad y la comodidad del usuario.
  • Tasas de aprobación: Las empresas deberán compartir más datos con los bancos emisores, como el historial de transacciones en función de la ubicación del usuario y la IP del dispositivo, para ser más precisas a la hora de rechazar o aprobar transacciones.
  • Más métodos SCA: PSD3 exige a los proveedores de servicios de pago que ofrezcan métodos de SCA que no dependan únicamente de una tecnología, es decir, de los teléfonos inteligentes. Esta inclusión garantiza la accesibilidad para todos los usuarios.

Prevención de la suplantación de identidad

El spoofing es una técnica bastante engañosa en la que los estafadores engañan a los clientes para que den su consentimiento a las transacciones imitando fuentes fiables como la dirección de correo electrónico, el número de teléfono o el sitio web de un banco. La Comisión Europea ha reconocido la necesidad de una normativa adicional para prevenir y detectar eficazmente este tipo de fraude:

  • Coincidencia de IBAN y nombre: Para aumentar la seguridad, TODAS las transferencias requerirán a partir de ahora una comprobación IBAN/nombre (también conocida como Confirmación del beneficiario). Esto significa que los bancos tendrán que verificar que el nombre de la cuenta coincide con el IBAN vinculado al nombre del cliente, lo que añade un nivel adicional de autenticación.
  • Cambio de responsabilidad: En caso de suplantación de identidad, la responsabilidad de esta transacción fraudulenta autorizada revertirá de los usuarios y proveedores de servicios de pago a los emisores.
  • Supervisión de transacciones: Se reforzarán las medidas de control de las transacciones, con especial atención a la identificación de actividades de pago inusuales y potencialmente fraudulentas.
  • Marco jurídico: Se está estableciendo un marco jurídico para que los proveedores de servicios de pago compartan información sobre el fraude, incluidos los datos relacionados con las estafas en curso.

Avances en banca abierta

Banca abiertaun sistema que permite compartir de forma segura la información financiera de un cliente entre bancos e instituciones financieras, ha demostrado su utilidad para revolucionar diversas tareas financieras, entre ellas los pagos y las inversiones. Con sus innumerables beneficiosPor eso no es de extrañar que su popularidad se dispare, con ocho millones de usuarios en el Reino Unido en noviembre de 2023.

En un esfuerzo por mejorar la funcionalidad del intercambio de datos entre bancos y terceros, la DSP3 introduce varios cambios:

  • Interfaz de programación de aplicaciones (API): El objetivo es mejorar la adopción de la banca abierta mejorando el rendimiento de las API y eliminando los obstáculos que tienen los proveedores terceros para acceder a las cuentas bancarias de los clientes.
  • Herramienta de panel de control del consumidor: Los bancos y proveedores de cuentas de pago deberán ofrecer una herramienta de panel de control para el consumidor. Esta herramienta proporciona a los clientes más visibilidad sobre las empresas con acceso a sus datos.


Es importante no olvidar que el Reino Unido ya no está obligado a seguir la DSP3, aunque es probable que modifique sus propias normas de forma muy similar. Por lo tanto, es crucial que se mantenga informado sobre estos próximos cambios por razones de cumplimiento. Pero no perdamos de vista el punto principal: en este panorama de pagos en evolución, la DSP3 pretende ofrecer protección y comodidad a todos los comerciantes que navegan por los cambios de este complejo sector. Comprender y adoptar la PSD3 será esencial para ayudar a su empresa a adaptarse y prosperar en el cambiante mundo digital.

Artículos relacionados

¿Listo para empezar?
Únase a nosotros para agilizar el procesamiento de sus pagos y aumentar sus tasas de conversión.
Póngase en contacto con nosotros
hello@nomupay.com
help@nomupay.com
Nomu Pay Limited 5th floor Rear, Connaught House, 1 Burlington Road, Dublín 4, Irlanda - Número de empresa: 09841252
Sitio web de BuiltByGo
menú