Cuando hablamos del proceso de compra en el comercio electrónico, una de las piezas más importantes a la que podemos hacer referencia es la comodidad a la hora de realizar los pagos. La facilidad y sencillez en el momento de la efectuar el pago es uno de los elementos que en mayor medida condiciona las operaciones de eCommerce y, en consecuencia, una característica que las tiendas online tienen especialmente en cuenta.
Sin embargo, la comodidad no debe ir en detrimento de la seguridad. Por ello en 2007 la Comisión Europea definió una directiva de obligado cumplimiento (PSD: Payment Services Directive) para regular las operaciones de pago a escala europea de las empresas que no se consideran bancos tradicionales. Ahora estas directrices han sido actualizadas y se pone en marcha la directiva PSD2 que introduce cambios a tener en cuenta por todos los implicados en los servicios de eCommerce.
PSD2 para bancos y proveedores de pago
Una de las innovaciones más importantes que incorpora la PSD2 es el hecho de que los bancos tienen que proporcionar a otras empresas acceso a la información de sus clientes, siempre que el usuario en cuestión haya dado su consentimiento previo.
De este modo, los bancos han de ofrecer una API a los proveedores autorizados para que puedan iniciar las transferencias, así como acceder, entre otros datos financieros, a información sobre los saldos de las cuentas de los usuarios. Aunque en el pasado, muchas empresas ya utilizaban estos servicios, no existían normas universales ni vinculantes. A partir de ahora, y como consecuencia de la PSD2, los bancos están obligados a proporcionar una API a las empresas con los certificados pertinentes mediante la que los proveedores de servicios puedan recuperar la información requerida y realizar pagos o transferencias.
Para garantizar que la transferencia de datos sensibles a través de las API se lleve a cabo sin ningún riesgo para el consumidor se ha establecido la concesión de licencias o sellos oficiales que necesitan de la aprobación de una autoridad nacional competente, en el caso del territorio español. el Banco de España que puede otorgar dos tipos de permisos:
• Servicio de agregación de información (AIS): los proveedores de servicios de esta categoría están interesados en recibir información de la cuenta bancaria del cliente para poder utilizarla. En este caso, solo es necesario un registro y no es necesario obtener una licencia.
• Servicio de iniciación de pagos (PIS): la empresa con esta licencia puede realizar pagos o transferencias en nombre del cliente.
Lea más aquí
