La evolución del ecosistema de pagos en Europa ha alcanzado un punto de inflexión con la llegada del paquete regulatorio compuesto por el Reglamento de Servicios de Pago (PSR) y la Directiva de Servicios de Pago 3 (PSD3). Estas normativas no solo buscan armonizar el mercado, sino que elevan drásticamente las exigencias de seguridad y accesibilidad, situando a la biometría como la llave de la estrategia para cumplir con efectividad para las entidades financieras.
¿Qué son el Reglamento PSR y la Directiva PSD3?
El PSR y la PSD3 son las nuevas normativas europeas diseñadas para sustituir y mejorar la actual PSD2, armonizando las reglas de pago en toda la Unión Europea. Mientras que el PSR es un reglamento de aplicación directa que establece normas sobre transparencia y derechos, la PSD3 se centra en la autorización y supervisión de las instituciones de pago.
A diferencia de la directiva anterior, el PSR garantiza que no existan discrepancias entre los Estados miembros al ser directamente aplicable. Este nuevo marco legal introduce conceptos críticos como la responsabilidad por fraude de suplantación de identidad (spoofing) y flexibiliza el uso de factores de autenticación, permitiendo que dos elementos de la misma categoría, como dos factores inherentes distintos, cumplan con la Autenticación Reforzada de Clientes (SCA).
¿Cómo redefine el PSR la autenticación reforzada (SCA)?
La autenticación reforzada bajo el PSR permite ahora que los dos factores requeridos pertenezcan a la misma categoría, siempre que se garantice su independencia. Esto significa que una entidad puede utilizar dos elementos de «inherencia» (como la biometría) para validar una transacción, mejorando tanto la seguridad como la experiencia del usuario.
El reglamento también amplía el concepto de «inherencia» para incluir características ambientales y de comportamiento, como la ubicación o los hábitos de uso del dispositivo. Para Veridas, esta evolución es fundamental, ya que nuestras soluciones de biometría facial y de voz permiten cumplir con estos requisitos de independencia y alta seguridad sin fricciones innecesarias para el cliente final.
¿Por qué la accesibilidad es obligatoria en la nueva normativa?
El Artículo 88 del PSR impone a los proveedores de servicios de pago la obligación de ofrecer métodos de autenticación adaptados a personas con discapacidad, personas mayores o aquellos con bajas competencias digitales. La normativa exige que la autenticación no dependa exclusivamente de un único dispositivo o tecnología, como el smartphone.
Veridas apoya esta transición proporcionando una «diversidad de medios» para la aplicación de la SCA. Nuestra tecnología de biometría de voz, por ejemplo, permite que personas que no utilizan aplicaciones móviles o smartphones puedan autenticarse de forma segura a través de canales telefónicos, cumpliendo así con los criterios de inclusión financiera que exige el nuevo marco regulatorio europeo.
¿Cuál es la responsabilidad ante el fraude por suplantación?
Una de las novedades más impactantes del PSR es la obligación de los proveedores de servicios de pago (PSP) de reembolsar a los clientes el importe defraudado en casos de «fraude de suplantación de identidad» en un plazo de 10 días. Esto aplica especialmente cuando el estafador finge ser un representante del propio banco para engañar al usuario.
Ante este riesgo, que podría afectar significativamente a los beneficios anuales de las entidades, la implementación de sistemas robustos de verificación de identidad es vital. Las soluciones de Veridas permiten verificar fehacientemente tanto la identidad del emisor como la del receptor, mitigando el riesgo de «spoofing» y protegiendo a la entidad de las severas sanciones previstas, que pueden alcanzar el 7,5% de la facturación anual.
