Seguridad y cumplimiento de la PSD3: todo lo que los minoristas electrónicos deben saber

La Directiva de servicios de pago 3 (PSD3) es la próxima gran evolución normativa europea en materia de pagos. Tras el DSP2, que impuso la autenticación sólida (SCA) y allanó el camino para la banca abierta, la PSD3 tiene como objetivo fortalecer seguridad de pago, mejorar la competencia y aclarar las normas de responsabilidad en caso de fraude.

Para el minoristas electrónicos, gestores de pagos, CIO y DAF, esta directiva no es solo una nueva limitación: también es una oportunidad para optimizar los procesos de pago y fortalecer la confianza de los clientes.

En este artículo, hacemos un balance de DSP3, sus noticias, sus impactos para el comercio en línea y las mejores prácticas para prepararse.

¿Qué es DSP3?

La PSD3 (Directiva de servicios de pago 3) es la tercera directiva europea que rige los servicios de pago. Complementa y actualiza la DSP2, en vigor desde 2018.

Sus principales objetivos son:

• Reforzar la seguridad de los pagos en línea gracias a una supervisión más estricta de los proveedores de servicios.
  
  
• Mejorar la protección del consumidor, especialmente en caso de fraude o litigio.
  
  
• Mayor supervisión de la banca abierta, con el fin de garantizar una competencia leal entre los bancos, las empresas de tecnología financiera y los nuevos actores.
  
  
• Estandarización de las normas en la Unión Europea, para limitar las diferencias de aplicación entre los países.
  
  

En resumen, la PSD3 es una evolución regulatoria que tiene como objetivo adaptar el marco legal a un mercado en el que los pagos se están diversificando y donde cibercrimen es cada vez más complejo.

DSP3 vs DSP2: ¿cuáles son las diferencias?

La PSD2 marcó un punto de inflexión al imponer la autenticación reforzada (SCA), que se ha convertido en obligatoria en la mayoría de los pagos en línea. También introdujo los servicios de agregación e iniciación de pagos a través de una API, lo que abrió el mercado a nuevos actores.

Con PSD3, pasamos al siguiente paso:

• Más seguridad y control : los proveedores de servicios de pago (PSP, fintechs, bancos) deberán someterse a controles reforzados, en particular en materia de gobernanza y ciberseguridad.
  
  
• Más claridad sobre las responsabilidades : en caso de fraude, la responsabilidad se definirá mejor entre el comerciante, el banco y el proveedor de servicios. Por ejemplo, la Comisión Europea está estudiando la posibilidad de imponer un reembolso automático consumidores que son víctimas de fraude, a menos que haya pruebas de negligencia grave.
  
  
• Marco reforzado para la banca abierta : Las API deberán cumplir estándares más homogéneos para garantizar una competencia leal entre los bancos y las fintechs.
  
  
• Centrarse en la lucha contra el fraude : mayores obligaciones de presentación de informes, mejor cooperación entre los actores y fortalecimiento del papel de los supervisores nacionales.
  
  
• Supervisión de las comisiones de pago con tarjeta : La PSD3 podría limitar ciertas comisiones cobradas a los comerciantes para evitar disparidades y prácticas abusivas, especialmente en el caso de las tarjetas interbancarias.

Los impactos de la PSD3 para los minoristas electrónicos

1. Mayor seguridad = mayor fricción posible

Las nuevas obligaciones de autenticación y control pueden complicar el recorrido del cliente. El riesgo: una caída en la tasa de conversión si los pasos de pago se vuelven demasiado engorrosos.

2. Lucha más exigente contra el fraude

El cumplimiento de la PSD3 implica una mayor supervisión de las transacciones. Los minoristas deberán demostrar que trabajan eficazmente con sus PSP y que están aplicando las mejores prácticas.
👉 Según Deloitte Avocats, esto podría implicar un obligación de establecer planes antifraude documentados y verificables, con controles periódicos.

3. Nuevas oportunidades a través de la banca abierta

El DSP3 consolida el marco de banca abierta. Esto abre oportunidades para:

• el inicio de transferencias instantáneas,
  
  
• soluciones de pago alternativas a las tarjetas bancarias,
  
  
• la integración más fluida de carteras y agregadores.
  

4. Responsabilidades mejor definidas

En caso de litigio o fraude, las normas serán más claras a la hora de determinar quién reembolsa al usuario. Esto puede reducir los riesgos legales, pero también requiere una mayor vigilancia por parte del comerciante.

¿Cómo me preparo para la PSD3?

La PSD3 no se aplicará de forma inmediata: como cualquier directiva europea, tendrá que transponerse a la legislación nacional. Pero esperar sería un error estratégico.

Paso 1: Audite sus procesos de pago

• Identifique los puntos de fricción relacionados con la autenticación sólida.
• Mide el impacto potencial en tus tasas de conversión.
  

Paso 2: Reforzar sus sistemas antifraude

• Compruebe la eficacia de sus normas de 3DSecure y exenciones.
• Agregue planes antifraude
• Evalúe sus soluciones de puntuación y supervisión.
  

Paso 3: Diversifica tus métodos de pago

• Explore el transferencia bancaria instantánea y soluciones de banca abierta.
• Integrar Carteras para cumplir con las expectativas de los clientes.
  

Paso 4: Confíe en un socio experto

Preparándose para el Conformidad con PSD3 requiere un enfoque global que combine aspectos técnicos, normativos y empresariales.

Las preguntas más frecuentes

¿Cuándo entrará en vigor la PSD3?
La directiva aún debe ser validada y luego transpuesta por cada país de la UE. Se espera que entre en vigor en 2026.

¿La PSD3 sustituye a la PSD2?
Sí, la PSD3 complementará y sustituirá gradualmente a la PSD2, al tiempo que recuperará sus logros (autenticación sólida, banca abierta).

¿Cuáles son los principales cambios en PSD3?

• Reforzar la lucha contra el fraude (planes obligatorios de lucha contra el fraude, aumento de las denuncias),
  
  
• Aclaración de responsabilidades en caso de fraude con un reembolso casi automático a las víctimas,
  
  
• Gestión de las comisiones de pago con tarjeta,
  
  
• Supervisión reforzada de la banca abierta y los PSP.
  

¿Cómo puede un comerciante electrónico prepararse para la PSD3?
Auditando sus procesos de pago, reforzando sus herramientas antifraude (en particular con un plan documentado), diversificando sus métodos de pago y confiando en un socio como Purse.

Conclusión

La DSP3 no es solo una nueva restricción regulatoria. Para los minoristas electrónicos y los gestores de pagos, representa una oportunidad para reforzar la seguridad, abrir nuevas opciones de pago y fomentar la confianza de los clientes.

Anticipando la Conformidad con PSD3, puede convertir esta directiva en una ventaja competitiva. Y con Purse, tiene un socio que puede simplificar la complejidad normativa para optimizar sus pagos.

👉 ¿Quiere anticiparse al DSP3 y optimizar sus pagos?

‍

abastecimiento

‍
Deloitte — Revisión del marco regulador europeo de pagos: DSP3 y PSR

Exeis Conseil — PSD3: cumplimiento y una gran evolución en la banca abierta

Lemonway — DSP3 y PSR: nueva normativa para los pagos en Europa

RiskInsight (Wavestone) — Transición a PSD3: ¿cuáles son los desafíos?

Revista Daf

deleoitte