Nuevas normativas de ciberseguridad: la PSD3 y diferencias respecto a regulaciones anteriores
El sector financiero es especialmente sensible a las amenazas digitales y la legislación para luchar contra ellas se encuentra en continua revisión y adaptación a las continuas transformaciones. A partir de esta realidad, está en camino la PSD3, la normativa europea que regula los servicios de pago y transacciones que sustituirá a la PSD2, actualmente en vigor. Te explicamos en qué consiste y cuáles son sus principales objetivos.
Un entorno en cambio permanente
Hoy en día, la ciberseguridad es una de las principales preocupaciones de cualquier empresa del mundo y buena muestra es el extraordinario crecimiento de los roles profesionales vinculados a ella. Las ciberamenazas conviven en todas las actividades profesionales y suponen uno de los principales retos que afrontan las organizaciones actuales.
A nadie extraña que, en paralelo, las instituciones públicas se esfuercen por adaptar las normativas ya existentes a una realidad que vive un cambio permanente . Un ejemplo de ello es el extraordinario crecimiento de los pagos electrónicos, que ha generado nuevas necesidades de protección. En este contexto surge la necesidad permanente de regulación y protección en el sector.
La digitalización bancaria y los cambios normativos
Fue en el año 2007 cuando se desarrolló la primera PSD (siglas en inglés de Directiva de Servicios de Pago). El objetivo principal se centraba en fomentar la competitividad y la eficiencia y potenciar la puesta en marcha de un mercado único de pagos en la Unión Europea. La normativa pretendía responder a las necesidades que planteaba en el sector bancario la creciente digitalización. Las compras por Internet empezaban a crecer de forma exponencial. Sin embargo, su progresión en los siguientes años resultó mucho más vertiginosa de lo cabría esperar.
Apenas unos años después, la Unión Europea entendió que la realidad de las transacciones digitales exigía una adaptación de la PSD. Solo seis años después de la entrada en vigor de la primera directiva, la Comisión Europea proponía una revisión de la misma. Empezaba a desarrollarse la que todos conoceríamos como PSD2.
Su objetivo principal se centraba en reforzar la protección de los consumidores y la seguridad en el mercado de pagos. Comenzaba a constatarse el crecimiento de nuevos sistemas transaccionales. El pago entre la cuenta del consumidor y la cuenta del comercio exigía la generación de una interfaz que sirviera de puente entre las dos.
Tras los análisis y deliberaciones pertinentes, la PSD2 entró en vigor en el año 2015 y fue modificada en 2018. Los propósitos fundamentales que perseguía esta Directiva eran los siguientes:
- Disponer de soluciones de autenticación reforzada de clientes.
- Posibilitar que se implementasen interfaces fiables y estandarizadas para las cuentas de pago.
- Poder ejercer una supervisión mucho más profunda de los dispositivos vinculados a las transacciones y de estas mismas.
El asentamiento de la PSD2 fue un paso decisivo para la instauración de la banca abierta en la Unión Europea. Sin embargo, la evolución vertiginosa de los mercados de pago han constatado la necesidad de actualizar, de nuevo, el marco regulatorio. Y el desarrollo de esta actualización ya está en marcha.
Las claves de la PSD3
Las cifras relacionadas con los pagos electrónicos han crecido en los últimos años de forma exponencial. Según datos de la Unión Europea, en el año 2017 sumaban 184,7 billones de euros. Solo cuatro años después, en 2021, el número había crecido hasta los 240 billones. Tal realidad y la incorporación de nuevos actores y proveedores de servicios financieros, además de la aparición de fraudes más sofisticados, han provocado que la Comisión Europea haya propuesto una nueva actualización: la PSD3.
En junio de 2023 el organismo publicó su primera propuesta oficial, un primer paso para dar forma a una Directiva que se espera entre en vigor antes de 2025. Antes de ello, el próximo movimiento consistirá en enviar la propuesta al Consejo y al Parlamento Europeo para su revisión.
De momento, aparecen claramente señalados cuáles son los objetivos que persigue la PSD3.
- Luchar contra el fraude en los pagos.
- Mejorar el funcionamiento de la banca abierta y caminar hacia una transformación del Open Banking en Open Finance.
- Optimizar la disponibilidad del dinero en efectivo en las tiendas y cajeros automáticos.
- Establecer medidas que mejoren los derechos de los consumidores.
- Aumentar las garantías, el acceso y la igualdad entre los bancos y las entidades no bancarias.
- Homogeneizar y robustecer el funcionamiento del sector de pagos de la Unión Europea.
La continua evolución tecnológica circula en paralelo de la aparición de nuevas ciberamenazas que es necesario combatir con prevención, la ayuda de profesionales especializados y una regulación adaptada a las circunstancias cambiantes. Esto último pretende conseguir la reciente propuesta de la PSD3. Una propuesta que ubica en su corazón los intereses de los consumidores, la confianza, la seguridad y la competencia.