Skip to main content

PSD2

Nori zuzenduta dago?

PSD2 Europako direktiba bat da, eta ordainketa elektronikoko zerbitzuak dituzten erakunde txiki nahiz handiek, publikoek zein pribatuek erabil dezakete.

Zer da?

Ordainketa-zerbitzuei buruzko Europar Batasuneko 2015/2366 direktibak (PSD2 Direktiba izenez ere ezaguna dena) ordainketa elektronikoko zerbitzuak eskaintzen dituzten enpresek Europar Batasunean bete beharreko arauak ezartzen ditu. Halako erakundeek nola eratu eta jokatu behar duten arautzeaz gain, ataletako batean zehaztu egiten da erakundeek zer baldintza bete behar dituzten beren jardueraren arriskuei, segurtasunari eta egiaztatze-prozesuari dagokienez. Alde horretatik, neurri hauek ezartzen ditu:

  • Ordainketa-zerbitzuen hornitzaileek arriskuen azterketa egin behar dute aldian behin, eta arrisku horiek kudeatzeko eta kontrolatzeko beharrezkoak diren neurriak ezarri.
  • Segurtasun-arazo larririk gertatzen bada, erakundeek berehala jakinarazi behar diote dagokion autoritateari. 
  • Erabiltzaileek baliatzen dituzten ordainketa-medioen hornitzaileen egiaztatze-mekanismoak jarduera jakin batzuk burutzeko indartu behar dira.
  • Egiaztatze-medioen konfidentzialtasuna eta osotasuna babesteko segurtasun-neurriak aplikatu behar dira.
  • Ordainketa-zerbitzuen hornitzaileen segurtasun-neurriak, egiaztatze-mekanismoak eta haien arteko operagarritasun-ahalmena arautuko dituzten arau teknika espezifikoak garatu behar dira.

Espainian, PSD2 Direktiba ordainketa-zerbitzuei eta finantza mailako premiazko beste neurri batzuei buruzko 19/2018 Errege Dekretuaren bidez ezarri zen. Era berean, PSD2 osatzen duten arau teknikoak Europako Batzordeko 2018/389 Araudian argitaratu ziren.

Segurtasunari dagokionez, PSD2 aplikatzean, ordainketa-zerbitzuen hornitzaileek bezeroei eskaintzen dizkieten egiaztatze-elementuak berritu behar izan dituzte, koordenatuen txartelen edo “token” delakoen ordez mugikorretara bidalitako mezuak edo “token” aurreratuagoak erabiliz, besteak beste. Gainera, sistemak eta prozedurak garatu dira, ordainketa-zerbitzuen hornitzaileek araudiak jasotako salbuespenen onura jaso dezaten arrisku txikiko transakzioetan ere egiaztapen indartua baliatzeagatik.

Helburuak

Hona hemen PSD2 Direktibaren helburuak:

  • Kontsumitzailearen babesa hobetzea
  • Sektore mailan lehiakortasuna eta berrikuntza bultzatzea
  • Ordainketen merkatuan segurtasuna indartzea
  • Ordainketa-metodo berrien sorrera sustatzea
  • Merkataritza elektronikoa bultzatzea.

PSD2ren onurak

PSD2 Direktibak onura ugari ekarri ditu hainbat mailatan:

  • Ezarritako aldaketei esker, ordainketak arindu ditu, eta kontuen arteko ordainketen tramiteak erraztu.
  • Ordainketak seguruagoak dira orain, eskatutako egiaztapen-mekanismo indartuak direla eta.
  • Ordainketa-zerbitzuen sektorean lehia handitu da, txertatu diren irekitze- eta haien arteko operagarritasun-eskakizunei esker; horrela, eragile berriek bezeroen banku-kontuetara sartu ahal dira eta, bankuen azpiegitura baliatuta, horiei era guztietako zerbitzuak eskaini.
  • Ordainketa-zerbitzuen gardentasunarekin lotutako eskakizunak ezarri dira, zerbitzuen terminoetan eta baldintzetan aldaketak eginda, bezeroek zerbitzuari buruzko informazio zabalagoa izan dezaten.

PSD2 Direktibaren aplikazioan kontuan izan beharreko faktoreak

  • Eskaintzen den zerbitzu mota
  • Baliatzen diren operagarritasun-mekanismoak
  • Erabiltzen diren egiaztapen-mekanismoak
  • Erabiltzen diren segurtasun-mekanismoak
  • Inplementatu diren ordainketa-prozesuak
  • Erakunde barruko beste alderdi batzuk

PSD2 Direktibaren eskakizunen aplikazio-faseak

1. fasea. Proiektua abiatzea

Proiektua abiatzeko, erakundeek parte hartze aktiboa izan behar dute,  PSD2 Direktibaren eskakizunak ondorio handiak dituztelako jarduera-mailan, negozio-mailan eta maila teknikoan.  

2. fasea. Jarduera-prozesuak birdiseinatzea

PSD2 Direktibak argi ezartzen ditu zein diren ordainketa-prozesuetarako eta bezeroen eta ordainketa-zerbitzuen arteko harremana arautzen duten prozesuetarako eskakizun zehatzak. Erakundeek eskakizun horien arabera birdiseinatu behar dituzte beren jarduera-prozesuak.

3. fasea. Ordainketa-prozesuak egokitzea

Erakundeak berezko ordainketa-prozesuak eta artikulazio-prozesu guztiak egokitu behar ditu jarduera-prozesuen birdiseinuarekin bat. Horrez gain, une oro ziurtatu behar du egokitzapenak PSD2 Direktibak ezarritako segurtasun-eskakizunak betetzen dituela.

4. fasea. Operagarritasun-mekanismoak garatzea

Jarduera-prozesuak birdiseinatu eta gero, erakundeak ordainketa-zerbitzuetako gaineko parte hartzaileekiko operagarritasun-mekanismoak  egokitu behar ditu, dagozkion APIak artikulatuz operagarritasuna  PSD2 Direktibaren araberakoa izan dadin eta API horiek beharrezko segurtasun-bermea dutela ziurtatuz.

5. fasea. Egiaztapen-mekanismoak egokitzea

Erakundeak lehenagoko erabiltzaileen egiaztapen-mekanismoak ere egokitu behar ditu, aldez aurretik burututako prozesuen birdiseinuarekin bat. Helburua egiaztapen indartuetarako eskakizunak eta egokitzapen bidezko egiaztapenenak artikulatzea da, egiaztapen-mekanismoak seguruak direla eta PSD2 Direktibak ezarritako baldintzak betetzen dituela ziurtatuz.

6. fasea. Segurtasun-prozesuak artikulatzea

Azkenik, PSD2 Direktibak ezarritako segurtasun-eskakizunak bete nahi dituen erakunde orok arriskuen azterketa eta kudeaketa prozesua abiatu behar du, aurreko faseetan adierazitako segurtasun-neurriak artikulatzeaz ardura dadin, baita segurtasun-arazoen kudeaketa- eta jakinarazpen-prozesua abiatu ere, arazo larrien jakinarazpena ezarritako arauei jarraikiz egiten dela bermatzeko.

Non jaso daiteke aholkua edo non kontrata daitezke PSD2 Direktibara egokitzeko zerbitzuak?

BCSCk enpresen eskura jarri du “Euskadiko Zibersegurtasunaren Liburu Zuria”, gure tokiko ekosistemaren ikuspegi orokorra jasotzen duen dokumentua. Hartan, hainbat berrikuntza-, ikerkuntza- eta ekintzailetza-ikuspegi ageri dira, baita zibersegurtasunaren arloko zerbitzuak eskaintzen dituzten enpresen katalogoa ere, interesatuta egon daitezkeen erakundeek haietara jo eta erabaki egokienak hartzen lagun diezaieten.

Katalogoa Euskadiko zibersegurtasunaren merkatuaren laburpena edo argazkia ere bada. Zerrenda bizia da, aldian behin eguneratzen baita, zerbitzuen digitalizazioa hedatzen eta harekin lotutako aukerak zabaltzen doazen neurrian.

BCSC Liburu Zuria

Erreferentziak

PSD2 Direktiba: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32015L2366

PSD2 Wikipedian: https://es.wikipedia.org/wiki/Directiva_de_Servicios_de_Pago

PSD2 Xatakaren arabera: https://www.xataka.com/legislacion-y-derechos/psd2-asi-revolucion-pagos-electronicos-que-llega-a-espana-septiembre

Partekatu

Linkedin partekatu