obOpen Banking Lab
GlosarioSTETBlogContacto
Seguridad

VoP

Verification of Payee — verificación del beneficiario

Servicio que comprueba la coherencia entre el nombre del beneficiario introducido y el titular real de un IBAN, obligatorio para todas las transferencias SEPA desde octubre de 2025. Medida estrella antifraude APP del reglamento IPR.

Ver también:APP fraudSCT InstSEPATransaction monitoringFIDAISO 20022

Definición

La VoP (Verification of Payee, o verificación del beneficiario) comprueba la coherencia entre el nombre introducido por el emisor de una transferencia y el titular real de la cuenta IBAN de destino.

El pagador recibe una respuesta antes de confirmar: match, close match (con sugerencia) o no match. Es la medida estrella antifraude APP del Instant Payments Regulation: desde el 9 de octubre de 2025, todos los PSP de la zona del euro deben ofrecer la VoP de forma gratuita en todas las transferencias SCT y SCT Inst.

Cómo funciona

El pagador conserva la decisión final: un «no match» no impide enviar, pero traslada la responsabilidad a él si continúa.

Las tres respuestas

  • Match: el nombre y el titular coinciden (fuzzy matching tolerante a acentos, al orden nombre/apellido y a las abreviaturas) — visualización en verde.
  • Close match: cercano pero no idéntico («Jean Dupont» vs «Jean-Pierre Dupont») — el PSP sugiere el nombre correcto.
  • No match: ninguna coincidencia — alerta roja, confirmación explícita requerida. Cubre lo esencial de los fraudes APP por suplantación de IBAN.

Marco regulatorio

El IPR (UE 2024/886) hace obligatoria la VoP para todos los PSP que ofrecen SCT o SCT Inst en la zona del euro, gratuita, tanto en transferencias unitarias como por lotes, para empresas y particulares — el 9 de octubre de 2025 (zona del euro) y el 9 de julio de 2027 (fuera del euro). El EPC ha publicado el scheme rulebook (API, respuesta en < 5 segundos, formato ISO 20022 acmt.024/acmt.025), y EBA Clearing opera la infraestructura de enrutamiento EBA SVP.

Arquitectura técnica

El enrutamiento pasa por EBA SVP (centralizado, neutral), por redes privadas (SurePay, iPiD, Sentenial) o, marginalmente, por vías bilaterales. Del lado del PSP, los retos son mantener una base de titulares actualizada, implementar un fuzzy matching multilingüe robusto, responder en menos de 5 segundos y gestionar la VoP por lotes (nóminas, prestaciones) sin saturación.

El vínculo con el fraude APP

El fraude APP (falso asesor, falsos datos bancarios, falso CEO) se dispara (+50%/año en la UE, varios miles de millones de euros en pérdidas). La VoP lo contrarresta directamente: unos datos bancarios falsos no coinciden con la identidad alegada → no match → alerta. En el Reino Unido, la Confirmation of Payee (equivalente, en vigor desde marzo de 2020) ha reducido el fraude APP de forma notable (por ejemplo, −31% reportado por Lloyds), aunque con un desplazamiento parcial hacia la tarjeta y lo internacional.

Lo que la VoP no cubre

  • No cubre el fraude APP «voluntario»: si el pagador valida un no match bajo coacción, no hay protección.
  • No cubre las transferencias fuera de la zona SEPA: el scheme se detiene en SEPA.
  • No cubre los pagos con tarjeta: otro universo (3DS2 / SCA).
  • No cubre la legitimidad comercial: verifica la identidad, no la calidad del servicio.

Lo que la VoP no es

  • No es una base central: no hay una BD europea, sino una red de enrutamiento con lookup en el PSP del beneficiario.
  • No es una garantía: el PSP del beneficiario sigue siendo responsable de la calidad del nombre registrado (KYC).
  • No es un bloqueo automático: el pagador mantiene el control, simplemente informado.
  • No es un servicio para comercios: es inter-PSP, no Pay by Bank.

En el ecosistema PSD2 / PSR

La VoP es uno de los pilares antifraude de la PSR/PSD3, junto con el intercambio de datos de fraude entre PSP, la ampliación de la responsabilidad sobre el fraude APP y una API VoP reutilizable por otros servicios (Open Finance, verificación de beneficiario de crédito).

Ejemplos concretos

  • Fraude evitado: un falso correo de «Hacienda» con un IBAN fraudulento; el pagador introduce «Trésor Public» → no match → parada.
  • Lote de nóminas: un fichero de 500 transferencias devuelve 12 «no match», corregidos antes de la ejecución.
  • SurePay: líder histórica en los Países Bajos desde 2017, exportada a BE, UK y DE.
  • iPiD: challenger paneuropeo, socio de EBA Clearing.
  • Confirmation of Payee del Reino Unido: modelo inspirador, en vigor desde 2020, extendido a cientos de PSP.
  • Francia: todos los grandes PSP (BNP, SG, CA, La Banque Postale, Qonto, Revolut FR, Bridge) lo desplegaron a finales de 2025.
  • UX: el reto es no degradar lo instantáneo; una validación simple con icono verde/naranja/rojo se convierte en la norma.
  • Vínculo con FIDA: a futuro, la VoP podría enriquecerse con los datos compartidos vía FIDA para calificar mejor a los beneficiarios.

Fuentes

Volver al glosario