1. Introducción

1.1. Contexto

La directiva revisada de servicios de pago (PSD2) introduce nuevos roles que prestan servicios a un usuario de servicios de pago (PSU):

• proveedores terceros (TPP), que se subdividen en tres categorías

  • proveedores de servicios de información sobre cuentas (AISP)

  • proveedores de servicios de iniciación de pagos (PISP)

  • emisores de instrumentos de pago basados en tarjeta (CBPII)

• proveedores de servicios de pago gestores de cuenta (ASPSP).

Cada Estado miembro debe transponer la PSD2 a su propia legislación nacional.

La PSD2 se completa con un conjunto de documentos proporcionados por la Autoridad Bancaria Europea (EBA). Entre estos documentos, las normas técnicas de regulación (RTS) para la autenticación reforzada del cliente (SCA) detallan ciertos requisitos, por ejemplo sobre principios de seguridad: trazabilidad, autenticación reforzada del cliente…

1.2. Misión

STET ha sido mandatada por sus accionistas para diseñar y proporcionar una API abierta (denominada API STET PSD2) que especifique las distintas interacciones entre TPP y ASPSP para llevar a cabo los distintos casos de uso de la PSD2. Esta API podría ampliarse en el futuro a otros casos de uso (no PSD2), pero esa ampliación no forma parte del mandato.

Dado que las RTS para la SCA ya están finalizadas, esta versión de la API y de su documentación tiene en cuenta las nuevas restricciones y reglas que se han introducido.

Esta versión también incluye

• elementos que han sido identificados y estudiados en común con el BERLIN GROUP, en una estrategia de convergencia de las distintas iniciativas europeas de API.

• evoluciones ligadas a las solicitudes de cambio recibidas tras las primeras publicaciones de la API STET PSD2.

La API STET PSD2 no cubre:

• las interacciones entre PSU y TPP

• las interacciones entre PSU y ASPSP

• la gestión de la información de registro

Las características técnicas de esta API se proporcionan en un fichero SWAGGER 2.0. El propósito del presente documento es aportar información adicional sobre esta API y ofrecer algunos ejemplos de interacción.

1.3. Marco legal

PSD2:

• http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32015L2366

RTS de la EBA sobre SCA y CSC:

• https://eur-lex.europa.eu/legalcontent/EN/TXT/?uri=uriserv:OJ.L_.2018.069.01.0023.01.ENG&toc=OJ:L:2018:069:TOC

Dictamen de la EBA sobre la aplicación de las RTS sobre SCA y CSC:

• https://www.eba.europa.eu/documents/10180/2137845/Opinion+on+the+implementation+of+the+RTS+on+SCA+and+CSC+%28EBA-2018-Op-04%29.pdf

EIDAS:

• http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32014R0910

1.4. Licencia

Esta especificación se publica bajo la siguiente licencia

«Creative Commons - Attribution 3.0 France (CC BY 3.0 FR)»

Este trabajo ha sido coordinado por STET con los siguientes contribuidores:

• BNP Paribas

• Le Groupe BPCE

• Le Groupe Crédit Agricole

• La Banque Fédérative du Crédit Mutuel - CIC

• La Banque Postale

• La Société Générale

• La Caisse des Dépôts et Consignations

• Le Crédit Mutuel - ARKEA

• HSBC France

• L'OCBF

• La Fédération Bancaire Française

• LUXHUB

• RAIFFEISEN LU

Esta versión también tiene en cuenta el trabajo del Grupo de Trabajo del CNPS francés (Comité National des Paiements Scripturaux), copresidido por:

• La Banque de France

• La Direction Générale du Trésor

Los participantes en el Grupo de Trabajo distintos de los bancos fueron:

• L'ACPR (Autorité de Contrôle Prudentiel et de Résolution)

• La DINSIC (Direction Interministérielle des Systèmes d'Information et de Communication)

• L'AFEPAME (Association des Établissements de Paiement et de Monnaie Électronique)

• CGI Luxembourg S.A.

• MERCATEL

• La FEVAD (Fédération du e-commerce et de la vente à distance)

• L'ASF (Association française des Sociétés Financières)

• WORLDLINE

• BANKIN'

• LINXO

• BUDGET INSIGHT

• LYDIA

• LYRA NETWORK

• AMERICAN EXPRESS