Artículos relacionados

PSD2 y autenticación reforzada: qué cambia para quien apuesta

Tiempo de lectura: 12 min

Smartphone vertical sobre mesa mostrando una notificación de autenticación bancaria junto a una tarjeta de banco genérica

Un apostador me escribió frustrado porque su banco le había rechazado tres depósitos seguidos en operadores distintos. La explicación que le dieron fue la misma en todos los casos: «autenticación no completada». Él no entendía por qué, si antes hacía los mismos depósitos sin problema. La respuesta es una normativa que probablemente no conoce con nombre y apellidos pero que dicta cada vez que pagas, apuestas o mueves dinero online: PSD2. Desde su aplicación plena, esta directiva europea ha cambiado cómo funciona cada clic que hace un apostador entre su banco, su monedero y el operador. Vamos a ver qué es, qué implica y cómo adaptarse para que los pagos no se estrellen contra ella.

Cargando...

Índice de contenidos
  1. Qué es PSD2 y de dónde viene
  2. Qué transacciones activan SCA en el mundo de apuestas
  3. La combinación más habitual: SMS más app bancaria
  4. El error más típico que bloquea depósitos
  5. Open banking: el otro lado de PSD2
  6. Monederos electrónicos y PSD2
  7. Casos especiales: pagos fuera de Europa
  8. El futuro: PSD3 en camino
  9. Recomendaciones prácticas para el apostador
  10. Preguntas frecuentes

Qué es PSD2 y de dónde viene

PSD2 es la segunda directiva de servicios de pago de la Unión Europea, aprobada en 2015 y de aplicación plena desde 2021 en lo relativo a autenticación reforzada del cliente. Sucede a la PSD1 (2007) y aporta dos grandes novedades: apertura regulada del acceso a datos bancarios a terceros (el llamado open banking) y obligación de autenticación fuerte en pagos electrónicos para reducir fraude. En España se transpuso mediante el Real Decreto-Ley 19/2018 y las normas técnicas de regulación europeas posteriores.

El espíritu de la norma es simple: reducir el fraude online y garantizar que quien autoriza un pago es realmente el titular de la cuenta o la tarjeta. Para conseguirlo, introduce el concepto de Strong Customer Authentication (SCA), la autenticación reforzada del cliente, que exige dos factores independientes de entre estos tres: algo que sabes (contraseña, PIN), algo que tienes (móvil, tarjeta física) y algo que eres (huella, cara). Esta es la razón por la que tu banco te manda un SMS y te pide confirmar con la app cada vez que pagas online algo que supera ciertos umbrales.

Qué transacciones activan SCA en el mundo de apuestas

La regla general es que toda operación de pago electrónico iniciada por el ordenante dentro del Espacio Económico Europeo requiere SCA, salvo excepciones tasadas. Las excepciones más relevantes son: pagos de bajo importe (menos de 30 euros), pagos recurrentes tras el primero autenticado, pagos a beneficiarios de confianza previamente autenticados, y operaciones de bajo riesgo según análisis de fraude del proveedor. Para un apostador, esto significa que un depósito de 50 euros en un operador va a requerir SCA cada vez, mientras que uno de 15 euros puede pasar sin segundo factor si el operador no opta por aplicarlo.

El impacto en apuestas se nota sobre todo en tres puntos. Primero, en los depósitos con tarjeta, donde cada operación de cierto volumen requiere confirmación en la app del banco. Segundo, en las retiradas a tarjeta, donde a veces hace falta verificar también al llegar el dinero al saldo bancario. Tercero, en los inicios de sesión y cambios sensibles en monederos electrónicos como Neteller, donde se aplican reglas SCA equivalentes. El resultado neto es que el apostador tiene que tener su móvil a mano prácticamente para cualquier operación, y que la configuración de su banca móvil debe funcionar bien.

La combinación más habitual: SMS más app bancaria

En España, la combinación mayoritaria es SMS con código más confirmación en la app del banco. Cuando inicias un pago, recibes un SMS con un código de un solo uso (OTP) y, casi inmediatamente, tu app de banca móvil te pide confirmar el pago con biometría o PIN. Dos factores independientes: el SMS (algo que tienes, tu SIM) y la app (algo que sabes, el PIN, o algo que eres, la huella). Si cualquiera de los dos falla, la operación se rechaza.

Las entidades que aún usan solo código por SMS sin app móvil son minoritarias y cada vez más presionadas por las autoridades regulatorias para migrar a factores más seguros. El SMS por sí solo tiene debilidades conocidas (sim swapping, intercepciones) y no cumple estrictamente los requisitos más modernos de SCA. Si tu banco aún funciona solo con SMS, vas a notar que cada vez más operaciones online se rechazan, y merece la pena forzar la migración a la app bancaria con biometría.

El error más típico que bloquea depósitos

De todos los casos que he visto, el error más frecuente es tener la app del banco desinstalada, desactualizada o sin notificaciones push. El flujo de autenticación reforzada necesita que la app reciba la solicitud de confirmación en tiempo real, con el apostador intentando el depósito en paralelo desde el móvil o el ordenador. Si la app no tiene notificaciones activas, la alerta no salta, el usuario no confirma, y el depósito caduca a los pocos minutos con mensaje de «autenticación no completada».

La solución es trivial: revisa que la app de tu banco tenga permisos de notificaciones, actualizada a la última versión y con biometría configurada. Una vez al trimestre, abre la app solo para comprobar que funciona. La mayoría de rechazos de depósitos que achacan a Neteller o al operador son, en realidad, fallos de autenticación del banco. Los bancos españoles, para más contexto, han tenido que adaptar sus apps varias veces en los últimos cinco años para cumplir con los requisitos técnicos de SCA, y cada actualización ha generado oleadas de usuarios con problemas temporales mientras migraban a la nueva versión.

Open banking: el otro lado de PSD2

La segunda gran novedad de PSD2 es la obligación de los bancos de abrir el acceso a datos de cuenta a terceros autorizados, a través de interfaces técnicas (APIs) estandarizadas. Esto ha hecho posible que aparezcan servicios como agregadores de cuentas, soluciones de iniciación de pago directa desde tu banco sin pasar por tarjeta, y herramientas de análisis financiero con tus datos reales. Para el apostador, esto ha abierto nuevas vías de pago.

Bizum es el ejemplo más claro en España: funciona sobre la infraestructura que PSD2 ha consolidado, permitiendo pagos instantáneos entre cuentas bancarias a través del número de móvil. El 91 por ciento de la población española con cuenta bancaria tiene Bizum activo, y en los primeros nueve meses de 2025 se procesaron más de 900 millones de operaciones por un volumen de 65.000 millones de euros. Algunos operadores de apuestas regulados en España ya aceptan Bizum como método de depósito. Este es un efecto directo de PSD2: hacer posible que una infraestructura de pago instantáneo compita con tarjetas y monederos clásicos.

Monederos electrónicos y PSD2

Los monederos electrónicos como Neteller y Skrill están sujetos a PSD2 con las mismas obligaciones que bancos y emisores de tarjetas. Esto significa que el inicio de sesión en Neteller, los pagos desde el monedero a operadores, las transferencias entre miembros y las retiradas aplican SCA cuando corresponde. Paysafe, matriz de Neteller y Skrill, opera con licencia europea y cerca de 3.000 empleados en más de doce países, y ha adaptado sus plataformas para cumplir plenamente la normativa.

Para el apostador, la ventaja operativa es que una vez autenticado en el monedero y confirmado un operador como beneficiario frecuente, los depósitos posteriores pueden pasar sin fricción adicional durante un tiempo (excepción de beneficiarios de confianza). Esto hace que la experiencia de pagar desde un monedero sea, en la práctica, más ágil que desde tarjeta directa para operadores con los que hay historial de uso. Es uno de los motivos por los que muchos apostadores habituales mantienen un monedero como capa intermedia: suaviza la fricción SCA en operaciones frecuentes.

Casos especiales: pagos fuera de Europa

PSD2 aplica dentro del Espacio Económico Europeo. Cuando haces un pago que sale de este ámbito (por ejemplo, cargar un monedero desde una tarjeta europea pero que se procesa en un operador con sede fuera de la UE), las reglas de SCA no se aplican estrictamente. Esto puede parecer una ventaja (menos fricción), pero en la práctica es lo contrario: los bancos europeos, al detectar que la operación sale del marco SCA, aplican controles antifraude más estrictos y rechazan con más frecuencia.

Para apostadores en España, la operativa está casi íntegramente dentro del marco SCA, porque los operadores regulados por la DGOJ tienen sede europea y los monederos mayoritarios también. Los problemas aparecen si intentas usar operadores no regulados o plataformas fuera del EEE: además de las implicaciones legales (la DGOJ bloqueó más de 2.961 páginas de operadores no autorizados solo en la primera mitad de 2025), te encuentras con fricción bancaria adicional por rechazos automáticos. Para entender mejor las implicaciones de operar fuera del marco regulado, el artículo sobre operar con operadores sin licencia en España aporta un contexto imprescindible.

El futuro: PSD3 en camino

La Comisión Europea propuso en 2023 la actualización de PSD2 a PSD3, con objetivos de reforzar aún más la protección al consumidor, mejorar la experiencia SCA para reducir fricción innecesaria, y homogeneizar el open banking. Los plazos de transposición previstos sitúan la aplicación efectiva hacia 2027-2028, con adaptaciones progresivas por parte de los países miembros. Los puntos que más van a notar los apostadores son tres.

Primero, la previsible reducción de «falsos positivos» en SCA: el análisis de riesgo mejorado permitirá que operaciones claramente seguras pasen sin requerir doble factor completo. Segundo, mayor protección frente a fraude por ingeniería social, con obligaciones para los bancos de detectar y bloquear transferencias fraudulentas solicitadas por el propio titular tras engaño. Tercero, armonización europea en el tratamiento de monederos electrónicos, que reducirá las diferencias actuales entre países. No cambia radicalmente el marco, lo refina. El espíritu de autenticación reforzada sigue siendo el eje.

Recomendaciones prácticas para el apostador

Para operar sin sobresaltos con SCA, hay un conjunto de prácticas que funcionan. Ten la app de tu banco instalada, actualizada y con notificaciones activas. Mantén el móvil con batería y cobertura durante las operaciones. Usa biometría siempre que puedas en lugar de solo PIN. Revisa periódicamente los beneficiarios de confianza que hayas añadido en banca online. Si usas un monedero intermedio, autentícalo bien en el primer uso y benefíciate de la fricción reducida en operaciones posteriores.

Para viajes, un apunte clave: si vas a operar desde el extranjero, verifica que tu teléfono puede recibir SMS en roaming y que tu app bancaria funciona con internet móvil en el destino. Si tu operación SCA depende de SMS y no te llega, te quedas sin poder autenticar. Algunas entidades ya ofrecen autenticación solo por app, lo que es más robusto en roaming pero requiere que tengas sesión activa y app actualizada. Los apostadores que combinan viajes frecuentes con apuestas deberían probar su flujo de SCA en destino antes de intentar operaciones importantes.

PSD2 ha subido el listón de seguridad de todos los pagos europeos, apuestas incluidas. Tiene coste de fricción, pero tiene mucho beneficio de protección. Conocerla, configurar bien tus herramientas y anticipar los puntos donde puede fallar es lo que separa al apostador que opera sin problemas del que se queda bloqueado el sábado por la tarde sin entender qué ha pasado.

Preguntas frecuentes

¿Por qué a veces un pago pequeño no pide autenticación y uno grande sí?

Porque PSD2 exime de autenticación reforzada ciertos pagos de bajo importe (generalmente por debajo de 30 euros) hasta un máximo acumulado o número de operaciones consecutivas sin SCA. Una vez superado ese umbral, el siguiente pago, sea del importe que sea, activa la autenticación. También influye el análisis de riesgo del proveedor: un pago rutinario a un beneficiario habitual puede pasar sin SCA si el sistema lo clasifica como bajo riesgo.

¿Puedo desactivar la autenticación reforzada para acelerar mis depósitos?

No se puede desactivar porque es una obligación regulatoria que aplica a la entidad, no al usuario. Lo que sí puedes hacer es añadir beneficiarios de confianza en tu banca online: una vez autenticada una primera operación al beneficiario, las siguientes del mismo emisor al mismo receptor pueden aplicar SCA reducida. Esto agiliza depósitos recurrentes a los mismos operadores o monederos.

¿SCA aplica también a retiradas desde Neteller al banco o solo a depósitos?

Aplica en ambos sentidos. Una retirada desde Neteller a tu cuenta bancaria puede requerir autenticación en el momento de iniciarla desde el monedero (si supera umbrales internos) y otra en el banco al recibir el ingreso si este aplica controles adicionales. La operativa más fluida se consigue teniendo autenticados los beneficiarios en ambos extremos: tu banco en Neteller y Neteller en tu banco como cuenta frecuente.

Creado por la redacción de «Neteller Apuestas».

Neteller y privacidad: qué ven banco, operador y Hacienda

Qué información ve tu banco, la casa de apuestas, Paysafe y Hacienda cuando usas Neteller,…

2FA en Neteller: cómo activar la autenticación de dos factores

Paso a paso para activar 2FA en Neteller con app TOTP o SMS, elegir el…

Comisión de inactividad en Neteller: cómo evitarla

Cómo funcionan los 5 euros mensuales de comisión por inactividad en Neteller tras 12 meses…

Verificar Neteller en España: qué documentos KYC pedir

Guía KYC 2026: qué DNI, selfie y prueba de domicilio acepta Neteller, plazos reales de…

Alternativas a Neteller para apostar en España en 2026

Ocho alternativas reales a Neteller para apuestas con licencia DGOJ: Skrill, PayPal, Bizum, tarjeta, SEPA,…