Qué es la nueva normativa PSD2 - SCA

Desde el nacimiento de Internet, las ventas online no han dejado de aumentar, pero este crecimiento siempre ha estado relacionado con una cierta sensación de desconfianza a la hora de pagar en las tiendas online. Por este motivo, ha surgido una nueva medida de seguridad denominada PSD2, que es una regulación europea que ayudará a incrementar el nivel de seguridad, aumentando así la confianza en los pagos online.

¿QUÉ ES LA NORMATIVA PSD2 Y CÓMO AFECTA A TU COMERCIO?

PSD2, la Directiva de Servicios de Pago, es una nueva directiva de la comisión europea (UE) 2015/2366 y es la evolución de PSD que se inició en 2007.

Su objetivo principal es ayudar a mejorar la seguridad en los pagos electrónicos y la entrada de nuevos operadores en el comercio online, evitando posibles fraudes en las transacciones en curso. Si bien afecta a cualquier comercio que venda productos en Internet, los que tienen que adaptarse a la normativa son las plataformas de venta online, pasarelas y medios de pago de bancos.

Como todas las nuevas tecnologías, tiene un período de adaptación, lo que plantea interrogantes en el comercio electrónico, que están relacionados con la implantación del protocolo 3DS. Este protocolo lleva en funcionamiento unos años y el mayor inconveniente que muestra esta tecnología es la caída de ventas. Y es que incrementar los pasos en el proceso de pago puede hacer decidir a los compradores no completar una compra, una buena experiencia del cliente es fundamental para conseguir ventas.

La nueva actualización de 3DS v2 utiliza más datos y requiere de autenticación reforzada para que los pagos sean más seguros y rápidos que nunca. La única complejidad que se produce es en la implementación del SCA.

SCA, EL DOBLE FACTOR DE AUTENTICACIÓN

El nuevo reglamento SCA viene a ayudar a reducir el fraude, garantizando la máxima seguridad al realizar los pagos online o iniciar sesión en cuentas bancarias. Exigiendo una doble verificación, el cliente debe utilizar al menos dos de estas 3 formas de autenticación para poder realizar un pago o transacción:

  1. Algo que el cliente conoce o sabe como por ejemplo una contraseña o código PIN.
  2. Algo que el cliente tiene en su posesión como por ejemplo su teléfono móvil o su tarjeta bancaria.
  3. Algo que identifique al cliente personalmente como por ejemplo su huella dactilar o reconocimiento facial.

Aunque a priori pueda ser motivo de rechazos de la finalización de los procesos de compra, con el paso del tiempo será más beneficioso para todos los usuarios en Internet.

EXCEPCIONES DE OBLIGACIÓN EN LA PSD2

Aunque los negocios tendrán que ajustar sus procesos de pago para adaptarse a esta autenticación mejorada de dos factores, existen excepciones de la regulación, que pueden evitar este paso a la mayoría de los cobros que se realicen. Son las siguientes:

  • Si el pago es inferior a 30 euros. Todas las compras inferiores a 30 euros no requieren autenticación de dos factores. Esto puede reducir la carga de muchas transacciones, pero no es tan sencillo. Por cada cinco pagos de menos de 30 euros, o estos pequeños pagos sumen más de 100 euros, el banco del cliente debe exigir una estricta verificación de identidad.

  • Pago telefónico. Al pagar por teléfono, es decir, cuando el cliente contacta con una centralita y autoriza el pago, no aplicará este requisito de identificación.

  • Pagos recurrentes o pagos realizados por el negocio. No hay duda de que esta es una de las exenciones que puede liberar a las empresas en mayor medida. Ya se trate de tarifas de gimnasio, actividades extraexcolares, suscripciones a periódicos o tarjetas de transporte, todo lo que sean pagos recurrentes está exento de doble verificación. Lo mismo sucede cuando el negocio, no el cliente, realiza el pago, como cuando el cliente guarda los datos de su tarjeta en una aplicación o web del comercio. Si los clientes ya se han registrado en el sitio web, no tienen que verificar el pago cada vez que realicen una compra, pero tendrán que seguir un proceso de identificación mejorado al ingresar datos por primera vez.

  • Empresas de confianza. Esta excepción es particularmente beneficiosa para los clientes porque puede mostrar a su banco una empresa que considera "confiable", por lo que cualquier operación con ellos no requiere doble verificación.

  • Transacciones de bajo riesgo. Mediante el análisis de las tasas de fraude comunes, los proveedores de pagos pueden etiquetar determinadas operaciones como de "bajo riesgo". En estos casos no se realizará el doble reconocimiento. Al igual que con cualquier otra exención, el banco del titular de la tarjeta finalmente decide si aprueba o desaprueba el pago sin más verificación.