El pasado septiembre de 2019, la Unión Europea (UE) estableció la nueva Directiva de Servicios de Pago o más conocida como PSD2. Esta nueva ley tiene como objetivo desarrollar un mercado de pago online dentro de la UE mejorado y garantizando la seguridad para así, evitar los fraudes en las transacciones y compras realizadas de manera online.
A continuación, desde SeQura queremos comentar todo lo que necesitas saber sobre la nueva ley y cómo ésta, puede afectar a tu e-Commerce o a tus compras.
¿Qué quiere conseguir el PSD2?
Desde 2007 la Unión Europea estableció un mercado único de pagos el cual fue reformado el pasado 2019. Con esta nueva implementación la Directiva Europea en Medios de Pago pretendía alcanzar dos objetivos:
- El primer objetivo, como se ha comentado anteriormente, es reforzar la seguridad de las transacciones para así, impulsar la transparencia y evitar el fraude en las compras que se realiza dentro del mercado europeo. Como consecuencia de esto, se pretende regular el acceso a los datos bancarios por parte de otras compañías externas.
- El segundo objetivo es promover la innovación en el mundo financiero. La banca deja de ser el único actor que tienen acceso a la información financiera de los ciudadanos (sus cuentas bancarias y movimientos). Los ciudadanos tienen el derecho de ceder esta información a terceros y la banca ha de poner mecanismos tecnológicos para que esto sea posible. De igual forma, se regula la figura de la iniciación de pagos de manera que terceros puedan ordenar transferencias inmediatas y de bajo coste lo que puede favorecer la aparición de nuevos medios de pago.
Tengo un e-Commerce, ¿Cómo me afectará?
A pesar de que mucho de los cambios deberán ser realizados por las empresas que gestionan los pagos, como e-Commerce es importante conocer también las diferentes implementaciones que puedes realizar, es por este motivo que a continuación comentaremos 5 de los consejos más importantes a tener en cuenta para implementar la PS2D en tu e-Commerce:
5 consejos para una correcta implementación
- Establecer una estrategia de PSD2: Este, es uno de los consejos más importantes a tener en cuenta ya que la nueva Directiva de Servicios de Pago trabaja con unos procesos de pago más largos y, por lo tanto, se deberán crear estrategias para que los clientes no abandonen este proceso antes de realizar la compra.
- Gestionar otros proveedores: Como hemos comentado a lo largo de este artículo, con la PSD2, las empresas y los e-Commerce, únicamente deberán tratar con aquellas empresas que gestionen sus pagos como por ejemplo PayPal, Adyen o RedSys (con su banco adquiriente).
- Protocolo 3D Secure 2: Activar el protocolo 3D Secure 2 ya es un protocolo imprescindible para cumplir los requerimientos de la autenticación reforzada del cliente (SCA) tipo de tarjeta, ya sean de crédito o débito.
- Cumplir las medidas de la autenticación reforzada del cliente (SCA) no sólo para las tarjetas sino con cualquier medio de pago digital instalado.
- Informarse en bancos y Proveedores de Servicios de Pago (PSP): Como se ha mencionado, las plataformas de pagos y los bancos son aquellos que deben proporcionar una buena gestión PSD2, es por este motivo, que recomendamos informarse en las diferentes entidades y proveedores para saber el funcionamiento de estas.
La seguridad y la complejidad de la doble autenticación
Con el objetivo de evitar y prevenir el fraude, la PSD2 define nuevos mecanismos de seguridad y de autenticación. Entre ellos describen la “autenticación reforzada del cliente” (en inglés Strong Customer Authentication o SCA). De esta manera, el cliente deberá identificarse con al menos dos de los tres métodos existentes:
- Elemento poseído (algo que se tiene): Este primer método de autenticación consiste en algún objeto propiedad del cliente, como la posesión de una tarjeta, smartphone o smartwatch entre otros elementos.
- Elemento inherente (algo que se es): Aquí nos referimos a elementos biométricos del cliente como la huella dactilar, el reconocimiento facial o del iris.
- Elemento conocido (algo que se sabe): Finalmente, el método más común es la utilización de una contraseña, un número PIN o algún patrón establecido por el propio usuario.
La implementación del SCA deberá ser realizada por los bancos y los proveedores de servicios de pago que utilicen los comercios y las plataformas de e-Commerce.
A pesar de esto, es importante comentar que para facilitar el trabajo tanto a los e-Commerce como a los consumidores, la nueva Directiva permite algunas excepciones de aplicación del SCA como por ejemplo pagos de bajo valor o riesgo o pagos recurrentes iniciados por el comercio (por ejemplo, subscripciones).