La conocida como directiva PSD2 es la nueva normativa europea que tiene como objetivo regular las transacciones online en la Unión Europea, siendo su principal meta mejorar la seguridad en las operaciones bancarias que se realizan en internet reduciendo los fraudes.
Si eres responsable de un ecommerce que todavía no está adaptado a la PSD2 y no conoces los plazos ni requisitos que debes cumplir con la nueva directiva en este post te damos las claves para que puedas tener preparada tu tienda online cuando entre en vigor.
¿Qué es la PSD2?
La PSD2 es la Directiva de Medios de Pago de obligado cumplimiento en la que tiene especial importancia la imposición de la doble autenticación (SCA, Strong Customer Authentication) en las transacciones de venta online. El nombre de la normativa hace referencia a sus siglas en inglés, Payment Services Directive, y el número 2 a que es la segunda parte de la directiva 2007/64/CE publicada en 2007 que regula los servicios de pago en la Unión Europea.
La SCA o doble autenticación tiene como objetivo la reducción del fraude en el comercio electrónico y se basa en el uso de dos o más factores para la identificación del usuario antes de que pueda realizar un pago online.
Los métodos de confirmación del pago pueden estar basados en el conocimiento del cliente (como un pin o una contraseña personal y privada que sólo él conoce), centrados en la posesión (como un dispositivo móvil o una tarjeta de coordenadas que faciliten la identificación) o basados en alguna característica inherente al usuario (como su huella dactilar o el iris).
Cómo adaptar tu ecommerce a la PSD2
La habilitación del SCA es responsabilidad de los sistemas de pago, bancos y marcas de tarjetas, que deben adaptar los protocolos e informar a los usuarios para que los conozcan a partir de la entrada en vigor de la normativa PSD2. El procedimiento de doble autenticación se efectuará con el nuevo protocolo de “Compra Segura” (3D Secure) adaptado.
Tu responsabilidad como gestor de un ecommerce es asegurarte de procesar como compra segura todas las operaciones que así lo requieran por la nueva normativa PSD2. Es tan sencillo como contactar con el proveedor de tu pasarela de pagos, solicitar que activen el 3D Secure en tu ecommerce y comprobar si necesitas hacer algún ajuste en el proceso de compra de tu web.
Si en tu ecommerce normalmente realizas las ventas online utilizando el proceso 3D Secure es importante que conozcas los cambios y solamente debes asegurarte de que tu proveedor de pagos electrónicos está actualizando el nuevo protocolo y utiliza tecnología para cumplir con la directiva.
Plazos Previstos
Aunque la entrada en vigor de la directiva PSD2 se fijó para el 14 de septiembre de 2019, tanto desde el Banco de España como del resto de bancos centrales de la Unión Europea, se está valorando la posibilidad de extender el plazo de aplicación del SCA durante un periodo de tiempo.
El escaso conocimiento de usuarios y comercios, la no disponibilidad de tecnología adecuada y la falta de preparación de los agentes financieros ha provocado que un grupo de asociaciones y entidades vinculadas a los medios de pago que pertenecen al Comité Nacional de Pagos del Banco de España haya solicitado esta extensión.
Esta petición, realizada en la mayoría de países de la Unión Europea, está apoyada por la Autoridad Bancaria Europea (EBA), responsable de los estándares de autenticación de la directiva PSD2.
Actualmente se están planteando una moratoria de la PSD2 con escenarios de flexibilidad de entre 9 y 36 meses.
Ventajas y posibles Problemas de la PSD2
El principal objetivo de la directiva PSD2 es reducir el fraude online, que beneficiará tanto a los ecommerce como a los usuarios.
Las tiendas online verán como disminuyen las devoluciones por compras fraudulentas y los usuarios tendrán más seguridad y mayor confianza usando los medios de pago online, lo que a largo plazo incrementará las ventas en este canal.
Del mismo modo, potencia tener nuevos medios de pago en el ecommerce, lo que beneficiará a la tasa de conversión de los comercion electrónicos al ampliar su número de consumidores potenciales.
La aparición de nuevos tipos de pago online que se basen en el acceso de terceros a cuentas bancarias previa autorización del titular beneficiará también a los ecommerce, ya que aumentará la competencia abaratando los precios de los servicios.
Los problemas que puede ocasionar la directiva PSD2 están asociados al descenso a las conversiones en los ecommerce. Es fundamental que, tras la entrada en vigor de la directiva PSD2, hagas un seguimiento constante a las conversiones de tu ecommerce para detectar un posible incremento de denegaciones de pago. En el caso de que se produzcan lo adecuado es que contactes con el proveedor de tu plataforma de pagos para que te dé más información.
Para evitar que se produzca este aumento en las denegaciones de pago te recomendamos que incluyas en tu web soluciones alternativas que faciliten la finalización del pago a los usuarios. Ofrecer la posibilidad de pagar con Pay Pal, que ya tiene integrada la doble autenticación, o incluir un sistema de confirmación enviando un código por SMS al cliente pueden reducir el impacto negativo de la directiva PSD2 en las ventas de tu ecommerce.
También te recomendamos la inclusión de elementos inherentes en la confirmación de los pagos, ya que permiten una identificación más rápida y aumentan las posibilidades de que los usuarios finalicen sus compras. Al mismo tiempo sirven para mejoran la experiencia del usuario, clave para que repita la compra en tu ecommerce
Exclusiones y Excepciones
Existen una serie de operaciones que no requerirán la autenticación de los usuarios, que se tratarán como compra no segura (No 3D Secure). Estas son las exclusiones que contempla la directiva PSD2:
–Pagos con tarjetas de prepago anónimas o corporativas.
–Operaciones en las que el pago se ha iniciado por teléfono, email o correo ordinario.
–Cuando el cobro o el medio de pago estén fuera del espacio económico europeo.
-En las operaciones iniciadas por el ecommerce sin estar el pagador presente en el momento del pago, siempre que haya un acuerdo existente entre comprador y comercio. La autenticación SCA se requiere solamente en la primera compra. (MIT, Merchant Initiate Transactions o pago repetitivos).
Las excepciones de la normativa PSD2 son aquellas operaciones que se tienen que enviar utilizando un canal 3D Secure. En este caso la entidad emisora de la tarjeta o el medio de pago es quien decide si las acepta o deniega o incluso si requiere una autenticación al usuario.
-En las transacciones recurrentes en las que se mantengan importes, beneficiarios, periodicidad y sistema de pago solamente se requerirá autenticación en la primera transacción. Aquellas operaciones que se hayan iniciado con anterioridad a la entrada en vigor de la directiva PSD2 no será necesario autenticarlas.
–Transacciones con importes iguales o inferiores a 30€ siempre y cuando el cliente que las realice tenga un importe exento acumulado igual o inferior a 100€ o un total de transacciones exentas iguales o inferiores a 5.
–Usuarios incluidos en la lista blanca de beneficiarios, listado de usuarios gestionado por las entidades emisoras de sistemas de pago que han habilitado protocolos para que sus clientes autoricen compras sin autenticación en determinados ecommerce.
–Excepciones por bajo riesgo de fraude cuando el ratio de fraude de la entidad que procesa el pago esté identificado y certificado (<100€ si el rato es <0,13%, <250€ si el rato es <0,06% y <500€ si el rato es <0,01%).
Si estás interesado en procesar algunas o todas las ventas online de tu ecommerce sin autenticar te recomendamos analizar con detenimiento todas las exclusiones y excepciones de la directiva PSD2. Una vez hayas tomado una decisión al respecto debes comunicárselo a tu proveedor de pagos virtuales para que te informe sobre cómo debe configurar los pagos.
En Comunica Web asesoramos cada día a todo tipo de empresas sobre cómo gestionar sus ecommerce. Además de dar un soporte técnico de calidad nos preocupamos por mantener a nuestros clientes informados de estos avances y novedades que siempre son positivos para sus proyectos ¿Necesitas ayuda con tu e-commerce? Estamos a tu disposición, contacta con nuestro equipo.
