En el mes de Septiembre de este año 2019 entrará en vigor la nueva directiva europea PSD2 o Payment Service Directive 2. En este post os contamos las implicaciones que tiene esta normativa para un e-commerce.

¿Qué es la PSD2?

La seguridad es un factor clave para el comercio online; que en una transacción se produce un intercambio de información que puede comprometer la protección de datos delicados del consumidor. En este escenario nació, en 2007, la primera directiva europea de Servicios de Pago (PSD) para crear un único mercado de pagos en la Unión Europea. Actualmente, la PSD2 pretende centralizar toda la información; aumentar la seguridad de las compras online y proteger contra los fraudes en operaciones bancarias realizadas de forma online.

Implicaciones de la normativa

  • Será posible comprar online sin necesidad de usar la tarjeta, autorizando directamente al comercio a que realice el cobro de forma inmediata, sin intermediarios; agilizando el proceso de compra a través de una API que conecta al banco con el comercio.
  • Habrá una prohibición de realizar recargos por parte del comercio en el uso de métodos de pago electrónico. 
  • Los usuarios que sean víctimas de fraude tendrán que soportar un máximo de 50 € en lugar de 150 €.
  • Se impondrá un máximo de 15 días para resolver cualquier reclamación que haga el usuario a su entidad financiera.

Doble autenticación o autenticación reforzada

La autenticación reforzada de cliente o SCA, es una de las medidas claves de la PSD2; consiste en utilizar un sistema de doble autenticación que sirva para reforzar la seguridad y evitar fraudes. Para ello, serán necesario dos de los siguientes métodos a la hora de autorizar una operación:

  • Autenticación mediante elemento conocido: contraseña o PIN.
  • Autenticación mediante elemento poseído: certificado digital, teléfono móvil o tarjeta.
  • Autenticación mediante elemento inherente: reconocimiento facial, huella dactilar o iris.

Existen excepciones a esta medida, como son los pagos inferiores a 30 €.

AISP y PISP, nuevos agentes

La nueva normativa dará lugar a nuevos agentes como los AISP, proveedores de información financiera, que prestan servicios de asesoría para optimización financiera.

Por otra parte, los PISP, proveedores de servicios de pago, pondrán a disposición del cliente dispositivos para pagar desde el móvil.

¿Cómo afectará al e-commerce?

Uno de los efecto de la normativa PSD2 será la eficiencia y la seguridad en los procesos de pago; pero para que no tenga un efecto contraproducente, recomendamos adaptar tu negocio e-commerce:

  • Es conveniente analizar cómo afectará la aplicación de la normativa según el tipo de negocio, si tiene cobros recurrentes; si los clientes registran su tarjeta bancaria en la web, etc.
  • Será necesario adaptar la pasarela de pagos para la doble autenticación reforzada.
  • Además, será imprescindible optimizar al máximo la experiencia de usuario en la web para que este cambio en el proceso no suponga un elemento disuasorio para los consumidores.

En definitiva, la entrada en Vigor de esta normativa está prevista para el 14 de Septiembre; mientras tanto, es posible consultar más información sobre la PSD2 en la web de la Autoridad Bancaria Europea.