PSD2: qué es esta normativa y cómo afecta a tu e-commerce
La PSD2 fue uno de los cambios más revolucionarios en materia de protección del cliente en tiendas online, así como en el impulso a esta modalidad de venta y a la hora de añadir ventajas para las empresas basadas en la forma de tratar los datos. ¿Qué es la norma PSD2 y cómo afecta al negocio? La siguiente infografía recorre los puntos clave, completados por el artículo bajo la misma.
¿Qué es la PSD2 y para qué sirve?
La PSD2 es la forma abreviada de llamar a la Segunda Directiva de Servicios de Pago (formalmente, Directiva (UE) 2015/2366 del Parlamento Europeo y el Consejo). Sustituye a la PSD y tiene por objetivo regular los servicios de pago y proveedores del mismo en la Unión Europea y el Espacio Económico Europeo.
La meta tras la PSD2 es garantizar unas normas armonizadas a la hora de prestar servicios de pago en Europa, así como proteger a los consumidores e incluso darles poder sobre sus datos bancarizados. Entre otras posibilidades, la PSD2 permite a los clientes de los sistemas bancarios el compartir información con terceras partes, liberalizando el sector.
¿Qué es la doble autenticación o SCA?
La autenticación reforzada (SCA por sus siglas en inglés Strong Customer Authentication) o doble autentificación es un sistema presente en el PSD2 que busca hacer los pagos online más seguros al confirmar la identidad del cliente. Obligatoria desde 2021, la SCA solicitará el uso de al menos dos de estos tres factores:
- De conocimiento, algo que solo el usuario conoce. Contraseñas, la respuesta a una pregunta, un patrón, etc.
- De posesión, algo que se tiene o posee. Una tarjeta de coordenadas, un móvil o el acceso a otro sistema de confirmación.
- De inherencia, algo que el usuario es. Estos son marcadores biológicos como huellas biométricas dactilares o el rostro.
Existen algunas excepciones a la aplicación obligatoria del SCA:
- Transacciones y suscripciones periódicas fijas, que solo exigirán SCA una vez.
- Pagos Contactless por debajo de 50 euros, hasta pagos acumulados por un total de 150 euros.
- Transacciones online por debajo de los 30 euros, hasta pagos acumulados por un total de 100 euros.
- Beneficiarios de confianza, una lista blanca.
- Pagos corporativos entre dos empresas.
- Tarifas de transporte (por ejemplo, peajes) o zonas de estacionamiento sin vigilancia.
La PSD2 ha cambiado el ecosistema bancario (sin que lo perciba el cliente)
Antes de explicar cómo modifica la experiencia de usuario gracias a la PSD2, y cómo beneficia esto a las empresas, merece la pena destacar, como ya se hace en la infografía, cómo ha variado el ecosistema de los servicios bancarizados.
Con la PSD, los clientes no podían compartir sus datos con terceras partes, por lo que las pasarelas de pago estaban muy limitadas resultando imposible que proveedores de servicios bancarizados y otros actores participasen. El proceso de compra era más engorroso, los usuarios tenían que salir de la tienda y la verificación resultaba mucho menos sencilla.
¿Cómo afecta la PSD2 a los e-commerce de las empresas?
Entre las ventajas surgidas de la PSD2 y relacionadas con el punto anterior está cómo las pasarelas de pago se han integrado en los e-commerce de las empresas gracias a las API. Las API son herramientas-puente entre el e-commerce, el banco de este y el banco del cliente, de forma que permiten entablar una conversación entre sistemas sin que el usuario perciba que está saliendo de la tienda.
Esta forma de trabajar hace que el cliente abone el importe en sistemas y bancos de su confianza, al tiempo que aumenta la seguridad y se incremente también la sensación de tranquilidad durante el proceso, un elemento clave para que no se abandone la compra. Además de hacer el pago más ágil, el PSD2 también elimina sobrecostes por pagar con tarjeta.
Con este sistema el cliente está mejor protegido frente al fraude, en parte gracias a la autenticación reforzada pero también a procesos de los que no es consciente. Además, esta normativa solo hace responsable al usuario de los 50 primeros euros no autorizados (antes eran 150 euros). Son cambios que mejoran la seguridad y el propio proceso de compra y, por tanto, favorecen este último.
La PSD2 también ayudan a las empresas, que tienen un mayor control sobre los datos de compra de los clientes. Gracias a la liberación de los servicios bancarizados, ahora es posible contar con un mayor nivel de automatización, incluyendo elementos como el Cuaderno 43 o los servicios de agregación de cuentas (AIS).
¿Cómo aplicar la PSD2 en tu e-commerce?
La mayoría de las pasarelas de pago, ofrecidas ya sea por bancos tradicionales como servicios bancarizados de emisores de tarjetas u otras fintech, son quienes se encargan de implementar la normativa PSD2 en sus sistemas. La mayoría de los negocios solo requerirán activar 3DSecure v2.2 (la versión 1.0 se usa desde 2001) así como dar los datos SCA a quien lleve el desarrollo web.Sin embargo, esto solo es necesario en el caso de que la pasarela de pago se haya desarrollado ad hoc para la empresa. Si se hace uso de pasarelas con tecnología PayPal, plugins de WordPress como Woocommerce o simplemente pasarelas de pago bancarias, ya llevan implementados los cambios de serie. Al ser una ley aplicada desde hace años, la contratación de las pasarelas de pago ya lo incluyen.