A partir de este mismo mes de septiembre de 2019, entra en vigor la nueva Directiva de Servicios de Pago o Payment Service Directive más conocida como PSD2. El 2 hace referencia a que es una segunda parte que complementa a la directiva que salió en 2007 (Directiva 2007/64/CE) y que regulaba los servicios de pago dentro de la Unión Europea.
Esta nueva directiva, que deroga a la anterior, tiene como objetivo desarrollar el mercado de los pagos online dentro de la UE, con el fin de mejorar y reforzar la seguridad de los mismos y evitar los fraudes en las transacciones online.
Realmente la directiva afecta a todas las empresas en general, pero los más afectados son sin duda los bancos ya que se han visto obligados a adaptar todo su funcionamiento por la obligación que establece la norma de ceder los datos de sus clientes a terceros, los llamados TTPs (Third Party Payment Service Proviers).
En una transacción online realizada hasta ahora, el comercio electrónico se ve obligado a utilizar una serie de intermediarios (por ejemplo, proveedores de pagos electrónicos) que se ponen finamente en contacto con una compañía de tarjetas (por ejemplo Visa) y son los que finalmente cargan en cobro contra una cuenta corriente.
Con la puesta en vigor de esta Directiva PSD2, ya no es necesaria la intervención de estos proveedores y el usuario podrá autorizar al comercio electrónico para que ejecute el pago en su nombre a través de su cuenta bancaria. A partir de ahora únicamente es necesario dar el consentimiento al comercio para que el importe de la compra se cargue en tu cuenta bancaria.
Te puede interesar
Doble autenticación o SCA obligatoria con la PSD2
Una de las novedades de la PSD2 es que se impone como obligatoria la doble autenticación para confirmar una compra online (SCA Strong Customer Authentication). Es decir, ya no se podrá comprar usando únicamente el número de tarjeta de crédito o débito y el CVV (el código de seguridad que hay detrás de la tarjeta). Ahora es necesario que cada vez que se realice un pago online se proporcionen dos de tres pruebas posibles para comprobar que somos nosotros los que estamos realizando la transacción y no cualquier otra persona.
Estos elementos son:
- Algo que tengamos, por ejemplo, una tarjeta de crédito o débito.
- Algo que sepamos, por ejemplo, un PIN, clave, etc.
- Algo de nosotros mismos, por ejemplo, nuestra huella dactilar.
Exenciones a la PSD2
Hay algunas transacciones que no van a estar sujetas a esta directiva, son las siguientes:
– Pedidos realizados por correo electrónico y por teléfono (conocidos como MOTO o Mail Order and Telephone Order). Este tipo de transacciones se podrán seguir realizando como hasta ahora, con la numeración de la tarjeta y sin doble autenticación.
– Transacciones iniciadas por el comerciante (Merchant Initiated Transaction). Se trata de transacciones que inicia el comerciante en lugar del cliente titular de la tarjeta. Por ejemplo, cuando vas a un hotel y este almacena la información de la tarjeta para posteriormente cobrarte los gastos del mini bar en caso de que no los hayas abonado al realizar el check-out.
– Transacciones de bajo valor. Se trata de compras de menos de 30€, pero será obligatoria la aplicación de la doble autenticación en caso de que estas transacciones se repitan más de 5 veces seguidas o el importe alcance un valor superior a 100€.
– Pagos recurrentes de la misma cantidad al mismo negocio. Es el caso de por ejemplo el pago de suscripciones. En este caso únicamente será obligatorio realizar la doble autenticación o SCA en el primer pago, pero no en los posteriores.
– Listas blancas o beneficiarios de confianza. Los usuarios podrán hacer listas con los negocios en los que ya confían (por ejemplo, porque ya han hecho varias transacciones con ellos) de forma que para todos los incluidos en estas listas no será necesaria la doble autenticación.
– Compras con el móvil. En el caso de que se trate de transacciones realizadas con el móvil y sea con este elemento con el que se han recogido los datos de pago, se aplicará la exención a cumplir la SCA, aunque hay que saber que cada banco decidirá en cada caso si realiza o no la transacción solicitada.
¿Afectará la PSD2 a las tasas de conversión?
La verdad es que es difícil de saber, a priori puede pensarse que sí, ya que los usuarios tienen que incluir todos los datos obligatoriamente cuando vayan a realizar un pago, pero seguro que a corto plazo todos estaremos acostumbrados a este nuevo sistema, tendremos nuestras listas blancas, etc.
Por tanto, puede producirse un efecto contrario y que en el medio plazo las tasas de conversión aumenten ya que se va a mejorar la experiencia de usuario, habrá más seguridad y por tanto más confianza y probablemente se reduzcan los gastos en las transacciones porque intervienen menos partes. En cualquier caso, es algo que tendremos que ir viendo cómo evoluciona en los próximos meses.
Ya tengo un ecommerce, ¿Qué tengo que hacer para adaptarme a la PSD2?
Ciertamente a los que más va a afectar la PSD2 es a los bancos y a las pasarelas de pago, pero siempre es importante asegurarse también si tienes un comercio electrónico de que estás cumpliendo la normativa vigente.
Fundamentalmente es asegurarte de que tu pasarela de pago con tarjeta bancaria está adaptada a la PSD2 antes del 14 de septiembre. Para ello tendrás que contactar con tu entidad financiera y solicitar que activen 3DSecure en la pasarela instalada en tu tienda online. Luego facilita tus datos de SCA a tu empresa de desarrollo ecommerce de confianza para que comprueben si es preciso realizar algún ajuste en el proceso de compra.
Si trabajas con pasarelas de pago como Paypal o Stripe, el traspaso de datos de SCA es automático por lo que no será necesario hacer nada.
Resumiendo, la Unión Europea está actualizando toda la normativa relativa a Internet, primero fue la RGPD que se incorporó a mediados de este año, ahora le toca el turno a los pagos online con la entrada en vigor de la PSD2 que va a aportar una mayor seguridad en las transacciones online de toda Europa.