Como pasó con la Ley de Protección de Datos (RGPD), seguro que ya estás viendo las siglas PSD2 en todas partes. Y si tienes una tienda online seguramente te preguntes cómo te afecta. Te contamos todo lo que necesitas saber sobre esta nueva ley de pagos para vender en internet. En este artículo puedes conocer en profundidad la PSD2.
A partir del próximo 14 de septiembre entrará en vigor la Segunda Directiva de Servicios de Pago (PSD2), una legislación comunitaria que regula los pagos y el acceso a tu información financiera. Se trata de una nueva ley de pagos que afectará, sobre todo, a los comercios que venden por internet.
Para el consumidor significará evitar intermediarios en las operaciones de pagos electrónicos. Para las entidades bancarias, ofrecer medios técnicos a terceros para el acceso a los datos de pago de los clientes (lo que se conoce como open banking). Una medida que se hará a través de la Autentificación Reforzada de Cliente, un sistema de seguridad por el que se controlará quién y cuándo accede a esta información.
El objetivo es que las compras online sean más rápidas, pero también más seguras. Es decir, el intercambio monetario se hará de forma instantánea, como en el caso de las transferencias. Agilidad y rapidez en las operaciones, pero con mayor seguridad.
Cuándo entra en vigor la nueva ley de pagos (PSD2)
La Segunda Directiva de Servicios de Pago (PSD2) entra en vigor el 15 de septiembre 2019 una nueva normativa que sustituye a la anterior de 2007, para iniciar un mercado de pagos únicos en la Unión Europea.
Cabe recordar que la mayoría de las disposiciones de esta directiva entraron en vigor en noviembre de 2018, pero los derechos y obligaciones sobre la utilización de servicios de pago son efectivos desde el pasado 25 de febrero de 2019. Las medidas de seguridad, vigentes a partir del 14 de septiembre de 2019.
Cómo afecta la nueva ley de pagos al comercio electrónico
Antes de esta nueva ley, a la hora de hacer un pago por una compra online los comercios necesitaban contactar con varios intermediarios, como son los proveedores de pagos electrónicos, que a su vez se ponían en contacto con la compañía responsable de la emisión de la tarjeta. Finalmente, se procedía al cobro si todo era correcto.
Con la nueva ley de pagos, el consumidor puede autorizar al comercio a ejecutar pagos en su nombre. En ese momento el comercio y el banco se comunican directamente utilizando una API (un conjunto de comandos, funciones y protocolos informáticos).
La nueva ley de pagos busca convertirse en una oportunidad para ofrecer nuevos servicios de pago digital y facilitar las transacciones. Así es como un ecommerce se puede convertir en un emisor de pago y realizar los cobros de forma directa. Los clientes podrán pagar mediante transferencia bancaria sin utilizar la tarjeta.
En definitiva, el proceso de compra se hacía antes a través de una API que implicaba cuatro pasos: Comercio → Proveedor de pagos elecrónicos → Compañía de la tarjeta → Banco. Con la entrada de la PSD2 queda en dos pasos: Comercio → Banco.
¿Qué es la autenticación de doble factor (SCA)?
Estos nuevos métodos de pago obligan al emisor a verificar la identidad del usuario en estas transacciones a través de autenticación de doble factor (SCA). Para un importe superior a 30 euros, habrá que solicitarle al cliente dos elementos identificativos de los tres siguientes o iniciar sesión en sus cuentas bancarias:
- Algo conocido: una contraseña o un PIN.
- Algo poseído: el teléfono, un certificado digital o una tarjeta de claves.
- Algo inherente: características biométricas como el reconocimiento facial, iris o la huella digital.
En operaciones de menos de 30 euros no se solicitará la SCA, pero sí se hará cuando se realicen cinco transacciones inferiores a 30 euros o cuando el valor de estas alcancen los 100 euros.
¿Qué tengo que hacer si tengo un ecommerce?
Si gestionas un comercio electrónico, deberás cumplir esta normativa antes del 15 de septiembre de 2019. Antes de esa fecha acude a tu oficina ABANCA y activa el protocolo 3DSecure en tu comercio electrónico. Posteriormente, contacta con tus desarrolladores web y facilítales tus datos SCA para que revisen si es necesario modificar algo en el proceso de compra. Así, revisarán si cuentas con pasarelas de pago adaptadas a la PSD2.
Con pasarelas de pago tipo Stripe o PayPal, probablemente no necesites hacer ninguna modificación. Si tienes pasarelas de pago no adaptadas a la directiva, deberás cambiar el protocolo y crear cambios para solicitar los datos SCA y facilitárselos al proveedor. Como te indicamos anteriormente, lo más aconsejable es que contactes con tu equipo de desarrollo.
Antes, los consumidores realizaban el pago con tarjeta online utilizando la información de las tarjetas. Ahora, en su lugar, tendrán que verificar la identidad en una aplicación bancaria conectada al teléfono y que solicitará contraseña o huella digital para aprobar esta compra.
Los vendedores, por su parte, anteriormente facilitaban el número de tarjeta del cliente, fecha de caducidad y CVV. Unos datos con los que el banco autorizaba la transacción. Ahora deberán recoger datos más sensibles, con lo que aquí entra la autenticación reforzada.
El TPV se convertirá en el socio perfecto para tu comercio. Con el TPV virtual de ABANCA ofrecerás a tus clientes la mejor experiencia en compra. Podrás integrar un medio de pago seguro y específico para tus ventas a través de la web. Además, contarás con seguridad en los pagos (integra protocolos de seguridad 3DSecure), servicio multimoneda y soporte técnico especializado 24/7.
En definitiva, para evitar problemas a partir del 15 de septiembre, infórmate en tu oficina de ABANCA sobre cómo puede afectarle a tu tienda online la entrada en vigor de la directiva PSD2.