Directiva DSP2: ¿En qué consiste esta normativa para servicios de pagos digitales?
Inicialmente programada para el 14 de septiembre de 2019, y luego pospuesta para marzo de 2020, la PSD2 vuelve con fuerza a principios del nuevo año escolar.
Todos los actores de los pagos se movilizan para aplicar esta nueva directiva y, en particular, el desarrollo del protocolo de autenticación 3D Secure versión 2.0.
Un procedimiento que debe estar operativo en todos los sitios de comercio electrónico antes del 1 de enero de 2021.
Un plazo compartido por todos los países del Espacio Económico Europeo.
PSD2: tras este acrónimo, ¿de qué estamos hablando? Y sobre todo, ¿cuáles son los impactos para vosotros, los comerciantes electrónicos?
¿Qué es PSD2?
Sencillamente: Segunda Directiva de Servicios de Pago. El objetivo de esta directiva europea es "fomentar la innovación, la competencia y la eficacia" del mercado y, más concretamente, "modernizar los servicios de pago en Europa en beneficio tanto de los consumidores como de las empresas", según la Comisión.
La PSD2 tiene por objeto garantizar un acceso justo y abierto a los mercados de pago y reforzar la protección del consumidor.
Más concretamente, apoya la apertura de los sistemas de información de los bancos a nuevos actores, la banca abierta, y, por otra parte, fortalece la seguridad de los pagos en línea para combatir el fraude y el delito cibernético (robo de identidad).
La PSD2 se aplica a los servicios de pago en línea, ya sea que se trate de pagos con tarjeta o no - en la Zona Única de Pagos en Euros (por sus siglas en inglés, SEPA) - desde un banco, una fintech o un comerciante electrónico, y requiere ahora la implementación de un sistema de autenticación fuerte.
¿Qué es la autenticación fuerte?
La autenticación es un procedimiento necesario para permitir la validación de los pagos en línea o las denominadas operaciones sensibles (transferencias, traspasos, etc.). Cuanto más fuerte se dice que es la autenticación, más segura es.
La PSD2 impone ahora el proceso SCA, Autenticación Reforzada de Cliente, es decir, la identificación del cliente que involucra al menos dos factores independientes como:
- Un elemento conocido solo por el consumidor (por ejemplo, una contraseña);
- Un objeto propiedad del consumidor (su teléfono móvil, una tarjeta inteligente, etc.);
- Un elemento que caracteriza al consumidor (como una huella dactilar, el reconocimiento vocal o facial), que permite la autorización segura del servicio.
Esta nueva versión del protocolo 3-D Secure 2.0 tendrá que ser implementada por el banco del consumidor y ya no se dejará a la iniciativa del comerciante electrónico.
¿Qué obligaciones tienen los comerciantes?
Si el protocolo depende de los agentes de pago y especialmente de los bancos, como comerciante electrónico es tu responsabilidad:
- comprobar las condiciones contractuales de su contrato de VAD;
- asegurarte de que tu módulo de pago se ha adaptado a las nuevas directrices y se ha probado;
- si es necesario, realizar adaptaciones informáticas para alimentar estos flujos con la información requerida por estas nuevas infraestructuras.
¡Y cuidado con el plazo! Estas medidas deben aplicarse antes de finales de 2020. En vista del alto nivel de actividad comercial a finales de año con las ventas privadas, el Black Friday y las fiestas navideñas, se recomienda encarecidamente que se hagan los cambios necesarios a principios de este otoño, a más tardar en octubre.
¿Una solución llave en mano, compatible con PSD2?
Muchos proveedores de servicios ya han hecho los cambios necesarios y han actualizado sus módulos. Encuentra nuestra selección en la marketplace Addons.
También puedes optar por PrestaShop Checkout, la solución propuesta desde hace más de un año por PrestaShop en asociación con PayPal.
Un único módulo para gestionar todo tipo de pagos (tarjetas de crédito, soluciones locales, etc.), de forma fácil y segura, desde tu interfaz. Este módulo, configurable en tan solo 2 minutos, te permite efectuar transacciones 100 % seguras, conforme a las normas europeas y 3D Secure 2.
El léxico financiero del comercio electrónico:
Openbanking
Este anglicismo se refiere a la apertura del sistema bancario como resultado de la Directiva de Servicios de Pago, PSD2, que es obligatoria desde 2018. El término designa una mayor transparencia financiera por parte de los bancos en relación con las transacciones comerciales, con el consentimiento previo de los clientes. Esta apertura ha permitido desarrollar aplicaciones y servicios en torno a las instituciones financieras para, por ejemplo, gestionar el presupuesto propio, reunir varias cuentas bancarias en una sola interfaz o gestionar transferencias de dinero.
Fintech
El término, contracción de finanza y tecnología, describe a las empresas innovadoras, más bien jóvenes, que utilizan tecnologías digitales, móviles, de inteligencia artificial, etc. para prestar servicios financieros de manera más eficiente y barata. Además de los gestores de pago históricos como PayPal, generalmente se trata de empresas nuevas como Leetchi, LePotCommun, KissKissBankBank, Ulule o Lydia.
PSD2
Se trata de la Segunda Directiva de Servicios de Pago (tras una primera versión introducida en 2007). La PSD2 tiene como objetivo armonizar las regulaciones de pago dentro de la Unión Europea (UE) teniendo en cuenta los avances tecnológicos.
Las principales medidas se refieren a la prohibición de cobrar en exceso por los pagos con tarjetas de débito o crédito, la apertura del mercado de pagos a las empresas de servicios (banca abierta), la introducción de requisitos de seguridad estrictos para los pagos electrónicos y la protección de los datos financieros de los consumidores.
Contrato de VAD
Se trata del contrato entre un comerciante y su banco para poder utilizar un terminal virtual de pago electrónico (TPE virtual), es decir, una pasarela de pago para procesar las transacciones en línea, comprobar la validez de los medios de pago, etc.
Este contrato es un paso obligatorio para ofrecer el pago con tarjeta bancaria en el sitio web de un comerciante.
Conclusión
Espero que esta actualización de la DSP2 o autenticación fuerte obligatoria te haya servido para tener en todo momento todo en regla y en orden en tu eCommerce.
Y si aún no estás actualizado, ¿a qué esperas?