La nueva Directiva sobre servicios de pago PSD2
El próximo 31 de diciembre finaliza la fecha límite para implementar la directiva PSD2, el sistema de pago de autenticación reforzada o SCA (Strong Customer Authentication) en tu pasarela de pago con tu banco. Esta actualización permite reforzar la seguridad de los pagos mediante pasarelas de pago.
Como comentamos en las mejores pasarelas de pago para un e-Commerce, para tener un e-Commerce completamente funcional y operativo, debes aceptar formas de pago automatizadas, para que tus clientes finalicen su proceso de compra con facilidad mediante alguna pasarela de pago.
¿Qué es PSD2?
PSD2 (Payment Service Directive 2) es la nueva directiva europea que afecta, de manera directa a todos los bancos Europeos y en consecuencia a todos los servicios de pagos electrónicos como las pasarelas de pago de tu e-Commerce
El objetivo es de PSD2 es aumentar la seguridad de los pagos en Europa, promover la innovación y facilitar la integración de estas pasarelas de pago en tu sitio web, aplicaciones, etc. mediante una nueva infraestructura API. Si quieres saber acerca de la tecnología, haz click aquí.
¿Qué es la autenticación reforzada o SCA (Strong Customer Authentication)?
Cuando un cliente realiza una compra mediante la pasarela de pago, es importante asegurarse que el cliente está autorizado para hacerlo y este es el propósito de SCA, un nuevo método de autenticación reforzada para aumentar la seguridad de los pagos online.
SCA funciona solicitando al cliente un segundo factor de identificación antes de realizar un pedido, como por ejemplo, un código PIN que el cliente recibe por SMS y que debe introducir para validar la compra.
Para cumplir con la autenticación reforzada (SCA), debes como mínimo aplicar 2 de los siguientes factores de autenticación:
- Conocimiento (algo que solo el consumidor sabe, por ejemplo, contraseña, código PIN, datos de acceso, etc.)
- Posesión (algo que solo el consumidor tiene, por ejemplo, un móvil donde llega un SMS para verificar la operación, dirección de correo electrónico, etc.)
- Inherencia (algo que el consumidor es, por ejemplo, la posibilidad de verificación biométrica, ya sea por huella dactilar, reconocimiento facial, etc.)
De esta manera, los usos fraudulentos serán mucho más difíciles por norma general, ya que es necesario obligatoriamente un doble factor de autentificación.
¿Tengo que actualizar mi sitio web?
En la actualidad el fraude online representa más de mil millones de euros al año en daños en toda la Unión Europea, y muy probablemente esta cifra continúe aumentando a medida que siguen creciendo los e-Commerce.
Razón por la cual, en enero de 2018 entró en vigor esta normativa PSD2 y que tienes hasta el 31 de diciembre para implementar esta mejora si no lo has hecho todavía.
Si tu pasarela de pago está recientemente configurada en tú e-Commerce o aplicación, es muy probable que ya tengas implementado PSD2. Pero en cualquier caso, tu banco te advertirá de que debes actualizar la pasarela de pago.
¿Qué pasa si no cumplo con la nueva directiva?
Dependerá principalmente de tu banco si permite este tipo de transacciones, pero en cualquier caso si tu sitio web no cuenta con el sistema de autenticación reforzada (SCA) y alguien intenta realizar un fraude en tu sitio web, el banco le reembolsará al estafador y el banco te exigirá a ti este importe.
Conclusión
La directiva PSD2 es uno de las mejoras más importantes en el mundo financiero, ya que es una innovación que protege a todos, los consumidores, al comercio o empresa y al banco, además de un proceso de digitalización obligado, ya que los clientes deben contar con un smartphone y/o la aplicación móvil de su banco.
Photo by Mauro Sbicego on Unsplash
Referencias:
· Open Bank Project PSD2 Suite
· Directiva PSD2. Reforzando la seguridad de los pagos digitales en el comercio online
· La nueva Directiva sobre servicios de pago PSD2
· Todo lo que hay que saber de la PSD2
· Actualización PSD2: Guía sobre la nueva directiva de pagos online