¿Qué es la normativa PSD2?

¿Qué es la normativa PSD2?

¿Has oído hablar de la normativa PSD2?, ¿Conoces las novedades que traerá consigo?

 

Esta normativa servirá para promover la incrementación de medidas de seguridad en las transacciones online. Por tal de ofrecer mejor satisfacción por parte del cliente gracias a una autenticación más consistente.

 

Y para informarte de lo más relevante sobre esta normativa y de cómo puede afectarte si tienes un eCommerce… He decidido explicarte algunos de los puntos que deberás tener en cuenta.

 

Estoy segura de que algo nuevo aprenderás con este artículo, así que ¡toma nota!

 

¿Qué es el PSD2?

El PSD2 (Payment Service Directive 2) es una directiva europea que tiene como objetivo mejorar la seguridad y reforzar la protección contra fraudes en las operaciones bancarias hechas a través de Internet. Esta normativa también regula el acceso, con consentimiento, de los datos de tus cuentas bancarias a terceros: Facebook, Amazon, etc.

 

Para proteger las transacciones, el cliente deberá autenticarse de tres maneras diferentes que implican dos factores independientes como:

  • Un elemento que conozca el consumidor (por ejemplo, una contraseña o palabra clave),
  • Un objeto en poder del consumidor (su teléfono móvil),
  • Un elemento que caracterice al consumidor (como una huella digital).

 

La normativa PSD2 supondrá un gran cambio en cuanto a las relaciones entre clientes, comercios y bancos. Ya que esta resolución supone para el consumidor la eliminación de intermediarios en operaciones de pagos electrónicos.

 

¿Cuando se instauró esta normativa?

Tal vez es la primera vez que escuchas sobre esta normativa, pero no es nada nueva.

  • En 2007 nació la primera Directiva de Servicios de Pago (PSD) y pretendía crear un mercado único de pagos en la Unión Europea.
  • En 2013, la Comisión Europea propuso una revisión (PSD2) para unificar el sistema de servicios de pago electrónicos, los que se hacen online o a través del Smartphone, entre países y proveedores.
  • En 2015 se aprobaron las medidas de la segunda directiva europea sobre servicios de pago.
  • La mayoría de las disposiciones de esta Directiva europea entraron en vigor el 25 de noviembre de 2018.
  • Sin embargo, los derechos y obligaciones sobre la utilización de servicios de pago son efectivos desde el pasado 25 de febrero de 2019; y las medidas de seguridad en relación a los artículos 37-39 y 68 del RD serán vigentes a partir del 14 de septiembre de 2019.
  • Ya se ha establecido una revisión de la PSD2 con fecha límite el 13 de enero de 2021. Dependiendo como se comporte esta normativa será sustituida o no por la PSD3.

A quién afecta la normativa DSP2?

Como hemos mencionado, el 14 de septiembre entrarán en vigor las nuevas normas de autenticación, algo más robustas que en anteriores ocasiones.

 

Con la directiva europea sobre servicios de pago (DSP2), el protocolo de autenticación 3D Secure evoluciona hacia una versión 2.0, que deberá aplicarse a todos los sitios de eCommerce antes de marzo de 2020.

 

Por tanto, si ya tienes una tienda online o estás pensando en crear tu propio eCommerce, deberías contemplar esta normativa dentro del conjunto de acciones a llevar a cabo.

 

Estas nuevas medidas afectan a todas las transacciones efectuadas por Internet si el vendedor online y el consumidor están ubicados en la zona euro.

 

Sin embargo, la DSP2 ha determinado una lista de transacciones que podrían estar exentas de autenticación fuerte.

 

Algunas de esas excepciones:

  • transacciones inferiores a 30 €,
  • transacciones relativas a suscripciones de un importe fijo y que ya fueron objeto de una autenticación fuerte la primera vez.
  • aquellas transacciones donde uno de los proveedores se sitúe fuera de Europa.

Tus obligaciones si tienes unas Tienda Online

¿Cómo afecta la DSP2 a las conversiones en tu web?

Recordemos que estas medidas no se aplican a las transacciones inferiores a 30 € ni a las suscripciones, como hemos mencionado anteriormente.

 

El cliente se irá adaptando poco a poco esta doble autenticación, que ahora resulta más fácil gracias a las nuevas generaciones de smartphones con reconocimiento facial o dactilar.

 

Lo más sensato para no perjudicar al índice de conversión sería proponer una solución móvil eficaz a los clientes. 

 

Por su parte, los bancos trabajan en nuevos procesos de autenticación. Estos procesos son más seguros y transparentes para los compradores. Recogiendo durante la compra diferente información ligada al contexto de compra. Este proceso se denomina frictionless.

 

Si el módulo entre una tienda y el banco sigue este mismo proceso, el banco podrá identificar al comprador sin ninguna etapa adicional y esto no afectará al recorrido de compra ni a la conversión.