PSD2 y SCA: ¿Qué es y cómo cumplir la normativa en mi tienda online?
Si tienes una tienda online debes asegurarte de que la logística de pago que tienes implementada es 100% segura. Esa es la premisa de la directiva europea de servicios de pago.
PSD2 y SCA: ¿Qué es y como cumplir la normativa en mi tienda online? |
Desde ahora es obligatorio que todos los sistemas de pago online cumplan con la normativa PSD2 |
¿Qué es la PSD2? |
¿De que trata la SCA? |
¿Cómo funciona los pagos online desde ahora? |
¿Cómo se gatariza el pago seguro? |
Exenciones a la SCA |
¿Cómo cumplir la normativa en mi tienda online? |
Y es que si ya tu cliente se decidió a concretar una compra en tu página entonces. ¡Debes protegerlo! Tú debes garantizar que el proceso de pago se realice de la mejor manera en materia de seguridad de datos e información.
La meta es evitar cualquier fraude electrónico del que pueda ser objeto el consumidor.
¡Aquí entra el PSD2! Es una normativa creada por la Directiva de Servicios de Pago quienes promueven un método de pago on line. El objetivo es aplicar la Autenticación Reforzada de Clientes o SCA a través del uso de al menos dos factores de autenticación.
Entonces se promueve el uso de factores de identificación segura. Además del típico proceso de pago donde el comprador ingresa su número de tarjeta así como su fecha de caducidad y CVV.
Como resultado se obtiene mayor transparencia en los métodos de compra. ¡En Europa ahora es obligatorio!
Desde ahora es obligatorio que todos los sistemas de pago online cumplan con la normativa PSD2
Ahora que sabes que es PSD2 debes tener en cuenta que su implementación en tu tienda online es obligatoria. ¡Tal como lees!: Desde el 01 de enero de 2021 ha entrado en vigor esta normativa con la finalidad de proteger las compras de cualquier consumidor.
Entonces si tienes una tienda online tienes que cumplir la normativa porque la PSD2 trae dos cambios importantes a la industria de los pagos:
• En primer lugar establece requisitos de seguridad más estrictos para las transacciones en línea mediante la autenticación de múltiples factores (MFA).
• En segundo lugar obliga a los bancos a cerciorarse de que la persona en realidad está queriendo hacer alguna transacción online.
¡Se espera que pronto esta normativa europea tenga un impacto en los Estados Unidos y otras regiones del mundo!
¿Qué es la PSD2?
PSD2 es la segunda Directiva de Servicios de Pago diseñada por los países de la Unión Europea.
De hecho viene a revolucionar la industria del pago online enfocándose en todo: Desde la forma en que el usuario paga en línea hasta la información que se observa al hacer un pago.
Con la PSD2 los bancos de todo el continente deben trabajar mano a mano con los procesadores de pagos para asegurar que las transacciones en línea sean legítimas y seguras.
¿De qué trata la SCA?
SCA significa Strong Customer Authentication y es una de las regulaciones de la directiva PSD2.
Establece que un cliente debe verificar su identidad antes de que la información de pago pueda ser intercambiada con un tercer proveedor (TPP). ¿Cómo hacerlo? Mediante las siguientes condiciones:
• Conocimiento: Algo que «conozca», como una contraseña o un PIN.
• Posesión: Algo que «poseen» como un móvil.
• Inherencia: Algo que «son» como la huella dactilar o el reconocimiento facial.
Entonces con el PSD2 los dos factores deben elegirse de categorías diferentes de modo que la violación de uno no comprometa la validez del otro.
Imagina que alguien roba el móvil de un cliente… Éste no podrá acceder a ninguna información de pago sin datos biométricos o una clave de acceso. ¡Es un verdadero alivio!
¿Cómo funcionan los pagos online desde ahora?
El PSD2 permite a los comerciantes en línea recuperar los datos de la cuenta del cliente de manera segura. De esa forma el PSD2 sca funciona así:
• Reduce el coste de la tramitación de las operaciones fraudulentas.
• Reduce el potencial de fraude en línea.
• Cumple con las regulaciones internacionales como el PCI-DSS y por supuesto el PSD2.
• Aumenta la confianza del titular de la tarjeta en el uso de los servicios en línea.
Se creó para combatir el fraude electrónico porque según las estadísticas del Banco Central Europeo éste aumenta de manera constante cada año.
Incluso en los últimos años las empresas de seguridad informática también han observado un aumento del número de grupos de ciberdelincuentes. Éstos irrumpen en las tiendas en línea e inyectan comandos maliciosos para robar los datos de las tarjetas de pago cuando los usuarios los introducen.
¡Por eso el PSD2 viene a ser la solución que muchos estaban esperando!
¿Cómo se garantiza el pago seguro?
Recapitulando un poco el objetivo del PSD2 es hacer los pagos más seguros y aumentar la protección de los consumidores. ¿Cómo? Te lo explicamos…
Una autenticación SCA genera un código de autorización que permite a los clientes realizar pagos seguros en línea.
Si no se cumplen dos de las categorías de autenticación válidas el pago no se realizará. Esto se debe a que para la PSD2 las instituciones financieras tendrán que aplicar la autenticación de dos factores (2FA). Y esto da lugar a códigos de autenticación únicos para cada transacción que vinculan al cliente con el monto de la transacción. ¡Seguridad!
Exenciones a la SCA
Existen varias excepciones que la PSD2 ha fijado sobre el SCA. Se eximen:
• Las operaciones inferiores a 30 euros
• Operaciones recurrentes que tengan el mismo beneficio e importe.
• Los consumidores también podrán inscribirse en una lista blanca de comerciantes.
¿Cómo cumplir la normativa en mi tienda online?
Ya te habrás dado cuenta de la importancia de la normativa PSD2. ¿Quieres implementarla?
El primer paso es que planeen de manera estratégica cómo implementar la autenticación de clientes para las transacciones en línea de tu página. Además tienes que asegurarte de que el cliente sepa que cuentas con el 3D Secure o compra segura.
Podrás emplear pasarelas de pago adaptadas a SCA algunas de estas son PayPal, Stripe y RedSys dado a que estas validan de manera automática.
¡Con todo lo anterior tu página web estará blindada! Y además podrás cumplir con la premisa de que los datos compartidos con los procesadores de pago no admitirán transacciones sospechosas además de anormales o fraudulentas.
¡Y hasta aquí todo lo que tenemos para contarte sobre este sistema! ¿Te pareció interesante? Entonces compártelo con tus amigos y déjanos tu aporte en la caja de comentarios.