¿Qué es la normativa PSD2 y qué novedades implementa esta directiva?

Normativa PSD2

Independientemente de dónde vendas y qué vendas, los pagos son una parte clave de la experiencia de compra.

Esto, especialmente cuando se hacen online, dado que la confianza y la seguridad son lo más importante para los clientes.

✅ Si vendes en el Espacio Económico Europeo (EEE), es posible que hayas oído hablar de la segunda directiva europea sobre servicios de pago (PSD2), un requisito reglamentario destinado a aumentar la protección contra el fraude para las compras online.

A continuación, te contamos todo al respecto:

  1. ¿Qué es la PSD2?
  2. ¿En qué países se aplica la directiva PSD2?
  3. ¿Cuáles son las principales novedades de la PSD2?
  4. ¿Qué representa la PSD2 para los comerciantes de Shopify?
  5. ¿Cómo afecta la normativa PSD2 a los datos personales de los clientes de un ecommerce?

Prueba Shopify gratis para crear tu tienda online.

Sin tarjeta de crédito, fácil e intuitivo.

 

¿Qué es la PSD2?

La PSD2 (Payment Service Directive 2) es una directiva cuyo principal objetivo es mejorar la seguridad y la protección contra fraudes en las operaciones bancarias que se realizan a través de Internet en Europa.

Algunos de los puntos claves de esta directiva incluyen un mayor control por parte de los consumidores a los pagos que efectúan en sus compras en ecommerce, como así también acceso a una seguridad reforzada.

Esta última responde al conjunto de requisitos denominados Autenticación Reforzada del Cliente (SCA), que busca hacer que los pagos online sean más seguros y reducir el fraude.

Para entender su funcionamiento, es importante situarse en 2007, cuando surgió la primera Directiva de Servicios de Pago (PSD). Dicha norma apareció con el fin de contribuir al desarrollo de un mercado único de pagos en la Unión Europea, fomentando la competencia y la eficiencia en el territorio.

Ya hacia 2013, la Comisión Europea propuso una revisión para ahondar en dichos objetivos y mejorar la protección del consumidor, reforzando la seguridad del mercado de pagos en Internet.

Payment Service Directive 2

¿En qué países se aplica la directiva PSD2?

Esta directiva de servicios de pago (PSD2) incluye la totalidad de las operaciones que se realicen dentro de los países de la Unión Europea y en el Espacio Económico Europeo (EEE).

Los países de la Unión Europea son Austria, Suecia, Bélgica, España, Bulgaria, Eslovenia, Croacia, Eslovaquia, República de Chipre, Rumania, República Checa, Portugal, Dinamarca, Polonia, Estonia, Países Bajos, Finlandia, Malta, Francia, Luxemburgo, Alemania, Lituania, Grecia, Letonia, Hungría, Italia e Irlanda. Se incluye aquí también a Reino Unido, que ha adoptado estas medidas a pesar del Brexit.

Por su parte, el Espacio Económico Europeo (EEE) incluye también Noruega, Islandia y Liechtenstein.

Guía interactiva: 7 pasos para abrir una tienda online con Shopify

Crear tu tienda online ya no es cosa de unos pocos. Con Shopify puedes tener tu propio negocio en cuestión de minutos. ¿Y sabes qué? Estás a 7 pasos de conseguirlo. ¡Incluye el enlace a la prueba gratis de 14 días!

¿Cuáles son las principales novedades de la PSD2?

A partir de la PSD2, se introducen varios cambios que apuntan a aumentar la seguridad en los pagos que se llevan a cabo de manera online. Ahora que hemos visto PSD2 qué es, vamos a introducirnos en algunas de sus principales novedades:

✅ Servicio de información de cuenta (AIS)

La PSD2 regula dos clases de servicios que existían ya en la primera PSD de 2007: los servicios de información de cuenta (AIS) y los servicios de iniciación de pagos (PIS).

El AIS consiste en recoger y guardar la información de las diferentes cuentas bancarias de los clientes en un único lugar. Ello, permitiendo a estos tener una visión global y concreta de su situación financiera.

De esa forma, el cliente puede acceder a más información para decidir sobre sus gastos y sus necesidades económicas.

✅ Servicio de iniciación de pagos (PIS)

En segundo lugar, el PIS permite que terceros proveedores faciliten el uso de la banca online para pagos en Internet, ayudando a iniciar un pago desde la cuenta de cada consumidor a la cuenta del comercio.

Esto, a través de la creación de una interfaz puente entre las dos cuentas rellenando la información que se necesita para poder hacer la transacción.

Esta novedad posibilita que los clientes realicen pagos a terceros usando la aplicación de un banco y eligiendo cualquiera de sus cuentas para ello. Estas cuentas pueden o no pertenecer a esa entidad bancaria.

✅ Third Party Payment Service Providers (TPPs)

Una de las novedades de esta directiva europea de servicios de pago (PSD2) que más ha llamado la atención tiene que ver con la apertura, de parte de los bancos, de sus servicios de pago a terceras empresas. Estas reciben el nombre de TPPs o Third Party Payment Service Providers.

Estas terceras empresas contaban, hasta el momento, con distintos obstáculos que impedían la implementación de sus soluciones a gran escala en la Unión Europea. Al eliminarse estos obstáculos, se espera una generalización de la provisión de estos servicios de parte de actores que existen en la actualidad.

✅ Autenticación Reforzada de Clientes (SCA)

Además de los aspectos mencionados anteriormente, una de las grandes novedades de la PSD2 son los nuevos requisitos de seguridad. Esto se conoce como Autenticación Reforzada de Clientes (o SCA por sus siglas en inglés que significan Strong Customer Authentication).

A través de esta metodología, se emplean dos factores de autenticación en operaciones bancarias que no eran solicitados antes. Se incluyen pagos y acceso a cuentas online o mediante apps, como así también una definición más estricta respecto de qué cosas pueden funcionar como factores de autenticación.

AUTENTICACIÓN REFORZADA

¿Qué representa la PSD2 para los comerciantes de Shopify?

 Esta normativa implica beneficios para los comercios. Uno de los más significativos tiene que ver con la reducción de las operaciones fraudulentas, mejorando la experiencia de los clientes en sus compras.

Se genera en los consumidores una sensación de mayor seguridad, a la vez que se hace del proceso de compra algo mucho más ágil.

En caso de tener una tienda en Shopify, se alienta a los comerciantes a pasar a Shopify Payments o Stripe, que incluyen una serie de funciones para el cumplimiento de esta normativa y para lograr que el procesamiento de pagos sea una experiencia sin tropiezos.

Los 9 pasos para tener un servicio de atención al cliente inmejorable

Haz que tus clientes se sientan importantes para ti. Si tu atención es impecable, volverán para comprarte. Si recibes un buen trato al comprar y te ayuda a tomar la mejor decisión, serás su tienda favorita.

¿Cómo afecta la normativa PSD2 a los datos personales de los clientes de un ecommerce?

 En lo que respecta a los clientes de ecommerce, son muchas las personas que hoy en día realizan sus compras a través de Internet. En este contexto, muchos han sentido alguna vez falta de seguridad al llevar a cabo sus pagos.

Sobre el tratamiento y la protección de los datos personales, la directiva ha permitido a los consumidores compartir con terceros información sobre sus cuentas bancarias.

Estos terceros son los iniciadores de pago que ejecutan las operaciones en nombre de los consumidores, y los agregadores de información sobre cuentas.

Por lo general, los agregadores de información sobre cuentas analizan los datos de las transacciones de los clientes para garantizar que estos permanezcan informados sobre sus ingresos, gastos, endeudamientos y posibilidades de ahorro.

Para que un agregador financiero pueda tener acceso a estos datos bancarios y mostrarlos de forma ordenada, es necesario que el usuario lo autorice a ello.

Por eso, se recomienda a los clientes analizar las empresas a las que se autoriza a tener acceso a los datos bancarios, comprendiendo que algunas podrían utilizar esta información para ofrecer productos o servicios.

 


Prueba Shopify gratis para crear tu tienda online.

Sin tarjeta de crédito, fácil e intuitivo.

 

Ahora responderemos a algunas preguntas frecuentes sobre la normativa PSD2

¿Cuáles son los factores para la SCA?

La directiva europea de servicios de pago (PSD2) obliga a aplicar 2 o 3 factores a elegir para la SCA o autenticación reforzada. Estos son:
- Algo que el usuario conoce: que puede ser la contraseña.
- Algo que posee: como puede ser el móvil.
- Otro: que puede ser, por ejemplo, el rostro o la huella dactilar.
Con esta modificación, ya no es suficiente con el primero, sino que serán necesarios dos para la autenticación doble o reforzada, siendo el uso de la biometría una de las posibilidades más complejas de vulnerar.

¿Qué excepciones hay a la autenticación SCA en la normativa PSD2?

La PSD2 contempla una serie de excepciones para evitar la autenticación SCA en algunos casos. Se trata de situaciones en las que el comercio puede solicitar que esta doble autenticación no se aplique, por cumplir con algunas condiciones. Estas condiciones son:
- Transacciones de bajo importe (menos de 30 euros).
- Transacciones con análisis de riesgo bajo.
- Transacciones enmarcadas dentro de una Whitelist.
- Transacciones recurrentes de mismo importe y periodicidad.

¿Desde cuándo está en vigor la normativa PSD2?

Esta normativa ha entrado en vigor, en varias de sus disposiciones, entre 2018 y 2019. No obstante, las obligaciones de autenticación SCA y el open banking son exigibles desde el 1 de enero de 2021, luego de que la Autoridad Bancaria Europea (EBA) fijó una nueva fecha límite con el fin de dar tiempo suficiente a las compañías para implementarlo.

¿Qué es la preautorización de tarjetas bancarias?

Finalmente, para poder emplear tarjetas bancarias, es necesario que la entidad las autorice como válidas. Es un proceso de autorización que se realiza a través de una transacción de 0 euros entre la tarjeta y la entidad que no tiene efectos contables en la cuenta.
Mapa de categorías: