Guía PSD2: la nueva directiva europea de pagos online

Debería haber entrado en vigor en 2019, pero los bancos y servicios de pagos consiguieron que se retrasara un par de años más, para poderse adaptar a sus requerimientos técnicos, pero, aun así, algunos han llegado tarde y desde el 1 de enero se están produciendo algunos problemas al aceptar los pagos de tarjetas en Europa.

Guía PSD2, la nueva directiva europea:

¿Qué pretende esta norma PSD2?

Pretender incrementar las garantías de pago para los consumidores y evitar las estafas online, mejorando e impulsando la venta online y el comercio electrónico.
Par ello, siempre que se solicite un pago online, dentro de un proceso de compra de cualquier producto o servicio, la nueva directiva europea obliga a introducir una autentificación reforzada dentro de la verificación de pagos.

¿En qué consiste la “autentificación reforzada” de la normativa europea de pagos?

La autenticación reforzada existe cuando se utilizan al menos dos de los siguientes elementos para la autenticación:

• Conocimiento (algo que sólo el consumidor sabe, por ejemplo, contraseña, código PIN, datos de acceso, etc.)
• Posesión (algo que sólo el consumidor tiene, por ejemplo, un móvil donde llega un SMS para verificar la operación, dirección de correo electrónico, etc.)
• Inherencia (algo que el consumidor es, por ejemplo, la posibilidad de verificación biométrica, ya sea por huella dactilar, reconocimiento facial, etc.)

Así que, para hacer una compra, según la nueva normativa PSD2, deberás entrar con un pin a tu móvil y escribir el código que te llegue. O registrarte con la huella o tener un sistema de autentificación como el de Google Autenticator o similar.

La mayoría de los sistemas se basan en el uso del móvil o del refuerzo de recibir códigos por sms, o por email, añadiendo ese segundo elemento de autentificación, que sea imposible que tenga un estafador.

¿Cómo te afecta la normativa PSD2 si tienes una tienda online?

Si eres un e-commerce, puedes elegir diversos sistemas para poder cobrar las ventas de tus clientes:

1. La domiciliación bancaria: No necesita de autenticación reforzada.
2. Transferencia bancaria: Están basados en un sistema bancario online, por lo que siempre están asegurados a través de los códigos de refuerzo que se emite a través de un segundo dispositivo, como un smartphone. Por lo tanto, este sistema tiene por ende la autenticación reforzada.
3. Paypal: Depende del tipo de servicio de pago que se utilice. El pago del importe de Paypal puede realizarse por cargo directo en tu saldo de paypal o por medio de tarjeta de crédito. Si se utiliza el pago por cargo directo no es necesario aplicar la autenticación reforzada. Si se utiliza la tarjeta de crédito, se necesita la autenticación reforzada.
4. Tarjeta de crédito: Debe aplicarse la autenticación reforzada.

Normalmente, cuando montamos una tienda online, no nos ocupamos de montar también el sistema de cobros, sino que incorporamos una pasarela de pagos (TPV virtual, Stripe, Paypal, etc). Son las pasarelas de pago las que deben proporcionar el sistema del PSD2 (la autentificación reforzada) y no la tienda online.

Hay tan sólo un par de excepciones:

• Que tu tienda exista exclusivamente en una app instalada en un móvil o tableta y los datos de la tarjeta se hayan guardado en él, o tengan un sistema de pagos y cobro integrados (como Vinted)
• Que los productos sean de importe inferior a 30 euros, siempre que no sean más de 5 veces al día o llegue a los 100 euros en 24 horas.

Conclusiones de la nueva directiva europea PSD2

Como conclusión nuestra principal obligación como propietarios de una tienda on-line, respecto a la Norma PSD2, es escoger una buena pasarela de pago o varias, para que el comprador pueda tener dos cosas muy importantes:

• Facilidad para hacer el pago
• Seguridad de que su información financiera va a estar protegida y el dinero se va a destinar para pagar el producto elegido.