PSD2, seguridad en tus ventas físicas y online
La PSD2 es la nueva regulación europea de los servicios de pago, que tiene como objetivo crear un mercado único europeo de pagos integrado, eficiente y seguro que mejore la competencia, la innovación y también la protección del consumidor.
¿Cómo afecta esta directiva al comercio físico?
Es especialmente relevante que conozcas aquellas situaciones en las que no es necesario aplicar autentificación reforzada, también sus consecuencias en cuanto a responsabilidad y quebrantos para tu comercio, con el objetivo de ayudar a tu negocio protegiendo la ratio de conversión de ventas a la vez que proteges la seguridad del comprador.
Los pagos con tarjeta en persona no se verán tan afectados gracias a las tarjetas con chip y pin. En estos casos, ya se cumplen los requisitos de autenticación reforzada ya que existe un factor de posesión (la tarjeta) y un factor de conocimiento (el código pin), y lo único que va a notar el titular cuando compre es que el terminal le va a pedir que introduzca su pin con más frecuencia, incluso aunque se trate de importes inferiores a 50€.
Por otro lado, gracias a una excepción de la norma, no será necesario solicitar el pin en los pagos presenciales con tarjeta contactless por un importe inferior a 50€, hasta un máximo de 5 operaciones individuales consecutivas o un importe acumulado de 150€ desde la última vez de la aplicación de la autenticación reforzada.
Es muy importante que estéis informados y actualizados con los cambios que incorpora la normativa.
En cuanto al comercio electrónico desaparecen los esquemas actuales de comercio
Con la PSD2 todos los pagos pasan a requerir doble identificación de firma (dos claves), salvo las operaciones exentas, y por tanto los bancos rechazaremos los pagos que requieran SCA (autentificación reforzada) y no cumplan con los criterios.
Actualmente, cuando un titular de tarjeta Ibercaja intenta hacer un pago con tarjeta en un Comercio electrónico Seguro, tras realizar el pedido online e ir a la sección de “pagar”, se le redirige a una pantalla para que introduzca su identificación (el SMS que le hemos enviado). Este proceso estándar de autenticación se denomina 3D Secure.
Evolución 3D Secure2.2
3D Secure 2.2 es la nueva versión del protocolo de información y autenticación que se implementará en 2020. Será el medio a nivel global para autenticar los pagos con tarjeta en línea y cumplir con los nuevos requisitos de SCA.
Con 3D Secure 2.2 la operación puede “viajar” con contenido relevante para prevenir el fraude como la IP del cliente, país del usuario y el de la tarjeta y si son coincidentes, el domicilio de entrega del pedido y del usuario, la versión del software y si existen indicios de software dañino o software malintencionado en la web de uso…etc.
Al poder analizar hasta 100 indicadores de la compra/venta, de vendedor y de comprador, 3D Secure 2.2 permite aplicar la exención basada en riesgo. Una operación que se analiza y no entraña riesgo puede desembocar en que al usuario no se le soliciten firmas de identificación por lo que pagaría en un solo clic.
