PSD2, seguridad en tus ventas online

La PSD2 es la nueva regulación europea de los servicios de pago, que tiene como objetivo crear un mercado único europeo de pagos integrado, eficiente y seguro que mejore la competencia, la innovación y también la protección del consumidor.

PSD2, seguridad en tus ventas online

¿Cómo afecta esta directiva?

Es especialmente relevante que conozcas aquellas situaciones en las que no es necesario aplicar autentificación reforzada, también sus consecuencias en cuanto a responsabilidad y quebrantos para tu comercio, con el objetivo de ayudar a tu negocio protegiendo el ratio de conversión de ventas a la vez que proteges la seguridad del comprador.

Los pagos con tarjeta en persona no se ven afectados por la nueva regulación, a excepción de los pagos contacless (que se ven afectados por esta normativa, ya que las transacciones que no exceden a la cantidad de 20€ siguen sin necesitar clave de identificación, pero tienen que cumplir también los siguientes requisitos: el acumulado de transacciones de pago sin contacto previas no exceda de 150€ desde la última aplicación de autenticación o hasta un máximo de 5 transacciones individuales consecutivas desde la última vez de la aplicación de la autenticación reforzada).

Es muy importante que estéis informados y actualizados con los cambios que incorpora la normativa.

Desaparecen de los esquemas actuales de comercio

Cuenta Corriente Ibercaja

Con la PSD2 todos los pagos pasan a requerir doble identificación de firma (dos claves), salvo las operaciones exentas, y por tanto los bancos rechazaremos los pagos que requieran SCA (autentificación reforzada) y no cumplan con los criterios.

Actualmente, cuando un titular de tarjeta Ibercaja intenta hacer un pago con tarjeta en un Comercio electrónico Seguro, tras realizar el pedido online e ir a la sección de “pagar”, se le redirige a una pantalla para que introduzca su identificación (el SMS que le hemos enviado). Este proceso estándar de autenticación se denomina 3D Secure.

Evolución 3D Secure2.2

Cuenta Corriente Ibercaja

3D Secure 2.2 es la nueva versión del protocolo de autenticación que se implementará en 2019. Será el método principal para autenticar los pagos con tarjeta en línea y cumplir con los nuevos requisitos de SCA.

Con 3D Secure 2.2 la operación puede “viajar” con contenido relevante para prevenir el fraude como la IP del cliente, país del usuario y el de la tarjeta y si son coincidentes, el domicilio de entrega del pedido y del usuario, la versión del software y si existen indicios de software dañino o software malintencionado en la web de uso…etc.

Al poder analizar hasta 100 indicadores de la compra/venta, de vendedor y de comprador, 3D Secure 2.2 permite aplicar la exención basada en riesgo. Una operación que se analiza y no entraña riesgo puede desembocar en que al usuario no se le soliciten firmas de identificación por lo que pagaría en un solo click.