La nueva normativa PSD2 introduce en las compras online la autenticación reforzada de clientes (SCA) para combatir el fraude y ofrecer mayor seguridad en las transacciones. El teléfono móvil se convierte en un imprescindible.
Qué es la normativa PSD2 y las consecuencias para el eCommerce de la autenticación reforzada de clientes
Desde el 14 de septiembre de 2019 ha entrado en vigor en nuestro país el Real Decreto Ley 19/2018 de servicios de pago para integrar en nuestra legislación la normativa PSD2 de la Unión Europea. Sus consecuencias sobre el uso del eCommerce o comercio electrónico son directas. Conoce todos los detalles de la normativa PSD2 en esta guía.
Cómo influye la normativa PSD2 y la autentificación reforzada en los pagos electrónicos
La normativa PSD2 ha introducido una serie de nuevos requisitos para las compras online que suponen un cambio en nuestro tipo de transacciones a través de la red.
La más importante: la autenticación reforzada de clientes (SCA) necesaria para la confirmación del pago, que trae con ella más datos para comprobar la identidad del comprador.
Ya no será necesario introducir nuestro número de tarjeta bancaria ni el CVV de control; en su lugar aparecen tres parámetros que permitirán la identificación del usuario.
En los pagos online se hará indispensable a partir de ahora tener con nosotros el teléfono móvil. Después deberá introducirse una contraseña/PIN que recibiremos en el teléfono o realizar una identificación biométrica a través de la pantalla del mismo, como el reconocimiento facial, visual o de huella digital.
Compras online más ágiles y seguras con la normativa PSD2
En la compra a través de una web, el usuario ya no será redirigido a una pasarela de pago externa, sino que podrá finalizarlo sin abandonar la página del vendedor, ya que la transacción entre tienda online y banco es más directa.
Esto se debe a que, con la normativa PSD2, el consumidor ha autorizado previamente al comercio a efectuar el pago desde su cuenta corriente directamente.
La tarjeta de débito o crédito ya no será necesaria en los pagos electrónicos, solo la previa identificación.
Open Banking
Con la normativa PSD2, es el banco el encargado a partir de ahora de asegurar este proceso de compra abriendo sus sistemas a terceras empresas o TPP (del inglés Third Party Payment Service Providers, que ya no serán por ejemplo Visa o Mastercard) mediante protocolos API de seguridad.
En esta acción, denominada Open Banking o banca abierta, las TPP facilitarán la comunicación entre aplicaciones para ejecutar el pago que ha autorizado el consumidor.
El objetivo de la normativa PSD2 es aportar mayor seguridad dentro de las compras online para evitar fraudes, agilizar el sistema de ventas en la red y ofrecer un servicio adaptado a las nuevas tecnologías.
La nueva normativa PSD2 revoluciona los pagos online con sus requisitos de reconocimiento, la autenticación reforzada de clientes (SCA), que exige comprobar la identidad del usuario por 2 métodos y hace indispensable el teléfono móvil, dejando obsoleto el uso de tarjetas.
Cómo funciona la autenticación reforzada de clientes (SCA)
La autenticación reforzada de clientes (SCA, del inglés Strong Customer Autentication) es el nuevo requisito fundamental que introduce la normativa europea PSD2.
Para efectuar un pago por internet en nuestra plataforma eCommerce, a partir de ahora será necesario autenticar que el usuario es quién dice ser por al menos dos métodos.
A partir de nuestra identificación vía teléfono móvil o DNI, después deberemos confirma quiénes somos a través de una de estas vías:
- Un código SMS o notificación a través de la app de nuestro banco que sirve de código de acceso.
- Un reconocimiento biométrico desde la pantalla de nuestro dispositivo móvil, ya sea con huella dactilar, análisis visual o facial.
Con la nueva normativa PSD2 ya no será necesario introducir datos de nuestra tarjeta bancaria en los pagos online, solo verificar quiénes somos a través de un móvil.
Consecuencias de la normativa PSD2 en el eCommerce
- Agiliza y facilita la compra online, ya que no es necesario introducir el número de la tarjeta bancaria cada vez que se quiere realizar una compra ni un sistema de coordenadas de seguridad. Con la normativa PSD2, el pago es inmediato gracias a las TTP.
- El usuario se sentirá más seguro a la hora de realizar sus compras online.
- No supone cambios para la tienda online, ya que los pagos son un servicio externalizado de los bancos. Tan solo hay que verificar que nuestra pasarela de pago online ya contempla la autenticación reforzada o doble autenticación, adaptándose a la nueva directiva, contactando para ello con la entidad bancaria.
- Como excepciones a la normativa PSD2 y la doble autentificación en comercio electrónico, encontramos aquellas compras de hasta 30€ (con una limitación de hasta 100€ en el caso de que el mismo usuario haga varias compras con ese importe mínimo).
¿Conoces las diferentes pasarelas de pago que puedes integrar en tu comercio electrónico?