Antes de revisar si cumples con la nueva norma y cuentas con la solución adecuada para tu tienda online, conviene entender qué ha motivado este cambio.

¿Qué Es la PSD2?

El recorrido de la Directiva sobre servicios de pago o PSD2 (no confundir con ningún androide de Star Wars) comenzó en 2015 para sustituir a la anterior PSD de 2007. Su objetivo es establecer "normas exhaustivas para los servicios de pago, con el fin de conseguir que los pagos internacionales dentro de la UE sean tan fáciles, eficientes y seguros como los pagos realizados dentro de un único país", según explica EUR-Lex.

El plazo de transición para que entidades financieras, negocios y medios de pago se adapten terminó el pasado 14 de septiembre, y a partir del 13 de enero de 2021 ya no se admitirá ningún pago fuera del protocolo. Esto obliga a tomar decisiones a tu tienda online.

¿Cómo Afecta a Tu Comercio?

La PSD2 sirve para que el consumidor autorice a tu tienda online a ejecutar pagos en su nombre a través de la cuenta bancaria u otros medios de pago. La novedad es que, gracias a una API (Application Programming Interface), comercio y banco se comunican a través del móvil garantizando la protección de los datos bancarios del usuario o cliente. Para conseguirlo emplea un sistema de autenticación reforzada de cliente, Strong Customer Authentication (SCA).

Este último es el concepto al que el comerciante debe prestar atención para los pagos de su tienda online.

¿Qué Es la SCA?

La autenticación reforzada de cliente, doble autenticación o autenticación de doble factor pone las nuevas tecnologías al servicio de la seguridad y confianza en los medios de pago. En la práctica, suma una nueva fase a como se venía procediendo hasta ahora:

• Fase de autorización: los proveedores de pago (o PSP) piden permiso al banco o emisor de la tarjeta para la tramitación de una operación, que debe autorizarse. Los PSP más conocidos son Visa, MasterCard, American Express, PayPal o AliPay.

• Fase de captura: previa autorización, se realiza el pago.

La novedad que aporta la PSD2 es un paso intermedio entre autorización y captura. Básicamente consiste en una autorización del cliente a través de una solicitud de su banco, para ello debe proporcionar al menos dos de estos tres elementos de autenticación. Tal como explica el Instituto Nacional de Ciberseguridad (Incibe):

• Algo que el cliente conoce, como una contraseña o PIN.

• Algo que el cliente posee, como su teléfono, tarjeta de pago u otros medios digitales.

• Algo que es parte del cliente (inherente a él), como su huella digital, su rostro o iris, todos ellos sistemas de reconocimiento ya consolidados.

Otra de las novedades de la normativa es fijar un máximo de cinco intentos en el proceso de autenticación reforzada, al quinto fallo se bloquea. También hay un control temporal, en este caso cinco minutos de espera para introducir un código de validación, normalmente enviado al móvil del usuario.

Así mismo, es importante recordar que hablamos de pagos por internet en la UE: cuando un cliente paga con su tarjeta o móvil en tu tienda se puede proceder de la forma habitual. Esto ocurre porque ya se cumplen con dos de los factores de verificación: el cliente posee el soporte de pago, la tarjeta o móvil; y tiene un medio de conocimiento, el PIN.

¿Qué Debe Hacer Tu Tienda Online Para Adaptarse a la PSD2?

Si no lo ha hecho ya, tu comercio debe adaptarse. Lo mires por donde lo mires, la implantación de la nueva directiva aporta mayor seguridad a tu negocio, eso sí, siempre que te asegures de cumplir con las nuevas exigencias derivadas de la SCA. Tranquilo, para comprobarlo no necesitas la intervención del FBI, basta con lo siguiente:

• Contacta con el proveedor de pagos de tu comercio, probablemente tu banco: asegurarte de que cumples con la normativa y la obligada autenticación reforzada.

• Como es más que probable que tu proveedor haya tomado la delantera, comprueba que vas a operar con 3DSecure. Lamentamos informarte de que puedes ir incorporando otro neologismo a tu vocabulario de cabecera ya que desde que nació en 2019 se ha consolidado como el protocolo estándar.

• Habla con tus desarrolladores web para comprobar que la implementación de tus datos SCA funcionan bien en la configuración actual. De otro modo, deberás realizar las modificaciones oportunas.

Si por cualquier causa compruebas que tu pasarela de pago no está adaptada a la directiva, actúa con decisión y rapidez.

Además de Seguro, Ofrece un Pago Cómodo

El cumplimiento de la ley no debe hacernos olvidar que gestionamos un negocio. Hay que asegurarse de que el medio elegido es el óptimo para el usuario o, dicho de otro modo, evita que el cliente abandone la compra por un pago engorroso o incómodo.

No podemos olvidar que muchos de los carritos abandonados en la trastienda de la tienda online llegan desde la pasarela de pago. En esta fase es determinante que el usuario entienda el proceso: de hecho el 53 % eligen la facilidad de uso como el segundo factor más importante en su baremo de satisfacción de compra, solo por detrás del precio, con el 56 % (Estudio anual de eCommerce 2020, IAB Spain).

En conclusión, ante la imposición de la PSD2 y el pago de doble factor, el comercio electrónico debe asegurarse de que conserva una buena experiencia de compra. Para lograrlo es importaVerify APInte dotarse de la tecnología adecuada, por ejemplo, de una API de verificación. Una ayuda adicional para evitar el fraude creando confianza en el cliente.