La directiva PSD2: más seguridad para pagos en línea
Última ediciónago 2021 3 min de lectura
Desde finales del 2019 se implantó el Real Decreto Ley 19/2018, el cual incluye la segunda modificación a la Directiva PSD. Esta directiva entró en vigor a principios de este año y se encarga de regular todos los servicios de pago en Europa, como transferencias y pagos en línea con tarjeta.
La PSD2 (Segunda Directiva de Servicios de Pago) es una directiva de la Unión Europea para regular los servicios de pago y a los proveedores de estos servicios dentro de la Unión Europea. La directiva busca proteger a los consumidores cada vez que realizan un pago en línea. La necesidad de establecer otra capa de seguridad surge a partir de que la información personal de los consumidores está disponible para que terceras partes puedan acceder a ellas.
El elemento principal de la PSD2 es la Autenticación Reforzada de Cliente para asegurar que todos los movimientos realizados en línea sí hayan sido autorizados por el consumidor.
¿Para qué sirve la PSD2?
La PSD2 es necesaria para establecer una regulación de los Terceros Proveedores (TPP, por sus siglas en inglés). Los Terceros Proveedores son organizaciones o individuos que pueden recopilar datos financieros de los usuarios mediante el uso de las APIs (canales de intercambio de información) de los bancos. Cuando un TPP tiene acceso al canal de conexión entre el usuario y el banco, pueden realizar transferencias bancarias, siempre y cuando cuenten con el consentimiento del usuario.
La intervención de los TPP en este intercambio de información representa un riesgo de seguridad, por lo que la PSD2 incluye la autenticación reforzada (o Strong Customer Authentication) para mejorar la seguridad de las transacciones y reducir el fraude en los pagos.
PSD2 y la SCA
La finalidad de la normativa PSD2 es proporcionar a los usuarios una mayor seguridad al momento de realizar un pago mediante la aplicación de la SCA.
La SCA se trata de una doble autenticación antes de concluir la compra e incluye tres categorías:
Conocimiento: algo que solo el pagador sabe, como un PIN o una clave.
Posesión: algo que solo el pagador posee, como un teléfono móvil o un token.
Inherente: algo que forme parte del pagador, como reconocimiento facial o huella digital.
Estas tres categorías refuerzan la autenticación de la identidad del cliente y es obligatorio cumplir con todas ellas al momento de realizar un pago.
Beneficios de la SCA
La doble autenticación proporciona diferentes ventajas al momento de hacer movimientos en línea.
Entre estas ventajas se destacan:
Una mayor confianza del cliente:
Los clientes se sentirán más tranquilos comprando en línea si saben que tienen todo el control sobre la transacción que realizarán.
Riesgo de fraude menor:
El cliente tendrá conocimiento de todos los pagos que realice en línea y podrá detener un posible fraude antes de que se haga el cargo a su tarjeta.
Más derechos para el cliente:
El cliente recibirá una notificación cuando se detecte un gasto de 50 euros no autorizado. Anteriormente, la notificación llegaba después de un gasto no autorizado de 150 euros.
Desventajas de la SCA
Desde que se implantó la SCA, las empresas han identificado que algunas de las medidas extra de seguridad están afectando sus negocios.
Algunas de las desventajas que identificaron son:
Caída de la tasa de conversión:
Los clientes no estarán tan dispuestos a completar una compra si se encuentran con pasos adicionales durante el flujo de pago.
Impacto económico:
De acuerdo con El País, las tasas de conversión han bajado de un 70% a un 40%, lo cual implica una caída drástica en las ventas de los comercios.
Demanda de recursos:
Para poder cumplir con la SCA, los comercios deben contar con equipos de producto, legal, operaciones y finanzas.
¿Qué movimientos no requieren una SCA?
La normativa PSD2 regula los pagos en línea y las transferencias bancarias, pero hay algunos movimientos que no se incluyen en el ámbito de la aplicación de la SCA.
Los movimientos que aún no cuentan con una doble autenticación son:
Domiciliación bancaria
Transacciones recurrentes con tarjeta
Mandatos electrónicos
Estos movimientos digitalizados se encuentran fuera del ámbito de aplicación de la SCA debido a que se tratan de mandatos otorgados por el pagador al beneficiario establecido. Es decir, los movimientos anteriores no implican directamente a los PSP (como Visa, MasterCard o American Express).
Si quieres conocer más sobre el papel de la SCA en la directa PSD2, puedes consultar la guía de Autenticación Reforzada de Cliente de GoCardless.
Siempre a tu disposición
Descubre cómo GoCardless puede ayudarte con la facturación y cobros recurrentes. Ponte en contacto con nuestro equipo de expertos para obtener más información.