Nueva regulación de la UE para las tiendas online: PSD2 y SCA

Aplicación de la Autenticación Reforzada (SCA) o de dos factores según la Directiva europea PSD2

Hace relativamente poco te informamos sobre el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD). Pues bien, ahora te traemos más noticias frescas al respecto: la Directiva PSD2 (Payment Services Directive 2).


El sector del comercio online ha seguido creciendo continuamente a lo largo de los años, de manera que la UE está actualizando sus normas para adaptarse a los cambios.

La nueva Directiva PSD2 está pensada para que la competencia entre los bancos tradicionales y los nuevos proveedores de pago (como Paypal) sea más justa. Esto incluye una Autenticación Reforzada (Strong Customer Authentication o SCA), lo que se traduce en una autenticación de dos factores para las compras online.

 

¿Cuál es la buena noticia? Si tienes una negocio online, esta nueva disposición supone una mayor seguridad para ti y para tus clientes.

Lo más importante es saber que, con Jimdo y con nuestros proveedores de pagos integrados, tu tienda online está bien preparada.

 

En este blog te explicamos exactamente qué es lo que va a cambiar para tus clientes y para tu tienda online.

Importante: este artículo no representa ningún asesoramiento legal, aunque haya referencias a temas legales. Para obtener un asesoramiento legal adecuado, te recomendamos acudir a alguien profesional.

En este artículo responderemos a las siguientes preguntas:

  • ¿Qué son la PSD2 y la SCA?
  • ¿Qué es lo que cambia exactamente en el proceso de pago?
  • ¿Hay excepciones a la autenticación de dos factores?
  • ¿Por qué se está introduciendo la SCA en el comercio online?
  • ¿Qué significa la SCA para tu tienda online?
  • ¿Cuáles podrían ser los efectos de la PSD2 y la SCA?
  • La Directiva PSD2 en resumen

¿Qué son la PSD2 y la SCA?

La Directiva de Servicios de Pagos 2 (PSD2) es una “directiva de servicios de pago” de la UE. Sustituye a la anterior directiva y establece diferentes normas para proveedores de pagos como PayPal y Klarna. Estas normas están dirigidas a los bancos y a los proveedores de pago; por tanto, no tiene por qué ser un motivo de preocupación para los dueños de tiendas online como tú.

 

En este contexto nos encontramos con la Autenticación Reforzada (SCA), y es la parte más interesante para los dueños de las tiendas. La SCA establece que, desde el 14 septiembre 2019, toda persona que pague online debe tener una autenticación de dos factores.

¿Qué es lo que cambia exactamente en el proceso de pago?

Hasta ahora, cualquiera podía reservar unas vacaciones pagando simplemente con su tarjeta de crédito y número de seguridad, o a través de alguna plataforma como Paypal introduciendo una contraseña.

Ahora se necesitará un segundo factor de seguridad para completar el pago.

 

Los compradores deben tener dos de estos tres factores para pagar:

  • Algo que saben: pin, contraseña
  • Algo que poseen: un dispositivo móvil registrado, la tarjeta del banco (con un número de seguridad)
  • Algo personal: huella dactilar, rasgos faciales

Este proceso no es completamente nuevo, probablemente ya lo conozcas de la banca online. Si quieres realizar una transferencia, necesitas tu pin para iniciar sesión (algo que sabes) más un código que se envía a tu dispositivo móvil (algo que posees).

¿Hay excepciones a la autenticación de dos factores?

Sí. La nueva norma se aplica únicamente a los pagos que se procesan online y que no cuentan actualmente con los estándares de alta seguridad. Por tanto, no están incluidos:

  • El cargo en cuenta
  • La factura
  • Los pagos por adelantado

Las cantidades de menos de 30 euros tampoco se incluyen en la autenticación del cliente con dos factores.

¿Por qué se está introduciendo la SCA en el comercio online?

Diferentes estimaciones y encuestas demuestran que el daño causado solo por el fraude de las tarjetas de crédito supone más de mil millones al año en toda la Unión Europea.

Al introducir un factor de seguridad extra para los pagos online, la SCA dificulta a las personas el uso de números de tarjetas de crédito robadas, contraseñas ajenas u otro tipo de acciones fraudulentas. Puesto que el eCommerce es internacional, es importante que la UE establezca normas uniformes para garantizar mayor protección tanto a los compradores como a los vendedores.

En resumen, la nueva legislación fortalece el mercado online para compradores y vendedores.

Nota: se prevé también que la SCA se aplique en el Reino Unido, independientemente de cuál sea el resultado del Brexit.

¿Qué significa la SCA para tu tienda online?

Los encargados de implementar la SCA son los proveedores de pago, por lo que no tienes que hacer nada para que quede integrada en tu tienda online.

Tus clientes seguirán confirmando su identidad directamente a través de Paypal como de costumbre. La única diferencia es que ahora este proceso incluirá una autenticación de seguridad de dos factores.

Este “segundo paso de seguridad” se añade automáticamente en el proceso de pago.

En principio, no tendrás que hacer ningún cambio manual.

Actualmente los proveedores de pago están trabajando en la implementación completa de la PSD2 o la SCA, así que todavía no es posible saber cómo funcionará exactamente la autenticación de dos factores.

¿Cuáles podrían ser los efectos de la PSD2 y la SCA?

Los expertos del eCommerce creen que los clientes se acostumbrarán rápidamente a la autenticación de dos factores.

Sin embargo, al principio, se podrían producir algunos abandonos en el proceso de compra. La razón es lógica: los clientes tienen que registrar primero con su proveedor de pagos algo que poseen (el teléfono, por ejemplo) para poder completar el segundo paso de seguridad. Aunque esto sea rápido y sencillo, no todos los clientes lo habrán hecho antes de realizar una compra, por lo que algunos podrían no seguir con el proceso.

 

No obstante, lo más importante es saber que esta nueva norma se aplica a todos los clientes en todas las tiendas online. La autenticación de dos factores será pronto algo para todos. ¿Y la ventaja para los vendedores? La confirmación de dos factores evitará los pedidos indeseados, lo que finalmente significará menos devoluciones.

La Directiva PSD2 en resumen

  • La Directiva PSD2 de la UE simplifica las transacciones de pago para servicios como Paypal
  • Los pagos que no involucren efectivo serán más seguros
  • Los clientes necesitarán la autenticación de dos factores para pagar online
  • La SCA la implementan los proveedores de pago
  • Los dueños de las tiendas online no tienen que cambiar nada

Si en las próximas semanas lees artículos sobre la PSD2 y la SCA, puedes estar tranquilo. La PSD2 no es más que una directiva que obliga a los proveedores de pago a realizar algunos ajustes. En general, esta nueva regulación garantiza una mayor seguridad en el mundo online y supone un gran beneficio para todos.

Marcos de Barros
Redactor web


Escribir comentario

Comentarios: 1
  • #1

    Jise Angel (lunes, 27 mayo 2019 21:53)

    Cuando implementareis el ads.txt ?