El final del verano llega con cambios para los propietarios (y clientes) de tiendas online. El 14 de septiembre entró en vigor la nueva ley europea de pagos digitales conocida como PSD2 y a la que podéis acceder a través de este link: Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) no 1093/2010 y se deroga la Directiva 2007/64/CE (Texto pertinente a efectos del EEE).

¿Qué implica la nueva PSD2 ?

La PSD2 regulará todos los servicios de pago digitales (lo que incluye el acceso a banca online) y sustituye a la que ya se puso en marcha en 2007. Uno de sus principales objetivos es la de crear una compra-venta online más segura, protegiendo al usuario ante posibles casos de fraude. Para ello, destacamos dos medidas:

PSD2 nueva normativa pagos online 14 septiembre

Pagos no autorizados: disminuye el riesgo para el cliente

Los consumidores serán responsables únicamente de los pagos no autorizados de hasta 50 euros. Esto es un cambio bastante sustancial, puesto que en la anterior normativa se establecían 150 euros. Cuanto el importe defraudado supere esa cantidad, será el proveedor el que tenga que hacerse cargo.

Autentificación Reforzada del Cliente

Se implantará el SCA (Strong Customer Authentication), también conocida como Autentificación Reforzada del Cliente. Se trata de un proceso de pago más seguro mediante el que se solicitará una doble identificación al cliente. Ya no bastará con introducir un código que hayamos recibido a través de nuestro banco, si no que este nos pedirá una doble autentificación. Esta tendrá que cumplir al menos dos de estas tres características:

  • Datos que solo el cliente conozca (como su clave PIN, una contraseña o el DNI). En estos no se incluye la información incluida en nuestra tarjeta de crédito – ya sea el número, el CVV, etc.
  • Información a la que se acceda a través de un terminal o tarjeta que el cliente posea (ya sea su móvil o su tarjeta).
  • Una autentificación inherente al cliente (como la huella dactilar).

Para asegurarse de que el proceso de autentificación se cumple, algunas entidades :

  • solicitarán la clave de acceso a la banca online, así como un código recibido por SMS.
  • requerirán que su aplicación esté descargada en el móvil, a la que se accederá a través de huella dactilar o PIN para realizar la doble autentificación.

La Autentificación Reforzada del  Cliente no será obligatoria en todos los casos:

  • La doble autentificación solo será necesaria cuando se compre por primera vez en una tienda online y, tras esto, cada 90 días.
  • Si el cliente compra desde un país no miembro de la Unión Europea.
  • En pagos inferiores a 30 euros.
  • Pagos presenciales, siempre que no superen los 50 euros y se realicen a través de contactless.
  • Pagos a través de tarjetas corporativas.

¿Aún no has implantado el nuevo reglamento a tu tienda web?

Lo cierto es que esta medida, a diferencia del caso de RGPD, no se completará con una ley nacional y tiene efecto inmediato tras su entrada en vigor. Según Mastercard, el 75% de los comercios online europeos desconocen las implicaciones del nuevo PSD2. Es por esto que el Banco de España, debido a la dificultad de la implementación de esta medida, estudia un periodo de prórroga para la implantación definitiva, que rondará entre los 14 a 18 meses. Buenas noticias, ya que esto dará una tregua a comerciantes y desarrolladores.

¿Qué hago para implementarlo?

La solución más sencilla es ofrecer plataformas de pago online que ya cuenten con un método de doble autentificación, como es el caso de PayPal.

También es necesario que nos cercioremos de que nuestro proveedor de servicios de pago cuenta con las especificaciones incluidas en el PSD2 y, si fuera necesario, tomar medidas al respecto. En este sentido, la implementación no depende tanto de ti como comerciante si no de los servicios de banca online y las pasarelas de pago. Aquí te incluimos información sobre la doble autentificación en distintos bancos:

Podrás, además, implementar herramientas de prevención de fraudes. Esto permite ofrecer medios de pago alternativos que reduzcan el pago de comisiones. Entre ellas, destacamos Subuno: compatible con WooCommerce  y Prestashop y disponible por 19 euros al mes en comercios que no superen las 800 transacciones mensuales.

¿Tienes alguna duda sobre la nueva normativa de pagos online ( PSD2 )? ¡Déjanos un comentario y comparte!

Somos expertos en desarrollo de tiendas online. ¿Quieres ver parte de nuestro trabajo? ¡Haz click!