Novedades en comerzzia

Conoce un poco más a comerzzia a través de nuestras noticias y novedades.

PSD2, la nueva directiva de servicios de pago digitales de la Unión Europea

 
La nueva normativa PSD2 afecta a los bancos y a los proveedores de pago (Redsys, Paypal, Adyen, Addon Payments, etc.), por tanto, no debe ser un motivo de preocupación para las propietarios de tiendas online o tiendas físicas. Con la nueva normativa, estos proveedores de pago pasan a denominarse TPPs (Third Party Payment Service Providers).
 
Aunque no nos afecte directamente, desde comerzzia os explicamos en que consiste la nueva normativa, como afectará al cliente final y como puede afectar a posibles cambios en un futuro cercano.
 
PSD2, bienvenido al mundo del Open Banking:
La nueva normativa Europea PSD2 desplaza la propiedad de los datos del banco al propio cliente. El objetivo es impulsar la transparencia, la competencia, y la innovación de los servicios de pago del sector financiero.
 
Los bancos estarán obligados a implementar una APIs/Catálogo de servicios comunes para compartir información con proveedores de dos tipos. Los primeros permitirán iniciar pagos desde cualquier plataforma online (denominados TPPs, Third Party Payment Service Providers), mientras que los segundos son los que ya se utilizan habitualmente como agregadores de información financiera (por ejemplo Fintonic), para poder acceder a los datos del cliente y ofrecerle servicios de valor añadido. Los bancos permitirán a estos proveedores de agregación financiera a acceder a las cuentas de sus clientes previa autorización del titular de la cuenta (incluso iniciar pagos en su nombre).
 
Esta normativa también obliga a los bancos a implementar un sistema común de autenticación reforzada (SCA, Strong Customer Authentication) para la validación de ciertas operaciones por parte del titular de la cuenta o propietario de la tarjeta bancaria.
 
Desde el 14 de septiembre los bancos solo aceptarán pagos online con tarjetas de crédito utilizando la autenticación reforzada (SCA):
La nueva norma se aplica únicamente a los pagos que se procesan online a través de los TPPs (Third Party Payment Service Providers). Esta nueva regla refuerza la seguridad de los pagos online mediante SCA (Strong Customer Authentication) para combatir el fraude.
A partir del 14 de septiembre se necesitará un segundo factor de seguridad para completar el pago. Los compradores deben tener dos de estos tres factores para pagar:
  • Algo que saben: pin, contraseña
  • Algo que poseen: un dispositivo móvil registrado, la tarjeta del banco (con un número de seguridad o ccv)
  • Algo personal: huella dactilar, rasgos faciales
Este proceso no es completamente nuevo, probablemente ya lo conozcas de la banca online. Si quieres realizar una transferencia, necesitas tu pin para iniciar sesión (algo que sabes) más un código que se envía a tu dispositivo móvil (algo que posees).
En operaciones de menos de 30€ no será requerida la autenticación de dos factores. Tampoco en los pagos por adelantado.
 
Como afectará a mis clientes:
Los proveedores de pago aún están trabajando en la implementación completa de la PSD2 o la SCA, así que todavía no es posible saber cómo funcionará exactamente la autenticación de dos factores.
Probablemente, la única diferencia que notarán los clientes es que en el proceso de pago no se realizará una redirección a la página de su banco para completar la autenticación de dos factores y validar la operación. El proveedor de pago implementará una página común de autenticación y verificación para todos los bancos/emisores de tarjetas de crédito.
 
En un futuro próximo los proveedores de pago podrán implementar un nuevo medio de pago sin tarjeta de crédito:
Con las nueva normativa PSD2, los proveedores de pago podrían implementar a futuro la posibilidad de hacer un cargo directo en la cuenta bancaria del comprador (previa autorización del comprador al proveedor de pago), eliminando la necesidad de utilizar una tarjeta de crédito. Hasta ahora lo único parecido es la transferencia bancaria o el cargo en cuenta a través de SEPA. Ambas opciones lentas, poco seguras y con mucho coste administrativo.
 
Como afectará a una instalación de comerzzia:
Como hemos indicado anteriormente, los proveedores de pago aún están trabajando en su adaptación a la nueva PSD2 y el SCA. Es posible que alguno obligue a actualizar el software que utiliza actualmente comerzzia para realizar la integración con su plataforma de pago, pero hasta ahora, no tenemos noticias al respecto por parte de ningún proveedor de pago.