PSD2 i SCA per Empreses

Què és la PSD2 i l’autenticació reforçada SCA?

PSD2 són les sigles en anglès de la coneguda com "Directiva de serveis de pagament" (Directiva 2015/2366 del Parlament Europeu i del Consell sobre serveis de pagament en el mercat interior). És la legislació de la Unió Europea que regula la prestació dels serveis de pagament i les transaccions de pagament electròniques, transposada a l'ordenament jurídic espanyol mitjançant el Reial decret llei 19/2018 de serveis de pagament i altres mesures urgents en matèria financera. La PSD2 renova i actualitza la legislació anterior reforçant l'SCA (autenticació reforçada) en els pagaments que s'han anat incorporant amb les novetats que la transformació digital ha comportat, com ara els pagaments amb el mòbil i a comerços electrònics, i renovant les noves figures que proveeixen serveis financers, entre d'altres.

La PSD2 va entrar en vigor el 14 de setembre del 2019, i el 31 de desembre del 2020 ho va fer la seva aplicació SCA (autenticació reforçada), que afecta les transaccions que es realitzin a comerços electrònics.

Com afecta el client?

Un dels objectius principals de l'autenticació reforçada (SCA) és incrementar la seguretat en les compres amb targeta. Per accedir a la banca en línia i les aplicacions, fer pagaments en línia, pagar amb el mòbil o amb targeta caldrà que el client introdueixi dos factors d'autenticació d'entre tres categories:

La PSD2 preveu algunes excepcions, com ara les operacions en un comerç en línia prèviament classificat com "de confiança" pel client (whitelist), les transferències recurrents (mateix beneficiari i import) i les d'import molt baix.

Què faig si tinc un TPV Santander?

En el cas del pagament amb targetes, la forma més habitual per a aquesta autenticació és el que es coneix com 3DSecure. La seva versió 1.0 s'utilitza des del 2001 per millorar la seguretat de les transaccions en l'entorn en línia, ajudant-te a prevenir el frau i protegint-te dels repudis de les transaccions.

La nova versió 3DSecure 2.2 simplifica els processos d'autenticació mitjançant la inclusió de paràmetres addicionals que ajudaran els emissors de targetes, en alguns casos, a autenticar els seus titulars sense necessitat de sol·licitar-los el doble factor d'autenticació.

Desenvolupa una millor experiència a la teva botiga en línia

En cas que et vulguis beneficiar de millores en l'experiència dels compradors i en les teves ràtios de conversió, hauràs d'incloure paràmetres addicionals 3DS en la missatgeria de la transacció. Per exemple, dades del titular, enviament, facturació, tipus de compra, historial de l'usuari al comerç, etc.

Si el teu comerç està integrat per redirecció (és a dir, en prémer el botó de pagar a la botiga en línia redirigeix a la pàgina del nostre TPV Virtual) o per webservice, actualment tens disponible l'entorn d'integració per incloure-hi els paràmetres que requereix 3DSecure v2.2, per la qual cosa ja pots involucrar els teus equips de desenvolupament en el projecte i fer les proves que necessitis. A més, per facilitar-te la integració tens disponibles les guies d'integració. Aquestes guies poden patir alguna actualització, però t'informarem de qualsevol canvi.

Si treballes amb plugins de Santander o Redsys (WooCommerce, Prestashop, Magento, OsCommerce, OpenCart, VirtueMart o ZenCart), ja estan actualitzats. Si, per contra, fas servir cistelles de la compra d'algun altre desenvolupador, hauràs de posar-t'hi en contacte per sol·licitar-los l'actualització corresponent. Això no obstant, sempre caldrà que configuris alguns paràmetres (per exemple, dades del titular, enviament, facturació, tipus de compra, historial de l'usuari al comerç, etc.) al teu plugin perquè es capturin en la transacció.

Tingues en compte que l'ecosistema dels mitjans de pagament té múltiples intervinents: entitats emissores de targetes, processadors, Payment Service Providers (PSP), gateways, adquirents, motors de reserves o desenvolupaments intermediaris, etc.

Recorda que posem a la teva disposició el nostre equip especialitzat en comerç electrònic perquè t'ajudi durant el procés. Posa't en contacte amb info.riesgostpv@gruposantander.com per resoldre qualsevol dubte.

L'SCA (autenticació reforçada, ús del doble factor d'autenticació) és obligatòria des del 31 de desembre del 2020, per la qual cosa et recomanem que implementis aquests canvis com més aviat millor perquè puguis optimitzar el procés de pagament i maximitzar així la conversió de les transaccions.