¿Qué es la PSD2 y la autenticación reforzada SCA?
PSD2 son las siglas en inglés como se conoce la “Directiva de Servicios de Pago” (Directiva 2015/2366 del Parlamento Europeo y del Consejo sobre servicios de pago en el mercado interior). Es la legislación de la Unión Europea que regula la prestación de los servicios de pago y transacciones de pago electrónicas, transpuesta al ordenamiento jurídico español mediante el Real Decreto Ley 19/2018 de servicios de pago y otras medidas urgentes en materia financiera. PSD2 renueva y actualiza la anterior legislación reforzando la SCA (Autenticación Reforzada) en los pagos que se han ido incorporando con las novedades que la transformación digital ha traído consigo como pagos con el móvil, comercio electrónico y regulando las nuevas figuras que proveen de servicios financieros, entre otros.
PSD2 entró en vigor el 14 de septiembre de 2019 y el 31 de diciembre de 2020 su aplicación SCA (Autenticación reforzada) que afecta a las transacciones que se realicen en comercio electrónico.
¿Cómo le afecta al cliente?
Uno de los principales objetivos de la autenticación reforzada (SCA) es incrementar la seguridad en las compras con tarjeta. Para poder acceder a la banca online, Apps, hacer pagos online, con el móvil o tarjeta, es necesario que el cliente introduzca dos factores de autenticación de entre tres categorías:
- “Conocimiento”, algo que sabes. Por ejemplo, una clave o pin.
- “Posesión”, algo que tienes. Por ejemplo, un móvil del que se es titular, al que enviaremos un código de verificación.
- “Inherencia”, algo que eres. Por ejemplo, tu huella dactilar, tu iris, reconocimiento facial, etc.
PSD2 prevé algunas excepciones, como por ejemplo las operaciones en un comercio online previamente clasificado como “de confianza” por el cliente (whitelist), las transferencias recurrentes (mismo beneficiario e importe) y las de muy bajo importe.
¿Qué hago si tengo un TPV Santander?
En el caso del pago con tarjetas, la forma más habitual para esta autenticación es lo que se conoce como 3DSecure. Su versión 1.0 se utiliza desde 2001 para mejorar la seguridad de las transacciones en el entorno online, ayudándote a prevenir el fraude y protegiéndote de los repudios de las transacciones.
La nueva versión 3DSecure 2.2 simplifica los procesos de autenticación mediante la inclusión de parámetros adicionales que ayudarán a los emisores de tarjetas en algunos casos a autenticar a sus titulares sin necesidad de solicitarles el doble factor de autenticación.
Desarrolla una mejor experiencia en tu tienda online
En el caso de que quieras beneficiarte de mejoras en la experiencia de tus compradores y tus ratios de conversión, deberás incluir parámetros adicionales 3DS en la mensajería de la transacción, por ejemplo datos del titular, envío, facturación, tipo de compra, histórico usuario en comercio, etc.
Si tu comercio está integrado por redirección (es decir, al darle al botón de pagar en tu tienda online redirige a la página de nuestro TPV Virtual) o por webservice, actualmente ya tienes disponible el entorno de integración para incluir los parámetros que requiere 3DSecure v2.2, por lo que ya puedes involucrar a tus equipos de desarrollo en el proyecto y realizar las pruebas que necesites. Además, para facilitarte la integración, tienes disponibles las guías de integración. Estas puede que sufran alguna actualización, pero te mantendremos informado de cualquier cambio.
Si trabajas con plugins de Santander o Redsys (WooCommerce, Prestashop, Magento, OsCommerce, OpenCart, VirtueMart o ZenCart), ten en cuenta que ya están actualizados. Si por el contrario utilizas carritos de la compra de algún otro desarrollador, deberás contactar con ellos para solicitarles la actualización correspondiente. No obstante, siempre será necesario que configures algunos parámetros (P.ej.: datos del titular, envío, facturación, tipo de compra, histórico usuario en comercio, etc.). en tu plugin para que se capturen en la transacción.
Ten en cuenta que el ecosistema de los medios de pago cuenta con múltiples intervinientes: entidades emisoras de tarjetas, procesadores, Payment Service Providers (PSP), Gateways, adquirentes, motores de reservas o desarrollos intermediarios, etc.
Recuerda que ponemos a tu disposición nuestro equipo especializado en eCommerce para que te ayude durante el proceso. Contacta con info.riesgostpv@gruposantander.com para solventar cualquier duda.
La SCA (Autenticación Reforzada, el uso del doble factor de autenticación) es obligatoria desde el 31 de diciembre de 2020, por lo que te recomendamos implementes estos cambios lo antes posible para que puedas optimizar el proceso de pago y así maximizar la conversión de tus transacciones.