PSD2 y SCA: la normativa que asegura tus ventas en línea

PSD2 SCA, se trata de la Directiva Europea sobre los Servicios de Pago y sus disposiciones en cuanto a la Autenticación Reforzada del Cliente.

El comercio electrónico no deja de ganar terreno e importancia a nivel mundial. Una transformación en el sector de los pagos digitales capaz de asegurar transacciones de bajo riesgo, sin amenazar la buena experiencia del usuario, se hace entonces necesaria.

Aún cuando el tema comenzó a discutirse desde el año 2016, fue apenas a partir de septiembre de 2019 que se hizo obligatoria la implementación de un procedimiento normativo al respecto y a finales de 2020 que se preveía su total aplicación.

¿En qué afecta esta directiva a la actividad de comerciar en línea? Ya sea porque gerencias un e-commerce, tu sector económico está relacionado con la banca o porque realizas cualquier tipo de pago por internet como cualquier otro consumidor, esta información te interesa.

La normativa que regula los pagos con tarjeta que se hacen en línea y a nivel europeo, introdujo nuevas disposiciones en aras de aumentar la seguridad y evitar el fraude, lo que se conoció como Payment Services Directive (PSD2) o Segunda Directiva Europea sobre los Servicios de Pago.

Los requisitos que contempla la Segunda Directiva hacen referencia a la Autenticación Reforzada del Cliente o Strong Customer Authentication (SCA, por sus siglas en inglés). Dichos requisitos buscan proteger al usuario cuando:

• inicia una transacción de pago electrónico,
• accede a su cuenta de pago online,
• realiza acciones que puedan implicar un riesgo o abuso.

El espíritu de este dispositivo normativo es, entonces, regular las transacciones de pago en línea, asegurando:

• estándares máximos de seguridad,
• una experiencia de pago fácil y rápida para el consumidor,
• la protección del consumidor, cliente y proveedor,
• la reducción del fraude en los pagos,
• la creación de un mercado único europeo de pagos, integrado y eficiente,
• la innovación tecnológica en los servicios comerciales,
• una competencia más justa.

Si bien esta directiva es de interés general, existen tres situaciones en las cuales se está directamente afectado por sus disposiciones:

1. Los e-commerce, dado que deben asegurarse de procesar como compra segura o 3D Secure todas las operaciones que así lo requieran.
2. Las empresas financieras (tanto banca tradicional, como fintech y las marcas de tarjeta bancaria), en vista que son las encargadas de adaptar los protocolos necesarios y de informar al usuario o consumidor sobre el doble factor de autenticación. Adicionalmente, porque los bancos están ahora en la obligación de facilitar cualquier información a los nuevos proveedores de servicios de pago.
3. El consumidor, puesto que de manera positiva, busca el cumplimiento de sus derechos.

Toda modificación en la legislación conlleva cambios estructurales en el funcionamiento de los negocios y la entrada en vigencia de la PSD2 no es la excepción. Revisemos algunas de las cosas que implica esta nueva verificación en los pagos:

• Una mayor rigurosidad en las medidas de seguridad aplicables a pagos electrónicos.
• La limitación de la responsabilidad de los usuarios a un máximo de 50€ en operaciones fraudulentas.
• La prohibición de recargos por parte de los comercios frente a un instrumento de pago electrónico.
• La garantía en la resolución de reclamaciones por parte de los usuarios en un máximo de 15 días.
• La introducción del concepto de open banking, por medio del cual los bancos están obligados a conceder acceso a terceros a las cuentas de los clientes.

Con la entrada en vigor de la normativa PSD2 SCA, los pagos con tarjeta pasan a incluir dentro de su procesamiento el paso adicional de verificación. Sin embargo, algunas situaciones son objeto de exención:

1. Transacciones de bajo valor: son aquellas transacciones por un importe menor a 30 euros. Sin embargo, una autenticación reforzada será necesaria en el caso de presentarse cinco transacciones consecutivas desde la misma tarjeta.
2. Pagos corporativos. Esto incluye el acto de transaccionar exclusivamente a través de canales corporativos, como por ejemplo tarjetas virtuales destinadas al pago de viajes empresariales.
3. Lista blanca de beneficiarios o whitelisting. Para evitar tener que pasar sistemáticamente por el proceso de autenticación, los clientes pueden crear una lista blanca con las empresas de confianza, la cual es transmitida al banco.
4. Operaciones de bajo riesgo de fraude o Transaction Risk Analysis (TRA). Estas se determinan en función del fraude medio que considere el banco que representa el emisor, el adquiriente o ambos.
5. Otras exenciones:
   1. operaciones fuera del espacio económico europeo,
   2. pagos a través de una pasarela de pago que cuenta con la credibilidad bancaria.
   3. pagos o transacciones recurrentes.

La Autenticación Reforzada se aplica a los pagos en línea iniciados por el cliente dentro de Europa, para los cuales se lleva a cabo una verificación de información, a partir de dos o más elementos que este debe proporcionar mediante:

• algo que conoce (contraseña, PIN, respuesta secreta, pregunta de seguridad, etc.),
• algo que posee (teléfono móvil, token, reloj inteligente, etc.),
• algo que lo identifica (huella dactilar, reconocimiento facial, geometría de la palma, etc.).

Asegurar el cumplimiento de las disposiciones legales, así como una correcta Gestión de Ventas es posible gracias a la implementación de herramientas que contemplen dichos procedimientos dentro de sus funcionalidades.

No menos importante, estas contribuyen a que la percepción que tiene un cliente sobre los servicios que ofreces no cambie, una vez debe enfrentarse a etapas adicionales dentro de la verificación de su pago en línea.

Son diversas las pasarelas de pagos online que garantizan el buen desempeño de tu negocio y facilitan el cumplimiento de tus obligaciones. Es el caso de la plataforma de pagos omnicanal en línea de Paycomet, la cual ofrece diferentes servicios que se adaptan a las necesidades de tu comercio, sea grande o pequeño.

Cuenta con Licencia de Entidad de Pago para operar en todos los países de la Unión Europea y un módulo avanzado de gestión del fraude. Otras de sus funcionalidades incluyen: TPV virtual, físico y para ventas telefónicas; call center IVR; pay by link; proxy PCI para reservas hoteleras; IVR PCI-DSS; marketplace y escrow.

Teniendo mucho más claro de qué trata esta directiva, a quién compete y cómo funciona, es importante listar cuáles son las ventajas que ofrece su implementación.

• Consolidación del marco regulatorio europeo en la materia.
• Protección del consumidor y garantía de que el mismo tiene acceso a servicios eficientes y seguros, así como a una oferta de servicios competitiva.
• Simplificación de las compras en línea.
• Aumento en la seguridad de los pagos electrónicos.
• Eliminación de recargos y apoyo al ahorro.

Si bien al comienzo pareciera que la entrada en vigencia de una nueva normatividad puede afectar el buen funcionamiento de tu negocio, una vez comprendes cuáles son sus objetivos y ventajas, es más fácil adaptarse y sacarle provecho.

La autentificación reforzada del cliente busca cumplir con la correcta identificación de los usuarios cuando realizan sus compras, lo que se traduce en una experiencia del cliente más satisfactoria y segura.

Asimismo, desde el punto de vista de los comercios, es importante utilizar una plataforma de pago conocida y con experiencia, la cual sea capaz de aportarle a tu negocio una mejora en la relación con el cliente, basada en la seguridad y en la protección de los datos.

Finalmente, tanto para los usuarios como para los comercios, siempre resultará menos perjudicial y costoso perder un minuto durante la verificación de un pago, que perder el control de los datos durante una transacción.