PSD2 LLEGA PARA REFORZAR LA SEGURIDAD EN LOS PAGOS DE FORMA ONLINE

  • El comercio virtual se ha transformado en una de las primordiales actividades, o bien habitualmente la única, que tienen las compañías para producir ingresos. Trabajar en este campo implica ofrecer una serie de garantías de seguridad en las transacciones en línea. De estas va a depender la seguridad de la información de clientes y el desarrollo  de las e-commerce. Por este motivo, y con el propósito de crear un mercado único de pagos para el Espacio Económico Europeo, se ha actualizado a su segunda versión la Directiva de Servicios de Pago, asimismo famosa como PSD2 (por sus iniciales en inglés Payment Service Directive).

¿Qué es la Directiva PSD2?

  • Consiste en una directiva que tiene el objetivo primordial de prosperar con respecto a la seguridad y protección contra los fraudes en las transacciones hechas por medio de internet. Esta directiva será de obligatorio cumplimiento el próximo 14 de septiembre en todo el Espacio Económico Europeo y será la primera actualización del PSD que se creó en 2007.

¿Qué va a cambiar debido a la nueva normativa?

  • Uno de los primeros cambios y uno de los más significativos es que esta normativa traerá consigo que las entidades financieras tendrán que abrir sus sistemas o procesos a terceras partes o TTPS (Third Party Payment Service Providers), acción que se llama open banking. Esto hará que estas terceras partes puedan acceder de forma segura a la cuenta del cliente y así puedan efectuar pagos en su nombre si este le ha dado un consentimiento previo. Esta apertura constituye un aumento de la competencia que desencadenará en nuevas empresas debido a que hasta hace poco, habían restricciones impuestas a los TPPs que hacían muy complicado la incorporación de nuevas compañías. Igualmente tendrán que cumplir con la misma reglamentación que los servicios de pago tradicionales.
  • El segundo cambio, es que los pagos en línea serán mucho más veloces. Si el cliente ha autorizado a un TTP el acceso a su información del banco, el proceso del cobro de un producto o de un servicio será inmediato, de igual forma a como se realiza una transferencia bancaria.

Refuerzo de la Autenticación.

  • En el open banking, el acceso a la información bancaria de los usuarios y su control estan considerados en la PSD2, debido a que la seguridad de esta directiva es primordial. Una de las reglas que se ha aplicado es la de asentar sistemas de autenticación fortalecida o CSA cuando se realice un pago o transacción. En el supuesto caso de que la autenticación no este habilitada, los pagos podrán ser rechazados.
  • El desarrollo del pago con autenticación reforzada pedirá al menos dos de los siguientes datos para que la transacción sea satisfactoria:
    • El conocimiento. Un factor que sólo puede conocer el usuario como el número PIN o una contraseña.
    • La posesión. Algo que solamente tenga el como el número se su tarjeta.
    • Algo inherente. Algo que sea únicamente del usuario como su huella dactilar o sus rasgos faciales.
  • Todos estos elementos mencionados tendrán que ser independientes. Así, aunque uno de los factores haya sido robado, no podrá tener acceso a ninguno de los otros elementos. Además al menos uno de los elementos anteriormente mencionados tendrá que cumplir las siguientes cualidades:
    • No podrá ser replicable ni reutilizable.
    • No podrá ser robado mediante internet.
  • Durante el desarrollo de la transacción, cuando el usuario haya realizado todos los pasos que se han mencionado, se generará un código de autenticación que solo podrá ser de un uso, esto aumentará la seguridad en todas las transacciones ya que no se podrá generar un nuevo código que tenga validez a raíz de otro que ya exista por lo tanto no se podrá en ningún momento falsificarlo.

¿Cómo puede tu tienda adaptarse al ADP2?

  • Las acciones que se van a tomar van a ser pocas en aquellos comercios en línea que, a día de hoy, hayan implementado un método de autenticación fortalecido o de doble factor de autenticación. En todo caso, es conveniente contactar con la entidad que controla la pasarela de pago para que pueda verificar que se cumplen las normas.
  • Al contrario, los comercios en línea que no tengan un sistema o proceso de autenticación reforzada en sus pagos, tendrá que adaptarse y cambiar la pasarela de pago para que se ajuste perfectamente a la nueva normativa y que así se pueda provocar que la autenticación reforzada. Para esto, tienen que contactar con el proveedor de la pasarela de pago y realizar el cambio de sistema para que sea mucho más seguro y que cumpla las normas.

Excepciones para la Autenticación Reforzada.

  • Hay múltiples excepciones en el momento de incorporar métodos de autenticación reforzada que la pasarela de pago tendrá que tener en cuenta.
  • Estos pagos excepcionales y que no requieren de métodos de autenticación reforzada son:
    • Operaciones en las que la entidad que transmite o recibe el pago estén fuera del espacio económico de Europa (One leg transactions)
    • Operaciones en el que el pago se haya hecho por teléfono o mediante correo electrónico.
    • Pagos hechos con tarjetas prepago que sean anónimas.
    • Pagos repetitivos o que sean de suscripción, solo será necesario que la primera transacción sea con autenticación reforzada, en las demás no será necesario.
    • Pagos que sean iguales o inferiores a 30€.
    • Operaciones que tengan un porcentaje bajo de fraude (Transaction Risk Analysis) siempre y cuando la entidad que desarrolla el pago este certificada.
Vuelve al inicio
Abrir chat
¡Hola!

¿En que te podemos ayudar?
Powered by