¿Has oído hablar de la normativa PSD2? ¿Vendes online y no sabes si debes cumplirla? O por el contrario, ¿vas a empezar a recibir pagos con tarjeta y quieres garantizar pagos online seguros en tu sitio web? Sea cual sea tu caso, es importante conocer en detalle la normativa PSD2, encargada de regular los pagos online dentro de la Unión Europea.
Desde Uelz, queremos explicarte todo lo que debes saber sobre la normativa PSD2 actual que se aplica tanto para comercios online, como para los usuarios que hacen sus compras. Y así tener una visión global sobre cómo funcionan los pagos online seguros.
¿Qué es la PSD2?
La normativa PSD2 (Payment Service Directive o Directiva de Servicios de Pago) es la entidad europea que se encarga de regular los pagos electrónicos que se realizan dentro del espacio económico europeo (UE).
Se trata de una actualización de la anterior normativa PDS (por ese motivo se le ha añadido un 2 final, remarcando la segunda versión). En el año 2007 la PSD era suficiente para regular los pagos online seguros, pero dada la constante e imparable evolución de la tecnología vinculada a pagos, la directiva vio necesario actualizar la normativa con la llamada PSD2 porque la anterior ya se encontraba desfasada.
Es en 2021 cuando se implanta la normativa PSD2, la cual ya es capaz de regular las innovaciones tecnológicas en materia de pagos, así como adaptarse al auge de las fintech. Desde el 1 de enero de 2021 su cumplimiento se vuelve obligatorio para los servicios de banca online, especialmente para los pagos con tarjeta y los pagos móviles.
A grandes rasgos, la normativa PSD2 trata de proteger los datos personales y bancarios de los posibles fraudes que se pueden dar en la red. La forma de hacerlo es a través de la autenticación en dos factores.
¿Cuál es el objetivo de la PSD2?
Las nuevas formas de pago online han obligado a la directiva a actualizar su sistema de control para adaptarse a estos cambios. El objetivo principal de la normativa es asegurar la protección de los datos de los usuarios cuando realizan compras online, así como aumentar la seguridad ante posibles fraudes online.
Con su aplicación se inicia un protocolo de envío de datos para verificar la identidad de cada cliente, lo que refuerza la seguridad. También trata de hacer los pagos online más sencillos, reduciendo el número de intermediarios que intervienen al hacer un pago online.
La normativa PSD2 también tiene como objetivo abrir el acceso de las cuentas de los clientes a terceras empresas (siempre con la autorización del cliente) para que puedan intervenir en los procesos de cobro online. Esto es una palanca de cambio para el llamado Open Banking, que con medidas como estas está encontrando un entorno de operación más accesible y conciliador.
Ventajas de la normativa PSD2
Cumplir con la normativa de pagos PSD2, además de ser obligatorio, presenta una serie de ventajas que benefician tanto a los usuarios, como a las empresas:
- Permite a actores no bancarios realizar transacciones en las cuentas de los usuarios, siempre con su autorización.
- La seguridad de cada compra online se ve reforzada con al menos 2 métodos de autentificación.
- Se abre el mercado hacia el Open Banking, facilitando las transacciones entre otras entidades y países europeos.
- La responsabilidad en caso de fraude se reduce de 150 a 50 euros.
- Ofrece mayores facilidades en el momento de realizar la compra online.
- Existe un mayor control porque las transacciones se registran en la Autoridad Bancaria Europea (EBA).
Existen algunas excepciones en las que no es necesario aplicar la PSD2: las transacciones de bajo valor, las operaciones con poco riesgo o los pagos recurrentes.
¿A quién afecta la normativa PSD2?
La normativa PSD2 afecta a las dos partes que participan en el proceso de pago online. Por un lado, los usuarios sobre los que la normativa actúa y, por otro lado, las empresas que se encargan de cumplir con esa normativa. No obstante, aunque se ha mencionado que su cumplimiento es obligatorio, existen algunas excepciones en las que no es necesario aplicar la PSD2. Algunos de estos casos son las transacciones de bajo valor (menos de 30 o 50 euros), los pagos recurrentes de un mismo importe o las operaciones con poco riesgo.
Pagos online en ecommerce
Las empresas que venden online deben cumplir con la normativa PSD2, asegurando en todo momento el tratamiento seguro de los datos de los clientes, pero también su propia seguridad. Con la autenticación en dos pasos las empresas se aseguran de que sus clientes sean quienes dicen ser, evitando así futuros problemas y fraudes online.
Muchas empresas (especialmente pequeñas) no conocen la normativa PSD2, pero eso no les exime de su cumplimiento. Para estar al tanto de todas las actualizaciones y respetar todos los requisitos de seguridad que se exigen a nivel europeo, es fundamental contar con proveedores de pago que se encargan de facilitar eso mismo.
Pagos con tarjeta en empresas con suscripción
En lo relativo a los pagos recurrentes, es cierto que existe una excepción sobre su cumplimiento. Por eso mismo, los negocios que reciben cobros online con tarjeta por prestar servicios recurrentes no se encuentran obligados en su totalidad.
Existen una serie de condiciones para que aquellas empresas que ofrecen servicios por suscripción a cambio de una cuota fija solo tengan que autenticar el primer pago del cliente. Es decir, si una empresa cuenta con suscripciones mensuales o anuales que se cobran de manera recurrente, en un mismo periodo de tiempo, un mismo método de pago y se emiten para un mismo beneficiario, entonces solo será necesario pedir una autenticación según la normativa PSD2 en el primer pago, mientras que los demás se harán de manera automática una vez el cliente lo haya autorizado.
Normativa PSD2 para los usuarios
Por su parte, los compradores sienten que, al pedirles un que verifiquen sus datos para realizar el pago online, la seguridad es una prioridad para la empresa. Muchas veces la desconfianza es una barrera para hacer pagos con tarjeta online, pero con este sistema de seguridad siempre se garantiza la máxima tranquilidad para los usuarios. El objetivo de la normativa PSD2 se cumple gracias al sistema de autenticación en dos factores.
¿Cómo funciona? Factores de autenticación en los pagos PSD2
La principal novedad de la normativa PSD2 es que permite el acceso de terceros a los datos personales y bancarios de los clientes, liberalizando así el sistema de pagos. Los usuarios siguen teniendo la máxima seguridad, pero el ecosistema de pagos ha sufrido una profunda transformación. Para lograr esto, en cada transacción online se exigen los siguientes elementos:
- Algo que se posee. Un objeto físico que tiene el usuario y que utiliza para hacer la compra, como por ejemplo la tarjeta o el teléfono móvil.
- Algo que se sabe. Un dato que solo conoce el usuario, como un código, una contraseña, un PIN, etc.
- Algo que se es. Una parte inherente al usuario o que está en su identidad física, como son los datos biométricos (su huella dactilar, cara, ojos... que se detectan con sistemas de reconocimiento facial u ocular).
Con la normativa PSD2 actual es imprescindible cumplir con dos de los tres factores de autenticación. Los más comunes son los dos primeros.
¿Cómo cumplir con la normativa PSD2?
En función del tipo de empresa, modelo de negocio, tecnología que utilice, etc., se tendrá que cumplir con la normativa PSD2 de un modo u otro, dado que hay casos específicos en los que no es necesario cumplir la doble autenticación. Pero, en cualquier caso, toda empresa que haga cobros online no necesita realizar ningún cambio, ya que los proveedores de pagos que utiliza ya han implementado los sistemas necesarios para cumplir con la normativa PSD2.
En definitiva, los pagos online seguros están garantizados cuando se hacen operaciones en proveedores PSP, es decir, las entidades encargan de tramitar los pagos online. Aunque en un principio la normativa PSD2 pueda suponer una complicación más a la hora de recibir pagos online, es en realidad una forma más de cumplir con las expectativas de seguridad online de los clientes. Para así construir un entorno de compra en el que la privacidad y protección de datos es lo más importante.
