El aumento de las ventas en Internet no ha parado de crecer desde los inicios de Internet, sin embargo, este incremento siempre ha ido ligado a una cierta desconfianza a la hora de realizar los pagos en comercios online. Por este motivo, surge una nueva medida de seguridad llamada PSD2, una normativa europea que ayudará a incrementar los niveles de seguridad y con ello una mayor confianza a la hora de realizar pagos online.
EVOLUCIÓN TRIMESTRAL DEL VOLUMEN DE NEGOCIO DEL COMERCIO ELECTRÓNICO Y VARIACIÓN INTERANUAL EN 2018 (millones de euros y porcentaje)
Fuente: CNMC
Si eres propietario de una tienda online, te interesa saber cómo te afecta y qué tienes que hacer al respecto. ¿Quieres enterarte de todos los detalles? ¡Empezamos!
¿Qué es la directiva europea PSD2 para tu eCommerce?
Alrededor de las nuevas siglas PSD2 (Payment Service Directive) nos encontramos con una nueva directiva de la comisión europea y digo nueva porque el 2 hace referencia a la evolución PSD que se inició en 2007.
PSD2 se lleva incubando desde 2007 y el próximo 14 de septiembre entrará en vigor, siendo su principal cometido el de ayudar a reforzar la seguridad en el mercado de operaciones de venta online y así evitar posibles fraudes en las transacciones que se generan constantemente. Y aunque afecta a cualquier negocio que venda algo por internet, quién principalmente tienen que ponerse las pilas, son los medios de pago de bancos o plataformas de venta online.
Como toda nueva tecnología, tiene un periodo problemático de adaptación que ha provocado dudas a los eCommerce, estas dudas tienen que ver con función del protocolo 3DS. Este protocolo lleva funcionando muchos años y ha provocado un porcentaje de abandonos de carro o porcentajes de conversión en muchas compras online debido a la protección de los fraudes online. Ahora, la nueva actualización 3DS v2 viene a utilizar un mayor número de datos y necesidad de autenticación reforzada para obligar a que los pagos sean más seguros y ligeros que nunca. La única complicación que surge está en la puesta en marcha del SCA.
✅ Doble factor de autenticación o SCA
Así es, más siglas todavía. Strong Customer Authentication o SCA viene a ayudar a reducir el fraude con un nivel más de seguridad al realizar los pagos online o iniciar sesión en cuentas bancarias.
El nuevo reglamento de la comisión europea ya se está ofreciendo en muchas aplicaciones online y acceso a plataformas online, pero habrá que ponerlo en marcha en todas las tiendas online, aunque con ciertas excepciones.
SCA como autorización de pago, obligar a utilizar al menos 2 de estas 3 formas de autenticación.
- Algo que solo el usuario conoce o sabe como por ejemplo una clave de acceso, contraseña o pin.
- Algo que solo el usuario tiene en su posesión como por ejemplo un pendrive, una tarjeta bancaria o un teléfono móvil.
- Algo que es inherente al usuario como por ejemplo su huella dactilar, el iris de sus ojos o bien sus rasgos faciales biométricos.
A priori puede parecer una locura, ¿Verdad? pero sin duda con el paso del tiempo será más beneficioso para todos los usuarios en Internet.
¿Cómo te afecta PSD2 si tienes una tienda online? ¿Qué tendrías que hacer?
No te alarmes, no tienes de qué preocuparte, si eres propietario de una tienda online, esta normativa puede parecer muy abrumadora si no se conoce bien, pero debes saber que a quién principalmente afecta es a los bancos o plataformas de pago de terceros.
Lo único de lo que debes preocuparte como responsable de tu tienda online es dependiendo del modelo de eCommerce que tengas, tomar alguna precaución.
Por partes:
- Si tu tienda ofrece el sistema de pago como Paypal o Stripe, el traspaso de datos y doble autenticación se hace automáticamente y es muy posible que no tengas que hacer nada al respecto.
- Si eres de los que tienen el desarrollo integral con código nativo desde cero, sí tendrás que cambiar el desarrollo del proceso de pago y cambiar el protocolo para crear nuevos campos de datos SCA que serán obligatorios para el cliente y poder pasarlos al proveedor del medio de pago, en este caso un banco.
- Por último, si eres de los que tienen un CMS de Magento, Prestashop o Woocommerce entre los muchos que hay, tendrás que tener los módulos de pago actualizados para que puedan recoger correctamente los datos de autenticación SCA.
Excepciones de obligación en la PSD2
Como toda nueva normativa, tiene sus excepciones de uso, en este caso viene dada por el importe de la transacción o pagos considerados de bajo riesgo que podrán fluctuar en base a la tasa de fraude que tenga el banco.
- Operaciones consideradas de bajo riesgo o para casos en los que el método de pago y el banco tengan unas tasa de fraude inferiores a:
- 0,13% para exentar transacciones inferiores a 100€
- 0,06% para exentar transacciones inferiores a 250€
- 0,01% para exentar transacciones inferiores a 500€
- Pagos o transacciones de bajo valor que sean inferiores a 30€, siempre que no sean más de 5 veces al día o llegue a los 100€ en 24 horas.
- Pagos por suscripciones considerados recurrentes al mismo sitio online, sí será necesaria facilitar la doble autenticación solo con el primer pago.
- Las operaciones hechas desde el móvil, aquellos datos de las tarjetas que se han guardado en el móvil estarán exentos de la doble autenticación SCA.
- Por último, aquellos usuarios de confianza que pueden ser considerados como una lista blanca con aquellos sitios online en los que confíen, podrán obviar la doble autenticación
¿Qué ventajas nos aportará la nueva DSP2 para cualquier eCommerce?
Inicialmente a todos nos costará hacernos a la idea de esta nueva forma de comprar, sin embargo, a la larga y con el uso de esta tecnología en nuestro día a día será como cualquier otra, una vez usada nos proveerá de mayores ventajas sobre todo en seguridad.
Por ejemplo:
- Posiblemente se podrán reducir los gastos, pues con menos intermediarios habrá menos costes de gestión, por lo que las comisiones y cuotas fijas bajarán.
- Reducción del número de fraudes en Internet, a mayor seguridad, menor fraude para los desaprensivos de la red.
¿Afectará PSD2 a las conversiones de tu web?
Como todo cambio y actualización tecnológica, al principio del uso de la misma habrá una posible bajada de la conversión hasta que PSD2 esté tan introducida en la experiencia de usuario al realizar compras, que nos acostumbremos a ella y poco a poco, esta SCA o doble autenticación resultará más fácil sobre todo gracias a las nuevas generaciones de smartphones con reconocimiento facial o dactilar.
Por tanto, conforme pase el tiempo las tasa de conversión irá en aumento debido entre otros factores a:
- Mayor oferta de opciones de pago que equivale a mayor tasa de conversión por elección del usuario al decidir qué método utilizar.
- Mayor satisfacción de la experiencia del usuario, de esta forma reduciremos la tasa de abandonos de carrito.
- Incremento de la confianza del usuario en la compra online, por lo que las compras en Internet seguirán yendo en aumento.
Tranquilo, aún tienes tiempo
No te alarmes, a pesar de que esta normativa tenía previsto entrar en vigor a partir del 14 de septiembre, en los últimos días ha habido modificaciones debido a la falta de preparación de los agentes financieros, a la no disponibilidad de tecnología adecuada y al escaso conocimiento tanto de comercios como de usuarios, situación que ha llevado a un grupo de asociaciones y entidades vinculadas a los medios de pago y pertenecientes al Comité Nacional de Pagos del Banco de España a solicitar una extensión en el plazo de aplicación de SCA.
Una petición igualmente realizada por entidades análogas en la mayoría de los países de la UE y apoyada por la Autoridad Bancaria Europea (EBA), responsable de los estándares de autenticación de la Directiva PSD2.
En su comunicación de hace unas semanas, la EBA informaba del asunto e invitaba a los Bancos centrales a plantear una solución de consenso con las entidades arriba mencionadas que, a nivel europeo, están planteando una moratoria de la aplicación entre posibles escenarios de flexibilidad de entre 9 y 36 meses, si bien la posición de los países de nuestro entorno es más proclive a los 18 meses.