Paycomet Logo

¿Qué es la normativa PSD2 y cuál es su impacto en el ecommerce?

La normativa PSD2 es directiva de la Unión Europea relativa a los servicios de pagos digitales.

La Directiva de Servicios de Pago o Payment Service Directive se creó hace más de diez años con el objetivo de regular los servicios de pago y proveedores de servicios de pago en la Unión Europea. Originariamente se puso en marcha como PSD1, pero en 2015 se actualizó con la nueva normativa, por ello su nombre PSD2.

¿Qué es la normativa PSD2?

Consiste en la actualización de la Directiva del Parlamento Europeo y del Consejo sobre servicios de pago en el mercado interior (UE) 2015/2366, que por sus siglas en inglés, llamamos PSD2 (Payment Services Directive). 

La normativa anterior, en algunos aspectos estaba desfasada o no regulaba ámbitos de la economía digital, y es por ello que debió adecuarse a las nuevas formas de interacción de los pagos y a las diversas innovaciones tecnológicas.  

Los objetivos de la PSD2 son claramente, establecer las bases legales y regulatorias para el mercado de medios de pago electrónicos del espacio europeo, lo que hará más sencilla la comunicación entre países y sistemas de pagos, además de regular el acceso de la información bancaria a nuevos actores como los AISP (Account Information Services Provider) e IPSP (Payment Initiation Service Provider) y mejorar la seguridad de los pagos con la llamada SCA (Strong Customer Authentication).

También la normativa hace especial referencia a aquellas plataformas que actúan como “agentes comerciales de terceros”, como los Marketplaces, quienes ahora estarán obligados a contar con una licencia de entidad de pago o trabajar con entidades que la posean, a la hora de gestionar los fondos..

A grandes rasgos, la nueva ley busca mejorar la protección del consumidor, reforzar la seguridad de los pagos digitales, e impulsar la innovación del sector, favoreciendo la aparición de nuevos métodos y players en el ámbito de los pagos electrónicos.

SCA o doble factor de autenticación

La SCA (Strong Customer Authentication) o Autenticación Reforzada de clientes, consiste en que la gran mayoría de las transacciones online deberán autenticarse a través de mínimo dos de los tres factores de seguridad a los que hace referencia la normativa. 

Factores de autenticación:

Autentificación reforzada 

  • Algo que tengo: hace referencia a un objeto, algo que poseemos y que registremos como nuestro. Por ejemplo, el móvil o los datos de una tarjeta.
  • Algo que sé: hace referencia a algo que conozcamos, como el PIN, una contraseña, una fecha. 
  • Algo que soy: se refiere a algo que seamos, esa información única que tiene nuestro cuerpo, por ejemplo datos biométricos como huellas dactilares, reconocimiento facial, reconocimiento ocular, etc. 

Plazos de aplicación de la SCA

En un primer momento, la normativa indicaba que entraría en vigor el 14 de septiembre de 2019, pero un mes antes de cumplirse esa fecha y debido a la dificultad de ponerlo en marcha de todos los actores, se aprobó una moratoria que aplazó la fecha hasta el 31 de diciembre de 2020 no obstante, esa moratoria otorgó cierta flexibilidad a los reguladores de cada país para establecer una nueva fecha límite en la aplicación.

Es por ello que el regulador español fijó como fecha de aplicación de la SCA el 31 de diciembre de 2020, y sin embargo, otros países han extendido más esta fecha, como por ejemplo, Francia quien ha definido como fecha límite el 31 de marzo o Reino Unido quien hasta el 14 de septiembre de 2021 no aplicará la norma.

Impacto de la normativa PSD2 en el comercio electrónico

El primer gran reto en el comercio electrónico será la transición hacia el modelo de pago seguro, aunque la mayor parte del proceso técnico de adaptación hacia PSD2 y SCA lo deberán realizar los emisores y procesadores de pagos.

Uno de los mayores retos es disminuir al máximo las fricciones que puede generar la puesta en marcha de estos procesos de cara al ecommerce y de cara al consumidor final, a quien se debe explicar tantas veces como sea necesario los cambios adoptados en la autenticación para que la conversión del negocio online no se vea afectada. El uso de diferentes protocolos de autenticación o estándares de autenticación implementados por los emisores de tarjeta, constituye otro gran reto, debido a que actualmente conviven 3 protocolos.  

En tercer lugar, debido a que los comercios podrán enviar operaciones acogiéndose  a las excepciones y exclusiones de la PSD2, es fundamental contar con asesoramiento experto y herramientas que permitan automatizar y aplicar inteligencia a estos procesos, para mantener la conversión del ecommerce y disminuir la fricción en el momento del pago. 

En PAYCOMET, se han asumido estos grandes retos, poniendo a disposición de los comercios un motor dinámico que permite gestionar las operaciones en función tanto de las exclusiones y excepciones como de la implementación de los protocolos de EMVco de los bancos adquirentes y emisores. Si quieres profundizar estos aspectos, te invitamos a leer PSD2 y SCA, sin complicaciones con PAYCOMET

Conclusiones de la aplicación de la normativa PSD2

Aunque en un primer momento, estos cambios generarán algunos inconvenientes, no debemos olvidar que uno de los objetivos de la PSD2 es reforzar la seguridad de los procesos de pago para todas las partes implicadas, incluyendo consumidores y tiendas online. Por tanto, se espera que, tras un periodo de adaptación de todos los actores, con todas las medidas adoptadas, el comercio electrónico sea cada vez más seguro y menos susceptible a fraude

Si quieres conocer más términos relacionados con ecommerce y medios de pago, visita el glosario de PAYCOMET.

← Atrás Volver al blog

También te puede interesar

Un CMS es un sistema de gestión de contenidos que permite editar, modificar y publicar contenidos en internet, de forma fácil y con pocos conocimientos de programación.  Hasta hace no demasiado tiempo, crear una página web era una tarea compleja y al alcance solo de profesionales del medio con grandes conocimientos a nivel técnico. De […]

saber más

Checkout en español podría traducirse como «pagar la cuenta e irse», y hace referencia a ese momento en que la intencionalidad de compra del cliente se convierte en una transacción, es decir, cuando el consumidor ya ha añadido  productos al carrito de compra y completa el proceso de pago. Veamos más sobre ello. ¿Qué es […]

saber más

EL KYC bancario o por sus siglas en inglés Know Your Customer (Conoce a Tu Cliente), se refiere a los procesos establecidos  que realizan las entidades para verificar la identidad de sus clientes y conocer qué tipo de operativa van a realizar.  Es un procedimiento que se debe realizar para cumplir con la normativa vigente […]

saber más
1 2 4
  • Este campo es un campo de validación y debe quedar sin cambios.

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Si continúas navegando, consideraremos que aceptas su uso. Puedes configurar o rechazar la utilización de cookies u obtener más información AQUÍ.

Aceptar