Paycomet Logo
Prueba ahora
PAYCOMET © 2020

PSD2

La normativa PSD2 es directiva de la Unión Europea relativa a los servicios de pagos digitales.

La Directiva de Servicios de Pago o Payment Service Directive se creó hace más de diez años con el objetivo de regular los servicios de pago y proveedores de servicios de pago en la Unión Europea. Originariamente se puso en marcha como PSD1, pero en 2015 se actualizó con la nueva normativa, por ello su nombre PSD2.

¿Qué es la normativa PSD2?

Consiste en la actualización de la Directiva del Parlamento Europeo y del Consejo sobre servicios de pago en el mercado interior (UE) 2015/2366, que por sus siglas en inglés, llamamos PSD2 (Payment Services Directive). 

La normativa anterior, en algunos aspectos estaba desfasada o no regulaba ámbitos de la economía digital, y es por ello que debió adecuarse a las nuevas formas de interacción de los pagos y a las diversas innovaciones tecnológicas.  

Los objetivos de la PSD2 son claramente, establecer las bases legales y regulatorias para el mercado de medios de pago electrónicos del espacio europeo, lo que hará más sencilla la comunicación entre países y sistemas de pagos, además de regular el acceso de la información bancaria a nuevos actores como los AISP (Account Information Services Provider) e IPSP (Payment Initiation Service Provider) y mejorar la seguridad de los pagos con la llamada SCA (Strong Customer Authentication).

También la normativa hace especial referencia a aquellas plataformas que actúan como “agentes comerciales de terceros”, como los Marketplaces, quienes ahora estarán obligados a contar con una licencia de entidad de pago o trabajar con entidades que la posean, a la hora de gestionar los fondos..

A grandes rasgos, la nueva ley busca mejorar la protección del consumidor, reforzar la seguridad de los pagos digitales, e impulsar la innovación del sector, favoreciendo la aparición de nuevos métodos y players en el ámbito de los pagos electrónicos.

SCA o doble factor de autenticación

La SCA (Strong Customer Authentication) o Autenticación Reforzada de clientes, consiste en que la gran mayoría de las transacciones online deberán autenticarse a través de mínimo dos de los tres factores de seguridad a los que hace referencia la normativa. 

Factores de autenticación:

Autentificación reforzada 

  • Algo que tengo: hace referencia a un objeto, algo que poseemos y que registremos como nuestro. Por ejemplo, el móvil o los datos de una tarjeta.
  • Algo que sé: hace referencia a algo que conozcamos, como el PIN, una contraseña, una fecha. 
  • Algo que soy: se refiere a algo que seamos, esa información única que tiene nuestro cuerpo, por ejemplo datos biométricos como huellas dactilares, reconocimiento facial, reconocimiento ocular, etc. 

Plazos de aplicación de la SCA

En un primer momento, la normativa indicaba que entraría en vigor el 14 de septiembre de 2019, pero un mes antes de cumplirse esa fecha y debido a la dificultad de ponerlo en marcha de todos los actores, se aprobó una moratoria que aplazó la fecha hasta el 31 de diciembre de 2020 no obstante, esa moratoria otorgó cierta flexibilidad a los reguladores de cada país para establecer una nueva fecha límite en la aplicación.

Es por ello que el regulador español fijó como fecha de aplicación de la SCA el 31 de diciembre de 2020, y sin embargo, otros países han extendido más esta fecha, como por ejemplo, Francia quien ha definido como fecha límite el 31 de marzo o Reino Unido quien hasta el 14 de septiembre de 2021 no aplicará la norma.

Impacto de la normativa PSD2 en el comercio electrónico

El primer gran reto en el comercio electrónico será la transición hacia el modelo de pago seguro, aunque la mayor parte del proceso técnico de adaptación hacia PSD2 y SCA lo deberán realizar los emisores y procesadores de pagos.

Uno de los mayores retos es disminuir al máximo las fricciones que puede generar la puesta en marcha de estos procesos de cara al ecommerce y de cara al consumidor final, a quien se debe explicar tantas veces como sea necesario los cambios adoptados en la autenticación para que la conversión del negocio online no se vea afectada. El uso de diferentes protocolos de autenticación o estándares de autenticación implementados por los emisores de tarjeta, constituye otro gran reto, debido a que actualmente conviven 3 protocolos.  

En tercer lugar, debido a que los comercios podrán enviar operaciones acogiéndose a las excepciones y exclusiones de la PSD2, es fundamental contar con asesoramiento experto y herramientas que permitan automatizar y aplicar inteligencia a estos procesos, para mantener la conversión del ecommerce y disminuir la fricción en el momento del pago. 

En PAYCOMET, se han asumido estos grandes retos, poniendo a disposición de los comercios un motor dinámico que permite gestionar las operaciones en función tanto de las exclusiones y excepciones como de la implementación de los protocolos de EMVco de los bancos adquirentes y emisores. Si quieres profundizar estos aspectos, te invitamos a leer PSD2 y SCA, sin complicaciones con PAYCOMET

Conclusiones de la aplicación de la normativa PSD2

cta mobile

Aunque en un primer momento, estos cambios generarán algunos inconvenientes, no debemos olvidar que uno de los objetivos de la PSD2 es reforzar la seguridad de los procesos de pago para todas las partes implicadas, incluyendo consumidores y tiendas online. Por tanto, se espera que, tras un periodo de adaptación de todos los actores, con todas las medidas adoptadas, el comercio electrónico sea cada vez más seguro y menos susceptible a fraude

Si quieres conocer más términos relacionados con ecommerce y soluciones de pago, visita el glosario de PAYCOMET.



Descubre más términos del glosario ecommerce y medios de pago

Volver al Glosario

← Atrás Volver al blog

También te puede interesar

Contactless

El contactless o también denominado pago sin contacto hace referencia a la tecnología que emplea un sistema de comunicación NFC (‘Near Field Communications’) y permite realizar pagos desde el móvil o sin necesidad de incorporar la tarjeta al datáfono.  Alternativa al contactless para tu Ecommerce El TPV Virtual de Paycomet te ofrece lo mismo que […]

saber más
PCI DSS

¿Sabes qué es PCI DSS y qué implica para tu ecommerce? PCI-DSS (por su nombre en inglés, Payment Card Industry Data Security Standard) es el protocolo de seguridad estándar encargado de proteger los datos sensibles de tu tarjeta bancaria cuando se comparten en internet. Esta regulación busca salvaguardar la privacidad y la información bancaria de […]

saber más
Venta telefónica

La venta telefónica es un canal de comercialización basado en la conversación y la generación de confianza entre la empresa y el cliente.  Podría pensarse que con la llegada del comercio electrónico y otros canales digitales, modalidades más tradicionales como la venta telefónica han pasado a estar en desuso. Nada más lejos de ello. En […]

saber más
  • Este campo es un campo de validación y debe quedar sin cambios.
Prueba ahora PAYCOMET 3 meses gratis. Crea una cuenta y empieza hoy mismo
Crear cuenta
Prueba ahora PAYCOMET 3 meses gratis
Crear cuenta