PSD2 y SCA, sin complicaciones con PAYCOMET

Por Jordi Pascual, CEO de PAYCOMET.

A estas alturas seguro que ya conoces la PSD2, la nueva regulación europea de servicios de pago, y la SCA, la parte de la normativa que obliga a la doble autenticación de los compradores en ecommerce. Su aplicación en España será obligatoria a partir del 1 de enero de 2021. Si quieres conocer los detalles e implicaciones de la nueva regulación, te aconsejamos que leas nuestro blog.

Durante este último año, los comercios han estado recibiendo información muy diversa relacionada con la PSD2, incluyendo cambios en la fecha y en los criterios de aplicación o nuevos conceptos ajenos a su día a día como “protocolo EMVCo” o “machine learning”. A este escenario de cierta confusión se ha sumado la comprensible preocupación de las empresas por el impacto que la SCA tendrá en los ratios de conversión de sus tiendas online o por si podrán seguir ofreciendo una experiencia de pago sin fricciones tras la aplicación de la doble autenticación.

Que no te compliquen con la PSD2  

Si bien es cierto que los comercios que hasta ahora han estado procesando sus pagos sin autenticación (compra no segura), deben hacer una transición hacia el modelo de compra segura con doble autenticación, la realidad es que la mayor parte de la complejidad que implica el proceso de adaptación hacia PSD2 y SCA recae del lado de los emisores y procesadores de pagos, estos son, los bancos, las marcas de tarjetas y las plataformas de pago como PAYCOMET.

Los comercios, hoy en día, tan sólo deberían preocuparse por conocer la normativa y definir, con la ayuda de sus proveedores, si pueden y quieren aceptar pagos acogidos a las excepciones o exenciones de autenticación reforzada. Por este motivo, ahora es más importante que nunca contar con un partner de pagos experto y cercano.

Motor de decisión dinámico que trabaja por ti

Desde PAYCOMET hemos trabajado para facilitar el cumplimiento de la PSD2 a todos nuestros clientes: a parte de adaptar los sistemas y procesos, hemos desarrollado un motor de decisión dinámico que garantiza unos niveles óptimos de conversión y sin fricciones, tanto en pago seguro como no seguro. A la hora de diseñar esta herramienta hemos partido de 3 grandes retos que plantea la SCA en este periodo de transición:

1. Identificar el protocolo de autenticación del banco emisor

Cuando hablamos de autenticación, nos referimos a los protocolos EMVCo 3-D Secure: los estándares de autenticación del usuario implementados por los principales emisores de tarjetas.

Actualmente conviven 3 protocolos:
• EMVCo 1.0: Protocolo de compra segura anterior a SCA y actualmente aún mayoritario.
• EMVCo 2.0: Protocolo de compra segura adaptado a SCA.
• EMVCo 2.2: Protocolo adaptado a SCA, que además permite enviar excepciones.

Aunque suene algo complejo, como comercio no debes preocuparte por esto, puesto que son los procesadores y emisores de pagos quienes tienen que realizar las adaptaciones de protocolo necesarias. En PAYCOMET ya lo hemos hecho: el motor de decisión dinámico nos permite identificar en tiempo real el protocolo que tiene activado el banco emisor en cada momento, para enviar la operación en ese mismo protocolo, buscando maximizar la conversión.

Pongamos un ejemplo: un comprador realiza un pago a través de PAYCOMET en modo seguro y el banco emisor de su tarjeta no ha implementado aún el EMVCo 2.2. En ese caso, el motor de decisión de PAYCOMET lo identifica y envía la operación por el protocolo EMVCo 2.0, para que la operación no sea denegada.

2. Operaciones internacionales: adaptación a la diversidad de fechas de aplicación de la SCA en la UE

Los reguladores de cada país son los encargados de determinar la fecha límite de aplicación de la SCA, dentro del margen de flexibilidad que concedió el regulador europeo. Por este motivo, aunque en España la fecha límite es el 1 de enero de 2021, encontramos diversidad de fechas en función de los países. Así, por ejemplo, en Reino Unido, se ha fijado en el 14 de septiembre de 2021, en Dinamarca, en el 14 de marzo o en Francia, en el 31 de marzo.

Si trabajas con clientes de diversos países europeos, el motor de decisión de PAYCOMET estará preparado para enviar la operación internacional según el protocolo que tenga activado la tarjeta del banco emisor en el país de origen, en cada momento.

3. Optimizar la conversión en compra segura y operaciones sin autenticación reforzada

Si tu comercio ya procesa en compra segura, despreocúpate: en PAYCOMET hemos adaptado la plataforma cumpliendo con los protocolos requeridos para lograr una experiencia de pago fluida y sin fricción.

En cambio, si quieres procesar operaciones sin autenticación reforzada, deberás revisar las exenciones y excepciones que prevé la normativa y solicitar que éstas sean activadas en todo tu entorno de pagos, tanto en la plataforma tecnológica (pasarela de pagos) como en la parte de liquidaciones (banco adquirente o proveedor de TPV Virtual), en el caso de que operes con diferentes proveedores.

El motor de decisión de PAYCOMET no solo opera teniendo en cuenta las exenciones y exclusiones solicitadas y aprobadas para cada comercio, sino también el origen de la tarjeta y el comportamiento del banco emisor con operaciones similares, aplicando técnicas de machine learning.

Óptima gestión del fraude y exención de TRA

Una de las exenciones previstas es la de TRA (por las siglas en inglés Transaction Risk Analysis), que no depende exclusivamente de la operativa propia del comercio, sino del ratio de fraude global de la entidad que procesa la transacción, el cual debe estar por debajo de los límites establecidos por el regulador. En PAYCOMET ayudamos a los comercios a mejorar su gestión del fraude, antes, durante y después de cualquier operación.

Ahora, además, monitorizamos en tiempo real el riesgo de cada transacción con el objetivo de mantener unos niveles de fraude óptimos, para que, a través del motor de decisión, las operaciones de comercios autorizados puedan aplicar a la exención por TRA.

PSD2 para casos complejos

Más allá de la operativa ecommerce convencional, existen casuísticas específicas como las reservas hoteleras, la tokenización de tarjetas, los marketplaces o modelos de venta ommnicanal, que requieren de proyectos de adaptación a PSD2 mucho más complejos.

Si este es tu caso o tienes cualquier otra duda, te recomendamos asesorarte con nuestro equipo de expertos. Contamos con un departamento especializado que está en contacto con los emisores, los reguladores y otros procesadores. Disponemos de información actualizada sobre las últimas novedades y casos de aplicación y te ayudaremos a determinar la mejor solución.

Un entorno de pagos más seguro y mejor conversión

En PAYCOMET hemos adaptado la tecnología para hacer fácil el proceso de transición a la PSD2 para cualquier negocio. Estamos convencidos de que, tras un breve periodo de adaptación, tanto los comercios como los clientes se beneficiarán de un entorno de pagos mucho más seguro y dinámico.

La reciente aplicación del protocolo EMVCo 2.2 para la autenticación reforzada provee al cliente de una experiencia de pago seguro muy superior a la versión 1.0. En este sentido, los emisores de tarjetas han reducido significativamente la fricción en el proceso de autenticación del usuario, permitiendo enviar mensajes “push” a las aplicaciones del banco del cliente o aplicando la biometría, en definitiva, facilitando la securización de las transacciones sin que ello tenga un impacto negativo en la conversión.

Estas mejoras están haciendo que los clientes se familiaricen con el pago seguro (3D-Secure) y el uso de su smartphone para validar la gran mayoría de compras online. El proceso de doble autenticación será en breve algo generalizado, por lo que los comercios no deberían temer a este cambio. Al contrario, vamos hacia un escenario en el que la gran mayoría de las transacciones serán seguras y, además, se habrá conseguido mejorar la conversión del antiguo 3D-Secure con tarjetas de coordenadas.