Medidas de adaptación necesarias para la PSD2 y el 3DS

Seguro que has oído hablar sobre la PSD2. Además, el protocolo 3D Secure (3DS) y la autenticación reforzada de clientes (SCA) también son temas de actualidad. Pero ¿qué implica todo esto para tu negocio? Por otra parte, teniendo en cuenta que tienes muchas más cosas de las que ocuparte, ¿deberías considerarlo una prioridad? La respuesta rápida es que sí, son aspectos importantes que afectan directamente a tus clientes y a que puedas recibir sus pagos. Veamos todas las implicaciones y las medidas que deberías tomar.

 

La PSD2, la SCA y el 3DS en pocas palabras

La PSD2, la segunda Directiva sobre Servicios de Pago, regula los servicios de pago en todo el Espacio Económico Europeo (incluyendo el Reino Unido después de Brexit). Esta nueva regulación introduce nuevos requisitos de seguridad para los pagos electrónicos con el fin de reducir el riesgo de fraude.

Si aceptas pagos con tarjeta por internet, tu solución de pago deberá autenticar a los clientes mediante una autenticación reforzada de clientes (SCA). De lo contrario, los pagos podrían ser rechazados por el emisor de la tarjeta (por ejemplo, el banco del cliente). El método o protocolo que la industria de las tarjetas usa para la autenticación se llama 3D Secure (3DS).

Cabe destacar que el proceso de autenticación depende de la entidad emisora de la tarjeta, por lo que, aunque la PSD2 aún no haya entrado en vigor en tu país, sí que podría afectar a los pagos de los clientes internacionales. Es importante que empieces a tomar ya las medidas necesarias para que tus clientes disfruten de una buena experiencia de pago desde cualquier parte del mundo y no pierdas ninguna venta.

 

¿Qué es la autenticación reforzada de clientes (SCA)?

La SCA es un proceso de autenticación que valida la identidad de los usuarios de un servicio o una transacción de pago. La mayoría de los pagos necesitarán al menos dos formas de autenticación, también conocidas como factores, para procesar los pagos de las entidades emisoras de tarjetas de crédito o débito (bancos). Esto se suele denominar autenticación de dos factores.

Los tres factores de autenticación son:

  • Conocimiento: algo que solo tú puedes saber, como una contraseña.
  • Posesión: algo que tengas, como un código de un solo uso generado por SMS o un dispositivo de confianza.
  • Inherencia: algo único y propio de ti, como tu voz o tu huella digital.

Es probable que ya te hayas encontrado con esto en alguna de tus compras por Internet.

Las disposiciones sobre SCA entraron en vigor en septiembre de 2019, pero su aplicación en algunos países es más tardía. Muchos no empezarán a aplicar la regulación hasta el 31 de diciembre de 2020. En el Reino Unido por ejemplo, no entrará en vigor hasta marzo de 2021.

Sin embargo, recuerda que, aunque la SCA no esté todavía en vigor en tu propio país, puede afectar a los clientes de países en los que sí lo está.

 

Medidas necesarias para vender por Internet

Si aceptas pagos con tarjeta de crédito por Internet, deberás asegurarte de que tu solución de pago esté actualizada para cumplir con la PSD2 para que permita una autenticación reforzada de clientes mediante el uso del protocolo 3DS.

Si usas PayPal para gestionar tus pagos electrónicos, solo tienes que hacer dos cosas:

1. Asegúrate de que tu número de teléfono esté actualizado

Revisa los detalles de tu cuenta Business de PayPal y asegúrate de que el número de teléfono móvil asociado a tu cuenta sea el correcto.

Según las nuevas regulaciones, a veces necesitarás una contraseña de un solo uso para acceder a tu cuenta PayPal. Te la enviaremos al número de móvil que tengamos en nuestros registros. Este es un ejemplo del factor de autenticación de posesión del que hablamos más arriba.

Si lo prefieres, puedes usar una aplicación de autenticación en lugar de un número de móvil. Esto puede ser útil si varios empleados están autorizados a acceder a tu cuenta PayPal. En este caso, en la sección de "Verificación de dos pasos" de tu Perfil, selecciona la opción "Usar una aplicación de autenticación" y sigue las indicaciones.

Estos cambios entrarán en vigor a partir del 31 de marzo de 2020, así que revisa tu cuenta y asegúrate de tenerlo todo listo.

Puedes encontrar más información en nuestra página web sobre PayPal y la PSD2, aquí.

2. Asegúrate de que tu solución PayPal esté actualizada

Deberás seguir los siguientes pasos en función del producto de PayPal que tengas:

  • Si usas la Pasarela integral de PayPal, puedes relajarte, ya que actualizaremos automáticamente tu sistema de pago por Internet para asegurarnos de que cumpla los requisitos.

Puedes encontrar más información sobre cada paso (y sobre la diferencia entre hospedado y directo, en caso de que tengas dudas) en nuestra página sobre la PSD2, aquí.

  • Si ofreces PayPal únicamente para los pagos con PayPal y usas otra plataforma para tramitar los pagos con tarjeta, debes hablar con el emisor de esta para asegurarte de que la solución está actualizada.

 

Toma medidas para evitar los pagos rechazados

Está cambiando la forma en que los emisores de tarjetas autorizan los pagos de los clientes.

Deberías empezar a tomar medidas ya para asegurarte de que tus clientes puedan pagarte y que sus pagos no sean rechazados. De lo contrario, podrías sufrir una pérdida de ventas y un aumento de los clientes insatisfechos.

Visita nuestra página sobre la PSD2 para obtener más información sobre las nuevas regulaciones y las acciones necesarias.

 

La información de estos artículos no constituye asesoramiento financiero, comercial, legal o de inversión de ningún tipo y no reemplaza el asesoramiento profesional de ninguna manera. Investiga siempre por tu cuenta y solicita asesoramiento profesional si quieres asegurarte de que lo que haces es correcto para tus circunstancias específicas.

¿Buscas artículos antiguos de PayPal? Haz clic aquí para buscar en PayPal Stories.

Media Room