Todos hemos oído hablar estos meses de la normativa europea PSD2 SCA. Esta regulación se implementó el pasado mes de septiembre para optimizar el proceso de autenticación en los pagos realizados con tarjeta a través de la pasarela de tu web.
Hablamos de la Segunda Directiva de Servicios de Pago, que incluye la SCA -Strong Customer Authentication-, que entró en vigor con el objetivo de reducir los casos de fraude y aumentar la seguridad de las transacciones online.
Así, la SCA aplica en toda Europa e introduce un paso adicional de verificación en los pagos electrónicos que afecta a toda página web con pasarelas de pago con tarjeta. Es decir, afecta a empresas cuyo proveedor de servicios de pago se encuentre dentro del Espacio Económico Europeo (EEE) y cuyo cliente tenga su banco o tarjeta también dentro del EEE.
A continuación, explicamos en qué consiste para que puedas implementarlo en tu web y pasarela de pago online, de modo que se presente al cliente de la manera más fácil y clara posible.
¿Qué cambios introduce la PSD2 SCA en tu web?
Los pagos online con tarjeta son el principal tipo de transacciones que se ven afectadas por la SCA. Así, todas las transacciones de pago con tarjeta se deben verificar mediante código pin o contraseña, tarjeta de coordenadas del banco que aplique o mediante huella dactilar o el reconocimiento facial. De no incorporarse uno de estos sistemas de autenticación se estaría violando la nueva normativa.
¿Qué transacciones están exentas de la nueva PSD2?
Existen varias exenciones que están fuera del alcance de la SCA, que suelen beneficiar a las empresas con ingresos recurrentes. Aunque la pasarela de pago que tengas contratada debe detallar esta información, estas son las más significativas:
- Transacciones realizadas fuera de Europa (cliente o empresa).
- Transacciones iniciadas por la empresa.
- Transacciones de un importe inferior a 30€. La primera verificación vale para hasta 4 pagos.
- Beneficiarios de confianza. Si tu cliente incluye a tu empresa en una lista blanca en su banco, tus transacciones no requieren de esta verificación.
- Pagos corporativos. Las tarjetas de empresa no requieren verificación al ser acreditados por la compañía.
- Transacciones de bajo riesgo.
- Transacciones desde dispositivos con reconocimiento facial o huella.
¿Afecta la SCA a los negocios de suscripción?
Para las empresas de suscripción o con pagos recurrentes, como pueden ser las plataformas formativas, solo será necesaria una única autenticación en el primer pago. Siempre que sean pagos recurrentes de la misma cantidad y con la misma tarjeta no será necesario volver a verificarlo. Generalmente es el banco del cliente el que facilita la autenticación a través de su plataforma de pago.
Estas son los principales cambios y exenciones que la nueva normativa europea supone en relación a los pagos con tarjeta a través de tu negocio online. Sabiendo qué es la PSD2 SCA y cómo puede afectar a tu negocio, es fundamental que configures bien este nuevo proceso de verificación para evitar problemas de seguridad o posibles incidencias con pagos.
Si necesitas asesoramiento para la correcta implementación de la PSD2 en tu sistema de pago, así como para cualquier otra solución tecnológica, no dudes en ponerte en contacto con nosotros.
Comentarios