En que consiste y como implementar sin fisuras PSD2
La cuenta atrás para implantar la nueva Directiva europea de Servicios de Pagos PSD2 se ha vuelto a poner en marcha
Si el año pasado lo cerrábamos con la noticia de una moratoria de la Patronal Europea de los Medios de pago, que permitía a los países ampliar el plazo para que los negocios online contasen con más tiempo para adaptar sus procesos a las exigencias de la Directiva, en enero de 2021 parece que finalmente se hará obligatorio el cumplimiento de esta misma, pero ¿qué supone esta nueva Directiva para los comercios y cómo deben implementarla?
La nueva Directiva Europea de Pagos estaba prevista para ser aplicada el pasado 14 de septiembre de 2019. Sin embargo, debido al bajo porcentaje de empresas preparadas, en esas fechas únicamente el 40% de los comercios que conocían la existencia de la Autenticación Fuerte de Cliente (Strong Customer Authentication, SCA) afirmaba sentirse preparado para cumplir con la normativa.
La Patronal Europea de los Medios de Pago (EPSM) decidió recomendar una moratoria de 18 meses en la aplicación de la Directiva, ya que consideraba que su entrada en vigor en la fecha prevista podría producir importantes interrupciones en el mercado, según los datos analizados por la industria europea, las previsiones alcanzaban unas pérdidas anuales que rondaban los 60.000 millones de euros en Europa.
Debido a estas circunstancias, la fecha límite de aplicación de la Directiva se aplazó hasta enero de 2021, de manera que todos aquellos comercios que no cumplan con los requisitos de la PSD2 en esa fecha, no podrán llevar a cabo transacciones online en el Espacio Económico Europeo.
Imprescindible la autenticación fuerte
Pero, ¿cuáles son los requisitos que deben cumplir los comercios para adaptarse a la Directiva de Pagos? Deben asegurarse de que sus procesos internos cumplen con la ya conocida SCA. Este requisito es un elemento clave de la legislación que se aplicará a partir de enero y consiste en utilizar al menos dos elementos de autenticación para verificar los pagos electrónicos cuando lo solicite el emisor de la tarjeta, haciendo frente así a las transacciones fraudulentas realizadas con tarjetas de crédito.
Esta adaptación de los procesos internos para cumplir con los requisitos se podría implementar a través de desarrollo ad hoc, lo más importante a tener en cuenta es acudir a alguna de las plataformas de pago que cuentan con soluciones ya preparadas para llevar a cabo la adaptación, como 3D Secure, que permite a los comercios, no solo cumplir con la legislación, sino reducir el fraude sin incrementar los puntos de fricción de los pagos, de manera que se ofrezca una autenticación cómoda a los clientes.
PSD2 para transacciones externas a la UE
Por último, aunque PSD2 es una Directiva de la Unión Europea, también afecta a todas aquellas empresas internacionales que operen en el territorio de la Unión Europea. Así, cualquier comercio de fuera de la UE que esté vendiendo a clientes en el Espacio Económico Europeo tendrá que cumplir con la nueva Directiva PSD2. Estas empresas deberán adaptar sus sistemas de forma que cumplan con la normativa para poder seguir completando las transacciones de los clientes europeos.