Tecnología, e-commerce

Cómo afectará a tu ecommerce la Directiva PSD2

30 octubre 2019 Por Hispavista

Lo primero que hay que saber de la Directiva PSD2 es que afecta a todas las empresas. Sin embargo, es cierto que la nueva legislación, que entró en vigor el pasado 14 de septiembre aunque se aprobó en 2015, tiene una mayor incidencia en aquellas que realizan pagos electrónicos.

Porque la Directiva PSD2 nace para facilitar los servicios de pago online con mayor seguridad en todo el territorio comunitario. Por tanto, a quien más afecta es a bancos y a las pasarelas de pago. Entre las que se encuentran, por supuesto, plataformas de ecommerce como Amazon que cuentan con su propia pasarela de pagos.

De ahí que la mayoría de tiendas online simplemente tengan que asegurarse de que sus proveedores se hayan adaptado a la normativa.

En qué consiste la Directiva PSD2

PSD2 es un acrónimo que hace referencia a dos aspectos:

  1. Por un lado, son las siglas en inglés de Directiva de Servicios de Pago, Payment Services Directive.
  2. Por el otro, el 2 se refiere a que es la segunda ya que la primera norma sobre este aspecto, la Directiva 2007/64/CE, fue aprobada en 2007.

En concreto, lo que provoca esta norma es la apertura por parte de los bancos de lo que se denomina TPPs (Third Party Payment Service Providers), es decir, sus servicios de pagos a terceras empresas.

De esta manera, a partir de esta Directiva se permite el acceso de terceros a las cuentas de los clientes de un banco y el inicio de pagos en su nombre, previa autorización del titular de la cuenta.

Hasta ahora, cuando un usuario realizaba una compra online, el ecommerce tenía que contactar con un intermediario que, por su parte, conectaba con la entidad responsable de la emisión de la tarjeta para que se cargara el cobro.

Con la Directiva PSD2 en marcha, el pago se realiza una vez que el usuario autorice al comercio para que ejecute pagos en su nombre a través de su cuenta bancaria. Así, el ecommerce y el banco se comunican directamente a través de una API.

4 maneras en las que la Directiva PSD2 afectará a un ecommerce

Aunque en principio se trata de un aspecto bastante técnico lo cierto es que tiene diversas implicaciones para cualquier comercio online. Estos son 4 de los aspectos en los que la Directiva PSD2 puede afectar a tu ecommerce:

1.- Aumenta la seguridad

La nueva norma obliga a que existan al menos 2 vías de autenticación de las 3 posibles:

  1. Un dispositivo electrónico propio del usuario a través del cual realizar el pago.
  2. Una clave personal del usuario.
  3. Un proceso de encriptación del acceso al pago. Se puede hacer mediante su propia huella, reconocimiento facial o reconocimiento del iris.

De esta manera, se refuerza la seguridad de todos los pagos que se realizan en entornos digitales.

2.- Mayor sencillez para los usuarios

El proceso anterior obligaba a que hubiera diversos pasos de intermediación. Con la aplicación de la Directiva PSD2 ya no hará falta.

Esto, por tanto, agilizará cualquier proceso de compra en entornos digitales. Ya sólo será necesario que el comprador autorice al ecommerce para que ejecute los pagos en su nombre.

3.- Mejora la protección de los datos

Al ser obligatorio un sistema de autenticación fuerte, SCA, es el usuario el que decide a quién se pueden ceder sus datos y no la entidad bancaria. Con lo que se cumple mejor con la legislación de protección de datos.

4.- Fomenta la aparición de nuevos métodos de pagos digitales

La Directiva se convierte en una de las principales aliadas de las fintech, las startups que están cambiando el panorama bancario. Muchas de ellas están trabajando en sistemas de pagos que van más allá de las actuales tarjetas.

Así, la obligatoriedad de abrir las APIs de las entidades bancarias provocará casi con total seguridad la aparición de nuevas startups que planteen métodos de pago diferentes buscando rapidez y sencillez para los usuarios. Y permitiendo una reducción de los costes de este tipo de transacción para cualquier ecommerce. Lo que provocará una mejora de las cifras de conversión de las tiendas online.

¿Se aplica la PSD2 a todas las transacciones digitales?

Con todo, la Directiva PSD2 también tiene algunas limitaciones. Por el momento, las siguientes transacciones no estarán afectadas por esta norma:

  • Transacciones de un valor inferior a los 30€. Sin embargo, si esta misma transacción se repite más de 5 veces seguidas o su importe supera los 100€, la Directiva PSD2 es aplicable.
  • Pagos recurrentes de la misma cantidad al mismo ecommerce, como las suscripciones. Eso sí, se mantiene la obligatoriedad de realizar la doble autenticación en el pago inicial.
  • Compras realizadas con el móvil en el caso de que se recogen los datos de pago con el móvil ya que cumple con la doble autenticación.
  • Pedidos realizados por correo electrónico y por teléfono.

Dicho esto, no todos estos requisitos técnicos han entrado en vigor todavía, ya que el Banco de España ha concedido más tiempo a los proveedores de servicios de pago para que se adapten a los requerimientos de la nueva normativa PSD2. Un período transitorio adicional cuya duración máxima ha sido establecida por la ABE en el 31 de diciembre de 2020.