Más noticias

3DS v2: Mayor seguridad, mayor conversión

06/04/2021

Actualización: Períodos de transición para la implementación de la Autenticación sólida de clientes (SCA)

La fecha límite para la aplicación de PSD2 fue el 31 de diciembre de 2020 para todos los países miembros de la Unión Europea.
La única excepción es el Reino Unido (UK), que aplicará la autenticación SCA el 14 de septiembre de 2021. Sin embargo, esta norma solo es aplicable para:

  • Comerciantes que procesan transacciones con entidades adquirentes del Reino Unido (independientemente de la ubicación de los bancos emisores)
  • Transacciones en las que el banco emisor está ubicado en el Reino Unido (independientemente de dónde se encuentre la entidad adquirente)

Para saber más sobre los antecedentes legales, consulta el párrafo correspondiente.

Teniendo en cuenta la cantidad de trabajo que queda por hacer para cumplir plenamente la normativa, te aconsejamos que te pongas en marcha cuanto antes. Consulta nuestra guía especializada en PSD2/3DSv2 para conocer mejor sus responsabilidades como comerciante en torno a la implementación de este nuevo conjunto de reglas.

Los pagos están cambiando. Tus necesidades están cubiertas, esta es la información que debes conocer.

La segunda directiva sobre servicios de pago de la UE (2015/2366 PSD2) entró en vigor en enero de 2018, con el objetivo de garantizar la protección del consumidor en todos los tipos de pago, fomentando un escenario de pagos más abierto y competitivo. En su papel de proveedor de servicios de pago, Ingenico ePayments se enorgullece de contar con la conformidad PSD2 desde el 29 de mayo de 2018.

En este vídeo te enseñamos a prepararte para las nuevas normativas de la PSD2.

Uno de los requisitos principales de PSD2 se refiere a la autenticación reforzada de cliente (SCA, por sus siglas en inglés) que será necesaria en todas las transacciones electrónicas en la UE desde el 1 de Enero de 2021, y en Reino Unido desde el 14 de septiembre de 2021. SCA exigirá que los clientes se autentiquen con al menos DOS de los tres métodos siguientes:

  • Un elemento que conozcan (PIN, contraseña, …)
  • Un dispositivo que posean (lector de tarjetas, móvil. …)
  • Alguna característica propia (reconocimiento de voz, huella digital, …)

Una transición sencilla hacia una mayor seguridad

Cualquiera que haya comprado por Internet en la última década seguramente habrá utilizado 3D Secure, un método que se diseñó para mayor seguridad y para trasladar la responsabilidad de los comerciantes a los bancos. Sin embargo, el redireccionamiento de las páginas confundía a los clientes, haciendo que abandonaran las transacciones.

Ahora se dispone de una nueva versión, 3D Secure v2, para que la autenticación sea más cómoda, ayudando a satisfacer los estándares SCA requeridos utilizando los datos de forma más inteligente.

3DS v2 enviará datos importantes, tales como la dirección de envío, el ID del dispositivo del cliente y el historial de transacciones anteriores, al banco del titular de la tarjeta. El banco puede evaluar el nivel de riesgo y, si confía en la transacción, el pago se realiza de forma rápida y sin problemas (el cliente no verá en ningún momento que se está aplicando 3D Secure v2). Como opción, el banco puede solicitar datos adicionales al cliente para autenticar el pago.

El gráfico superior muestra el flujo de una transacción paso a  paso, y sus implicaciones dependiendo de si la tarjeta del cliente está o no registrada en 3DSv2.

Más ventas, mejores experiencias

Compartir más datos y realizar solo comprobaciones adicionales en caso necesario supone una compra más rápida, una mayor seguridad, una mejora en las ventas y una mayor satisfacción del usuario. Además puedes cumplir las nuevas normas SCA sin ningún esfuerzo.

Si utilizas nuestra propia página de pago, pasar a v2 no supondrá ningún esfuerzo, nos encargaremos de ello por ti. Si la página de pago está integrada en tu sitio web, nuestro equipo de soporte está a tu disposición para asesorarte sobre los siguientes pasos.

Para mayor precisión, haz clic aquí para la página de Ingenico eCommerce, o aquí para tu propia página.

Información legal

La cláusula 2 (1) PSD2 establece que la Directiva se aplica a los servicios de pago prestados en la Unión. Según la cláusula 2(4) PSD2 el título IV, incluido la cláusula 97 PSD2, se aplica a las transacciones de pago en todas las divisas cuando solo uno de los proveedores de servicios de pago (PSP) está ubicado en la Unión, en lo que respecta a las partes de las transacciones de pago que se realizan en la Unión.

De ello se desprende que, en el caso de las transacciones de pago en las que interviene más de un PSP, si uno de ellos está ubicado en la Unión, debe aplicarse la autenticación sólida de clientes (SCA, Strong Customer Authentication), de conformidad con la cláusula 97 PSD2 y el Reglamento Delegado (UE) 2018/389 de la Comisión, a las partes de las transacciones que se realizan en la Unión.

En el caso de los pagos con tarjeta en los que el PSP del beneficiario (la entidad adquirente) se ubique fuera de la Unión (las llamadas “transacciones one-leg”), la entidad adquirente no está sujeta a la norma PSD2. Cuando el ordenante desee realizar un pago con tarjeta en el punto de venta (TPV) o en un entorno en línea de un comerciante cuya entidad adquirente esté ubicada fuera de la Unión y el emisor no pueda imponer técnicamente el uso de SCA, el banco emisor de la tarjeta hará su propia evaluación para decidir si bloquea el pago o se somete a los requisitos de responsabilidad de la cláusula 73 PSD2 frente al ordenante en caso de que el pago no haya sido autorizado.

En el caso de los pagos con tarjeta en los que el PSP del ordenante (el banco emisor de la tarjeta) está ubicado fuera de la Unión (las llamadas “transacciones one-leg”), el banco emisor de la tarjeta no está sujeto a la norma PSD2. Cuando el ordenante desea realizar un pago con tarjeta en un punto de venta o en un entorno en línea de un comerciante cuya entidad adquirente esté ubicada en la Unión, la entidad adquirente está sujeta a la norma PSD2, ya que ofrece sus servicios en la Unión. Como tal, se requiere que esté en condiciones de aceptar SCA y, por lo tanto, debe poner en marcha mecanismos que permitan el uso de SCA.