PSD2 y autenticación reforzada (SCA)

PSD2 y autenticación reforzada (SCA)

Source

En enero del 2018, ocurrieron cambios importantes en la Unión Europea para los servicios de pagos electrónicos. Esta regulación, llamada PSD2, fue creada para ayudar a los servicios bancarios a adoptar nuevas tecnologías y promover la innovación. Te explicamos más sobre la PSD2, qué implica, porqué es importante y cómo funciona.

¿Qué es la PSD2?

En 2018, la Unión Europea iteró la Directiva para proveedores de Servicios de Pago (PSD), yendo más allá de los objetivos originales. La directiva PSD2 pretende impulsar la innovación en el sector de los pagos electrónicos, reforzar la seguridad mejorando la protección de los compradores y facilitando el desarrollo de nuevos métodos de pago.

¿Porqué es importante la PSD2? 

Esta legislación tiene el poder de transformar el sector bancario y de servicios financieros. Los bancos serán obligados a compartir datos a terceros formando un ecosistema abierto de actores bancarios. Esto permite el movimiento fluido de dinero, y abre nuevas oportunidades para que las empresas puedan crear mejores plataformas de gestión financiera.

¿Qué hace la PSD2?

La PSD2 alinea el estado actual del mercado con las regulaciones sobre pagos digitales. Añade requisitos de seguridad al iniciar y finalizar pagos electrónicos para proteger aún más los datos bancarios de los consumidores. También regula la participación de proveedores terceros, al decidir cuál puede iniciar un pago o agregar cuentas.

PSD2 no permite costes añadidos en pagos hechos en la Unión Europea. Esta prohibición aplica a todas las transacciones con MasterCard y Visa. Los costes añadidos se prohíben también en las transferencias estándar y domiciliaciones bancarias. La única excepción a esta regla afecta a los negocios. Las transacciones operadas con tarjetas de empresa o corporativas pueden ser sometidas a costes extras, mientras estos costes no superen el coste real generado por la transacción. Actualmente, los métodos de pago a los que se aplica esta regla son American Express y Klarna. 

Beneficios para los consumidores 

Un consumidor puede llegar a tener una mejor experiencia al poder gestionar todo su dinero en una sola plataforma de "open banking". Por ejemplo, pedir un crédito puede ser más fácil, ya que los acreedores pueden acceder a los datos bancarios del usuario, con su permiso. Las personas que no tengan un histórico de crédito tradicional suficiente, podrían acceder a préstamos que no habrían sido aprobados antes. 

Los mayores cambios en la legislación actual

La PSD2 consta de más de 100 artículos. Algunos contienen cambios significativos, por ejemplo:

  • Extensión geográfica de la legislación - Si uno de los actores de la transacción, sea el banco o el consumidor, son de la Unión Europea, entonces la legislación aplica a ambos. 
  • Implementación de la autenticación de cliente - La legislación lucha contra el fraude, exigiendo la autenticación del titular de la cuenta bancaria para todos los pagos electrónicos. Los proveedores de servicios de pagos y las instituciones financieras han de utilizar la autenticación de dos factores, también conocida como autenticación reforzada, o Strong Customer Authentication (SCA).
  • Reconocimiento de proveedores de servicios de pago - Las empresas innovadores del sector de pagos digitales pueden acceder a un registro oficial para recibir la licencia operativa y poder acceder directamente a los datos bancarios de un usuario, previo consentimiento explícito. 

¿Es la PSD2 lo mismo que el online banking? 

Esta regulación cambia las transacciones online y los servicios bancarios, haciendo los pagos más seguros y creando oportunidades de negocio en el sector. La PSD2 permite a terceros acceder a las cuentas bancarias de los consumidores, con su consentimiento previo. Hasta ahora, esta información sólo estaba disponible para las instituciones financieras. El cambio abre el camino a nuevos modelos de negocio, por ejemplo para que una empresa pueda evaluar mejor el riesgo de dar crédito a un particular, teniendo acceso a toda su información financiera. La PSD2 cambiará por completo el sector, pero abarca más que sólo el "online banking". 

¿Qué es la SCA?

La Autenticación Reforzada (o Strong customer authentication) es un requerimiento de seguridad estricto, parte de la legislación PSD2, que se debe cumplir para iniciar y procesar cualquier pago electrónico.

En ocasiones, cuando un usuario hace un pago online, se le pide algo para autentificar la operación, por ejemplo:

  • Algo que tiene, como su teléfono.
  • Algo que sabe, como una contraseña o un pin.
  • Una prueba física de identificación, como las huellas dactilares o la cara, ahora que muchos teléfonos están equipados por escáneres de este tipo.  

¿Cómo la PSD2 define la Autenticación Reforzada?

La PSD2 define la SCA como “una autenticación basada en el uso de dos o más elementos categorizados en conocimiento (algo que sólo el usuario sabe), la posesión (algo que sólo el usuario tiene), y la persona (algo que el usuario es). Estos elementos han de ser independientes los unos de los otros, para que la filtración de uno no comprometa a la integridad los demás, y el sistema está elaborado para proteger la confidencialidad de los datos de autenticación.”

¿Qué son los TPPs?

La proveedores de pago terceros, o Third-party Payment Providers (TPPs) se definen como parte de la PSD2. Son terceros involucrados en el sector del open-banking. La PSD2 regula las operaciones de los TPPs. Algunos ejemplos:

  • Payment Initiation Service Providers - un PISP (Proveedor de servicio de iniciación de pago) autoriza los pagos en nombre de los titulares de cuentas bancarias, interactuando con servicios de online banking para iniciar el proceso de transacciones salientes. 
  • Account Information Service Providers - un AISP (Proveedor de servicio de información de cuenta) provee servicios financieros como el análisis de gastos o la agregación de cuentas, al poder acceder a los datos de las cuentas. 

Prepárate para la PSD2 con 3D Secure 2.0 

Una de las mejores maneras de cumplir con la PSD2 es utilizar el protocolo 3D Secure 2.0. Este software cumple con los requerimientos de la PSD2 y aporta más seguridad para tus clientes. Algunos de los beneficios del 3D Secure son:

  • Reducción del riesgo de fraude - Capas de seguridad adicional protegen los clientes del fraude.
  • Más protección para merchantes y compradores - La información de las tarjetas de los usuarios tiene un nivel superior de seguridad, y los vendedores se previenen contra los recargos. Es un win-win. 
  • Mejor experiencia del usuario - Una experiencia positiva lleva a más ventas. 
  • Más transacciones internacionales - Expande el radio de acción de tu e-commerce a nuevos países con más seguridad para tus clientes.
  • Cumplimiento de la PSD2 - La fecha límite para cumplir con la PSD2 es el 31 de diciembre del 2020. Utilizar 3D Secure 2.0 permite cumplir con muchos de los requerimientos que incurre. 

Implementación del PSD2 y MONEI

El resultado de la PSD2 es un ecosistema de pagos mejor integrado a nivel europeo, en el que los pagos online son más seguros, protegiendo tanto a tu negocio como a tus clientes. Para asegurar que tu e-commerce cumpla con los requisitos SCA, te podemos ayudar a que implementes 3D Secure 1 y 3D Secure 2

¿Qué es la PCI-compliance?Las diferencias entre Pasarela de pago y Procesador de pago