En pocas semanas entra en vigor la nueva normativa SCA de la PSD2. Para conocer los detalles, entrevistamos a Juan José LLorente, Country Manager de Adyen en España,  la solución global de pagos online que permite realizar pagos en cualquier país y canal.

  • ¿Qué es la PSD2?

Es una directiva europea para regular los servicios de pago y los proveedores en toda la Unión Europea. Proporciona nuevas formas de luchar contra el fraude a través del SCA (Strong Customer Authentication) que significa que se require la autenticación por dos de los tres factores de seguridad:

  • Algo que sabes: PIN, contraseña..
  • Algo que tienes: una tarjeta, un token
  • Algo que eres: elementos biométricos (reconocimiento facial o de la huella dactilar).
PSD2 en eCommerce
Nueva directiva sobre regulación de sistemas de pago

El SCA es obligatorio en todas las transacciones on line cuando el comercio y el emisor están en la UE, aunque existen algunas excepciones que veremos más adelante.

Gracias a la PSD2 se mejora la experiencia de los clientes y se pueden conocer sus patrones de compra. 

  • ¿Cuándo entra en vigor la normativa la SCA de la PSD2?

En Europa el 14 de septiembre, pero hay que tener en cuenta que en otros territorios como Brasil, Australia, o India, están considerando implantarla.

  • ¿Cómo afectará SCA a las tiendas online? ¿Cuáles son sus consecuencias?

Habrá un impacto directo ya que todas las transacciones deberán estar autenticadas, siguiendo el nuevo formato definido por esta normativa; una transacción no autenticada o sin el formato correcto, corre el riesgo de que el emisor la rechace. Transacción rechazada, venta perdida.

  • ¿Deben ser autenticadas bajo SCA todas las transacciones ?

 En determinados casos no es obligatorio. Existen las transacciones fuera de alcance, que están libres al 100% de exigir autenticación fuerte, es decir, sin 3DS ,a no ser que el comercio lo solicite por gestión de riesgo. En la situación actual, hay 4 casos posibles:

  1. Interregional Transactions: una de las partes implicadas (comprador y/o vendedor) están fuera de Europa
  2. Direct Debits y «Merchant initiated transactions”. El vendedor realiza cargos sobre la tarjeta del comprador sin que éste esté presente.
  3. Transacciones MO/TO (Mail Order / Phone Order ) , es decir transacciones con tarjeta no presencial a través del teléfono o del correo electrónico
  4. Tarjetas Anónimas: Tarjetas que sólo pueden ser identificadas por el emisor

Por otro lado, existe la posibilidad de que el vendedor o el adquirente en su nombre soliciten que una determinada transacción no sea autenticada. Son las llamadas exenciones:

  1. El comprador pone al comercio en una lista blanca del emisor en una primera transacción con autenticación fuerte
  2. Mismo comercio, mismo importe, misma frecuencia
  3. Transacciones por debajo de 30 EUR. Requiere autenticación en algunos casos
  4. Pagos realizados mediante procesos internos corporativos no disponibles para consumidor final.
  5. Transaction Risk Analysis en tiempo real. La posibilidad de pedirla depende del valor de la transacción y del nivel de fraude del adquiriente

En caso de aplicación de SCA, la potencial responsabilidad financiera queda en el lado del emisor de la tarjeta, pero en caso de no aplicación, la responsabilidad financiera queda siempre del lado del vendedor.

  • ¿La nueva normativa puede afectar a los ingresos de la tienda?

Definitivamente sí. Aquellos comercios que decidan no actualizar su plataforma verán como las ventas caen, ya que las transacciones serán rechazadas, y los clientes acudirán a la competencia o simplemente no comprarán más en ese comercio.

  • ¿Qué cambios percibirá un comprador online?

Tendrá que autenticarse con mucha más frecuencia que hoy. Sorpresa y posible abandono si no conoce el cambio que se avecina. Tendrá un proceso de aprendizaje, que sería conveniente para todos acelerar.

  • ¿Qué impacto tendrá en el sector de métodos de pago?

Es un cambio positivo y necesario. Supone la oportunidad de facilitar una mayor competencia en el sector, fomentando la competencia e innovación. Podremos hacer transacciones no presenciales más seguras, es decir, mayor protección frente al fraude, tanto para el consumidor como para el comercio.

  • ¿Cómo se ha adaptado Adyen a la nueva normativa PSD2?

Hemos sido la única plataforma que ha desarrollado una solución que aplica esta normativa desde sus comienzos. Gracias a esto, hemos podido evolucionar hasta 3DS2 permitiendo al comercio una completa adaptación a la nueva normativa, reduciendo en gran medida su trabajo, y construyendo la lógica sobre la inteligencia y funcionalidad del sistema de 3DS dinámico. De hecho, ya está desplegado en empresas como Spreadshirt, Uber o Grupo Meetic. Una de las mayores ventajas es la fácil integración gracias a que 3DS está incluido en las APIs de Adyen

  • Como expertos en sistemas de pago, ¿Qué consejos darías a los lectores?

Prepararse, adaptar sus procesos internos e invertir en una tecnología segura que les permita cumplir la nueva legislación al tiempo que mejoran la experiencia de pago de sus clientes reduciendo al máximo el impacto en la tasa de conversión.

Logicommerce
Adyen , partner de Logicommerce desde 2017

Gracias a la integración de Adyen con LogiCommerce, tu tienda online podrá crecer en cualquier país, con cualquier tarjeta de cualquier entidad bancaria

No dudes en contactar con nosotros para ampliar la información sobre Adyen. TLG Commerce se adapta a tus necesidades, ofreciendo soluciones a medida para cada negocio.