Ha pasado un mes desde que entrara en vigor, tras una larga moratoria, la directiva europea PSD2 . Para los que lo leéis por primera vez, resumen rápido: es la normativa europea que regula los pagos online. Si compras por Internet, si tienes una tienda online o si ofreces productos digitales, esto te afecta. De qué manera y cómo adaptar tu ecommerce a la nueva normativa, es lo que te cuento a continuación.

¿Qué es la PSD2?

¿Pese quéee? Sí, parece el nombre de una consola nueva de la Play Station, pero son las siglas que regulan una de las directivas europeas más importantes en cuanto a compras y pagos por Internet. Desde transferencias, pagos con tarjetas, domiciliaciones y demás. Es la doble verificación en el proceso de pago. Como usuarios nos otorga una total transparencia y seguridad. Como administradores de tiendas online, puede darnos algún que otro dolor de cabeza. ¿Motivos?

Pues porque pueden rechazar los pagos que realizan nuestros clientes y quedarnos sin ingresar el montante de nuestros productos o servicios si no está bien configurado el proceso. Pero, antes de asustarnos, vamos paso por paso. ¡No es tan tremendo!

SCA o Autenticación Reforzada

El foco de toda la normativa europea. La autenticación – palabra fea donde las haya – consiste en solicitar al comprador un segundo método de verificación e identificación antes de realizar una compra.

Si eres usuario de banca online, es el procedimiento que llevan realizando desde hace tiempo. Realizas una compra online y desde tu banco te envían a tu móvil un código SMS que actúa como clave de un sólo uso. Es un doble método de identificación. Por un lado, introduces una contraseña o PIN para realizar la compra y, por otro, verificas tu identidad con algo que posees. En este caso tu móvil.

La norma, establece que, al menos, han de cumplirse obligatoriamente dos de los tres métodos de verificación que pueden ser:

• Algo que sólo el usuario conoce. Como PIN, datos de acceso a plataformas o contraseñas
• Algo que sólo el consumidor posee. Como nuestros móviles, a donde se nos envían claves o códigos de un sólo uso. También puede ser un correo electrónico
• Algo inherente al consumidor. Todo lo relacionado con la biometría del usuario empleada como medidas de seguridad . Desde huellas dactilares a reconocimiento facial.

Lo cual está francamente bien para garantizar la seguridad en las transacciones online.

¿Cómo afecta la norma a tu tienda online?

Y aquí, entramos nosotros, los que vendemos productos o servicios a través de tiendas online. Según la normativa europea, en concreto la Directiva UE 2015/2366 PSD2, la autenticación reforzada es obligatoria para las tiendas online. ¿Y esto qué significa? ¿Tenemos que hacer algo en especial?

Paypal, Stripe, Transferencia bancaria.. ¿Cómo afecta la normativa #PSD2 a los métodos de pago de tu tienda online? Share on X

Pues depende de los métodos de pago que tengas configurados en tu tienda online porque no todos tienen la misma obligatoriedad. Me explico:

• Si tienes activada la transferencia bancaria, el usuario está utilizando banca online y ya tienen el sistema de autenticación reforzada
• Si utilizas pasarelas de pago como Paypal, la propia herramienta ya cumple con la normativa puesto que te pide para acceder usuario y contraseña
• Si utilizas Stripe, debes activar la opción «Habilitar 3D Secure» Está en Configuración, en el apartado «Suscripciones correos electrónicos»
• Si utilizas tarjetas de crédito, se necesita la autenticación reforzada, pero no depende de ti.

Y esto es lo que quería contarte. Depende del banco de tu cliente, que le enviará un SMS a su móvil para efectuar el pago o cualquier otro método de autenticación reforzada. ¿Y entonces?

Pues entonces, no podemos hacer más que estar pendientes de nuestro carrito y ver si se efectúa el pago. Puede parecer que lo dejamos al azar, pero no. Esto es un proceso, y como todo al principio, lleva un rodaje. En unos meses, estaremos más que acostumbrados y nuestros clientes, también.

Imagen de cabecera: StockSnap en Pixabay