Así afecta PSD2 a la seguridad de los pagos online
Muchas compañías están todavía adaptándose y comprendiendo PSD2, la Directiva europea sobre servicios de pago. La normativa encierra muchas claves de seguridad que, además, pueden tener consecuencias en las empresas de fuera del Viejo Continente.
Con vigencia desde septiembre de 2019, PSD2 tiene como objetivos reducir el fraude en los pagos online mediante requisitos de autenticación más estrictos, regular la industria Fintech y hacer que el mercado de pagos sea más competitivo al obligar a la banca tradicional a compartir datos de cuentas de clientes y aumentar la protección del consumidor mediante la reducción de su responsabilidad por pagos no autorizados.
¿De qué modo afecta a su empresa?
PSD2 afecta directamente a los bancos y las instituciones financieras que tienen cuentas de clientes, proveedores de servicios de pago de terceros, FinTech y, en última instancia, comercios online. Los comerciantes deben asegurarse de que sus bancos sean compatibles con los nuevos requisitos de autenticación de clientes (SCA) para las transacciones en línea. De lo contrario, corren el riesgo de perder ventas.
¿Cuáles son los requisitos SCA?
La Directiva requiere que los pagos estén autorizados mediante autenticación de múltiples factores, lo que significa que, en la práctica, los consumidores ya no podrán realizar compras por Internet utilizando solo la información impresa de sus tarjetas. Estas ventas requerirán el uso de dos o más factores; algo se sabe (contraseña), algo que el usuario solo tiene y algo que el usuario es (biometría).
¿Ya están vigentes los requisitos SCA?
Técnicamente, comenzaron a tener vigor desde el pasado 14 de septiembre, pero la Autoridad Bancaria Europea (EBA) permitió a las autoridades nacionales retrasar su aplicación y dar más tiempo a los proveedores. La fecha límite que se ha marcado la EBA es el 31 de diciembre de este año.
¿Cuáles son los requisitos de la banca abierta?
De acuerdo con la normativa, las instituciones financieras deben permitir que los servicios de terceros inicien pagos y accedan a los datos de las cuentas de los clientes, si esos usuarios dan su consentimiento. Este requisito tiene como objetivo romper con el monopolio de la banca tradicional sobre la información de la cuenta del cliente y permitir una mayor competencia e innovación en el espacio Fintech.
Esto significa que los comerciantes podrán ofrecer más opcionesde pago que no impliquen el uso de tarjetas. Por ejemplo, un cliente puede optar por pagar directamente a través de un proveedor de servicios de inicio de pago (PISP) que ya aprobó previamente para acceder a sus cuentas.
¿Cómo afectará a los pagos de fuera de la UE?
Los expertos creen que a pesar de que los requisitos SCA no afectarán directamente a otros mercados, con la excepción de los comerciantes no pertenecientes a Europa que hacen negocio con el Continente, las marcas de tarjetas seguirán presionando para el despliegue global de 3DS y los bancos lo adoptarán debido a la presión del mercado y la necesidad de seguir siendo competitivos.
¿Cuál es el mayor impacto de PSD2 en seguridad?
Además de los efectos positivos, como nota negativa, PSD2 podría afectar si la implementación de las API de acceso a la cuenta no se realizan de forma segura y uniforme.
