PSD2

/PSD2
PSD2 2020-11-06T21:25:47+00:00

 

¿Qué debes saber de la PSD2?

 

¿Qué queda excluido de la PSSD2?

 

¿Qué tienes que hacer como Comercio?

 

¿Qué acciones propone hacer Kíneox?

 

Glosario

 


¿Qué debes saber de la PSD2?

El 14 de Septiembre de 2019 entró en vigor la nueva directiva de servicios de pago en la Unión Europea, PSD2, abriéndose un plazo de 15 meses para la aplicación de la misma en el mercado español.

Dicho plazo expira el próximo 31 de Diciembre, y por ello, a partir del 1 de Enero 2021 será obligatorio ejecutar todas las transacciones de pago en Internet con comercio seguro o SCA (Strong Customer Authentication). Ello implica que el titular de la tarjeta debe confirmar cada operación de pago que realiza con el emisor de la misma. Cada emisor ha optado por un método diferente, unos mantienen el envío por SMS de un código de verificación, otros han optado por sistemas de biometría, o se apoyan directamente en su aplicación de banca móvil.

Dado este contexto, como cliente de nuestra solución de recobro digital, es de vital importancia la adaptación al nuevo protocolo, y evitar así un riesgo de caída en el volumen de pagos por tarjeta en nuestros sistemas. A diferencia del sistema actual, dónde el deudor introduce su número de tarjeta, fecha de caducidad y CVV para efectuar el pago, en el nuevo protocolo, éste tendrá que confirmar la operación con el emisor a través de uno de los 3 métodos mencionados.

Este cambio supone retos para todas las partes implicadas en el proceso de pago (Emisores de tarjeta, Procesadores, Pasarelas y Comercios) a la hora de cumplir con la nueva directiva de seguridad, y a la vez de garantizar la mejor experiencia al cliente final.


¿Qué queda excluido de la PSD2?

La normativa PSD2 indica una serie de casos en los cuales no será de obligatoriedad aplicar el protocolo de comercio seguro.

Aquellos que controla el Comercio:

  • Pagos por teléfono, tanto IVR como gestionados por agentes.
  • Pagos recurrentes y planes de pago (sólo será necesario aplicar SCA en la captura de la tarjeta la primera vez, por transacciones posteriores se realizarán en automático, no siendo necesario volver a realizar la captura si se obtuvo antes de 1 de enero de 2021).

Aquellos que deben ser aprobados por el procesador:

  • Importe inferior a 20€.
  • Transacciones de bajo Riesgo.
  • Autenticación delegada.

Si algún Comercio quiere acogerse a alguna de las tres excepciones, debe solicitarlo a su procesador, y este valorará y aprobará o no el uso de dicha excepción.


¿Qué tienes que hacer como Comercio?

A nivel técnico Kíneox se encargará de realizar todas las adaptaciones necesarias al nuevo protocolo en nuestra plataforma de pago, y te informará cuando estas estén finalizadas a lo largo del mes de Noviembre.

Una vez logrado este hito, es muy importante que solicites a tu Procesador la migración a la versión 2.2 de 3DS (o adaptación a PSD2). Si no migras antes del 31 de Diciembre, serás forzado a hacerlo de forma automática. Si utilizas nuestros sistemas IVR o nuestro módulo de agencias, es muy importante que solicites activar la operativa MOTO en la migración para poder procesar los pagos de IVR sin requerir SCA.

Lo más importante, te recomendamos que planifiquemos conjuntamente un plan de pruebas escalar a lo largo del mes de Diciembre para realizar una migración de forma controlada y sin impacto en tu volumen de pagos mensual a través de nuestros sistemas.

Si deseas acogerte a alguna excepción, coordínalo con Kíneox, es importante solicitarlo a tu procesador lo antes posible.


¿Qué acciones propone hacer Kíneox?

Con el objetivo de minimizar el impacto en pagos por tarjeta en los primeros meses desde la aplicación de la norma os proponemos.

  • Que activéis en nuestro servicio el pago en 1-click con el objetivo de que el deudor deje guardada sus tarjetas para siguientes transacciones que estarían exentas de aplicar SCA.
  • Activar en nuestra plataforma una ventana informativa después de cada pago, avisando al deudor de la inminente llegada de la nueva normativa.
  • Incluir en la misma un enlace a la página de su banco emisor dónde podrá ver qué pasos tiene que dar para pagar de forma segura en nuestra plataforma.

Os mostramos un ejemplo de la página que ya estamos preparando y cómo sería el proceso:

El primer punto sería incentivar el guardado de la tarjeta para reducir el impacto de la PSD2

Si el usuario guarda su tarjeta mostramos la pantalla habitual de resumen

Si el usuario no guarda la tarjeta mostramos un leve banner informativo

Pulsando en saber mas le llevará a una página buscando que haga lo necesario para estar adaptado a la PSD2


Glosario

Procesador: empresa que procesa la tarjeta para validar la operación, normalmente Redsys, a través de las entidades bancarias, CECA a través de las cajas y UniversalPay..

SCA, Strong Customer Authentication: sistema de seguridad que garantiza que quien realiza la transacción es realmente el propietario de la tarjeta. Para ello se establecen tres criterios técnicos que debe cumplir cualquier medida de seguridad implementada por el banco emisor de la tarjeta, dándose por válido que cumpla 2 de los tres criterios: algo que tienes, algo que eres y algo que sabes

MOTO, Mail Order Telephone Order: sistema de procesamiento dónde la tarjeta no es introducida por el propietario de la tarjeta, sino por un tercero, IVR o agente telefónico. En estos supuestos no se puede aplicar SCA ya que se reconoce que no es el usuario quien introduce la tarjeta.

Comercio: en este caso, el cliente de Kíneox que es quien quiere que el deudor le pague la deuda.