Hay muchas cosas que tu eCommerce debería saber acerca de la PSD2 SCA. ¿Qué es? ¿Por qué afecta a tu negocio? ¿Cómo adaptarse a ella?

Hoy queremos resolver todas tus dudas a través de un recorrido por todos los requisitos principales de la nueva normativa europea. Si existe un tramo muy largo entre lo que sabes y lo que deberías saber, estás en el lugar indicado para conocer todo sobre la PSD2 SCA.

Comienza tu camino hacia la seguridad.

El contexto de la normativa PSD2

Cuando un usuario decide comprar un producto en una tienda online, realiza una transacción en la que es necesario asegurarse de que es una persona autorizada para hacerlo. Para esto sirve la Autenticación Reforzada de los Clientes o SCA (Strong Customer Authentication). 

La normativa PSD2 nace con el objetivo de mejorar la seguridad y aumentar la protección del fraude a través de internet, así como impulsar la transparencia, la innovación y la competencia de los métodos o servicios de pago en el sector financiero.

Desde el otoño de 2019, la PSD2 introdujo un cambio radical en la forma en que compramos por internet. 

 

¿Qué es PSD2 SCA?

La PSD2 (Payment Services Directive) es la Directiva Europea encargada de regular los servicios de pago, desde las tarjetas, hasta las domiciliaciones. Muchos la equiparan al Reglamento General de Protección de Datos (RGPD) en materia de datos. 

El objetivo principal de la normativa es aumentar la seguridad de los consumidores al comprar por internet. Y para ello, establece la Autenticación Reforzada de los Clientes, que no es otra cosa más que solicitar al consumidor un segundo factor de identificación antes de hacer el pedido. Puede ser una contraseña que el cliente recibe en su smartphone para validar la compra u otro. 

De acuerdo con la PSD2, la SCA debe presentar al menos dos de estos elementos para poder hablar de doble autenticación:

  • Conocimiento. Solo el consumidor sabe un dato, como puede ser un PIN.
  • Posesión. Solo el consumidor lo tiene, por ejemplo, un email.
  • Inherencia. Solo el consumidor lo es, como ocurre con la verificación biométrica.

De esta forma, el comprador queda totalmente protegido ante cualquier posible fraude.

 

Así afecta la doble autenticación en tu tienda online

¿Qué significa la SCA para ti como comerciante? ¿Y para el usuario?

En primer lugar, la Autenticación Reforzada de los Clientes es obligatoria para las tiendas online, aunque no afecta de igual manera a todos los métodos de pago. Por ejemplo:

  • Las transferencias inmediatas se basan en un sistema bancario online, por lo que cuentan con una seguridad elevada gracias a los TAN o generadores de números TAN a través de un dispositivo.
  • En las tarjetas de crédito y débito debe aplicarse la doble autenticación.
  • En la domiciliación bancaria no se necesita aplicar la SCA.

En cualquier caso, en PayXpert, como proveedores de servicios de pago, garantizamos el cumplimiento de todos los requisitos de la directiva para facilitar el proceso de adaptación tanto a eCommerce como a usuarios.

Es habitual que al comenzar la aplicación de la normativa aumente la tasa de carritos abandonados, ya que el nuevo proceso aún se desconoce. Sin embargo, con el paso del tiempo, no solo se reducirá esta tasa, sino también los fraudes en las compras online.

Para el usuario, uno de los aspectos en los que más se enfoca la PSD2 es en la seguridad. Hasta poco antes de su aplicación, el proceso de verificación del pago en una tienda online se realizaba a través de la información física de la tarjeta (código CVV, número de cuenta y fecha de caducidad), además de la verificación por SMS.

Ahora, las cosas han cambiado. La Unión Europea obliga al comercio electrónico y a los bancos a utilizar la SCA para comprobar la identidad del usuario.

 

7 ventajas de aplicar la SCA PSD2 en eCommerce

La doble autenticación ha puesto a prueba a las tiendas online, suponiendo un gran desafío. 

A continuación, te mostramos las ventajas de la normativa:

  1. Mayor seguridad para tus pagos.
  2. Más profesionalidad en el eCommerce.
  3. Incremento de la confianza de los clientes.
  4. Atracción de nuevos clientes y ventas.
  5. Evitar fraude y engaños.
  6. Reducir las falsas disminuciones.
  7. Mayor comodidad gracias a la autenticación basada en el riesgo.

El efecto de la doble autenticación no pasa desapercibido para las empresas. La pregunta que ahora se hacen es ¿cómo cumplir con la normativa sin perjudicar la experiencia de los clientes?

 

Adaptamos tu eCommerce a la Autenticación Reforzada de los Clientes 

En PayXpert, podemos ayudarte a gestionar este paso y minimizar el efecto en la conversión de tu proceso de compra a través de 3D Secure v2. Es una solución de autenticación con la que maximizamos la seguridad del proceso de pago, aumentando la tasa de conversión y mejorando la experiencia del cliente.

Teniendo en cuenta que el fraude sigue siendo un problema a la orden del día en todas las empresas, el reto es equilibrar entre un menor riesgo de fraude y de abandono del carrito. Con la primera versión 3D Secure, la experiencia del cliente se vio afectada de forma significativa en cuestiones de seguridad.

Sin embargo, los principales operadores de tarjetas, como American Express, Visa y Mastercard, entre otros, vieron en los nuevos requisitos de la normativa PSD2 una oportunidad de oro para trabajar la experiencia de usuario. Con este objetivo, y a través de 3D Secure v2, las redes de tarjetas aportaron un método que permite reducir los casos de fraude y aumentar la tasa de conversión, en comparación con la versión 3D Secure.

Por el contrario, 3D Secure v2 mejora la detección y el control del fraude, aumenta la compatibilidad con los dispositivos móviles e incrementa la flexibilidad para el comerciante.

Este método recibe el nombre de SCA y hace referencia a la nueva tecnología de autenticación.

¿Está tu negocio preparado para cumplir con la PSD2 SCA sin sufrir pérdidas? ¿Cómo aumentar la tasa de conversión adaptándose a la nueva normativa?

Llámanos, te estamos esperando.