Claves de la nueva Directiva de Servicios de Pago (PSD2)

#Blog

Juan José Llorente, Country Manager de Adyen en España y vicepresidente de ventas para el Sur de Europa, nos habla sobre la nueva Directiva de Servicios de Pago (PSD2).

Desde el primer día, Digital Wolves nace con una clara vocación de servicio a nuestros clientes, acompañándolos en sus procesos de transformación e innovación y ofreciéndoles soluciones end to end, desde la visión más puramente estratégica hasta el desarrollo e implantación del ecosistema tecnológico y digital necesario. Para ello, hemos apostado, desde el principio, de rodearnos del mejor equipo de profesionales y de un ecosistema de partners que nos permitan ofrecer los mejores servicios y soluciones al cliente.

Aprovechando todas estas sinergias, arrancamos una serie de entradas en nuestro blog que nos permitan ofrecer el punto de vista de nuestros partners en determinados temas de total actualidad. Y hoy, lo hacemos con Juan José Llorente, Country Manager de Adyen en España y vicepresidente de ventas para el Sur de Europa, con quien se ha sentado nuestra compañera Marta Castellanos para hablar de la nueva Directiva de Servicios de Pago (PSD2).

Se acerca el 14 de septiembre, fecha en la que entrará en vigor la nueva Directiva de Servicios de Pago, según la cual todas las empresas que vendan online deberán estar preparadas para soportar la llamada “autenticación fuerte” y, por tanto, la implementación del 3D Secure 2.0 será necesaria hacerla cuanto antes. ¿En qué medida les atañe y qué deben hacer para cumplir con ella?

La primera versión de PSD2 es PSD (Payment Services Directive), que fue aprobada en 2007 y entró en vigor en 2009 con el objetivo de crear un mercado único para pagos digitales o electrónicos dentro de Europa. Y es cierto que simplificó el procesamiento de los pagos y creó un marco europeo de normas y regulaciones para los servicios de pago, abriendo las puertas a nuevos proveedores de este tipo de servicios. Y en general sirvió para que los pagos fueran más rápidos, más transparentes para los consumidores y más seguros, por ejemplo, garantizando el derecho de devolución o reembolso.

Ahora llega PSD2, una versión revisada de esta directiva, cuyo objetivo es asegurar la protección del consumidor en todos los tipos de pagos, y crear un panorama más abierto y competitivo en toda Europa. Por ejemplo, garantizando a los consumidores que su información bancaria es de su propiedad (y no de los bancos o de los comercios) y que, por tanto, si lo desean, pueden dar acceso a dicha información a otro tipo de empresas, por ejemplo, para realizar un pago o comprobar su número de cuenta.

Pero, realmente, ¿qué cambios implica con respecto a la situación anterior?

Como hemos comentado, gracias a la nueva directiva surgirán nuevos actores en el ecosistema de pagos, como los AISP (Account Information Service Providers) y los PISP (Payment Initiation Service Providers). Los primeros son Proveedores de Servicios de Información de Cuentas y podrán crear servicios de valor añadido para los comercios y los consumidores, aprovechando los datos de las cuentas bancarias. Los segundos podrán iniciar transferencias de crédito SEPA, que, a diferencia del débito directo, serán más rápidas y serán definitivas (no se podrá rechazar el pago). Como novedad, tampoco se podrán realizar cargos adicionales por gestión o por servicio como suelen hacer las compañías de venta de entradas o vuelos.

Junto a la rapidez en los pagos y a la apertura del ecosistema, PSD2 también trae más seguridad para los consumidores, y para ello requiere obligatoriamente el uso de autenticación fuerte (SCA – Strong Customer Authentication) o autenticación de dos factores. Como siempre, es un arma de doble filo, ya que al tiempo que mejora la seguridad de las transacciones también puede suponer un freno a la finalización de las compras con éxito. Ya podemos irnos olvidando de pagar con solo introducir el número de tarjeta de crédito con el código de verificación CDC de tres dígitos en muchos casos. Ahora habrá que ofrecer más garantías de que el comprador efectivamente es quien afirma, y para ello tendrá que proporcionar dos o más de las siguientes informaciones:

Algo que sabe: Algo que posee: Algo que es: 
Contraseña Teléfono móvil Huella dactilar 
Frase de paso Dispositivo wearable Reconocimiento facial 
PIN Tarjeta inteligente Reconocimiento de voz 
Secuencia Token Iris 
Respuesta secreta Tarjeta de acceso Firma DNA 

En serio. ¿Toda esa información para pagar, por ejemplo, un desayuno?

Hay algunas excepciones a la obligatoriedad de esta autenticación de dos factores, como por ejemplo las transacciones de bajo riesgo o de menos de 30 euros, siempre que no se hayan acumulado más de 100 euros, o más de cinco transacciones. También quedan exentos los pagos recurrentes o por suscripción con cantidades fijas, ya que sólo la primera vez se necesitará la autenticación fuerte en dichos casos. Y los pagos con tarjetas emitidas fuera de Europa o propiedad de consumidores no europeos (“one leg out”) tampoco estarán obligados a cumplirla.

En ese caso, la aceptación entre los usuarios debería ser muy buena. ¿Qué opinan los del otro lado; las tiendas que tienen que hacer los cambios?

PSD2 presenta una oportunidad de mejorar la experiencia del comprador en el caso de la autenticación fuerte, y aquellas empresas que lo hagan mejor podrán mejorar su cuota de mercado. La mejor manera de implementar con éxito la autenticación fuerte es utilizar soluciones 3D Secure 2.0, que ya integren todo lo necesario para que esta autenticación tenga la mínima fricción posible y delegue en los proveedores de dicha solución una parte importante de la posibilidad de intercambio de información con el emisor, de la lógica y del esfuerzo técnico.

Post Relacionados

Teletrabajo: la cultura del liderazgo por valores para el éxito del formato
Teletrabajo, una necesidad de las empresas y personas ante esta situación imprevista por la pandemia de la COVID-19, en la que la incertidumbre es la variable imperante, especialmente desde la declaración del estado de alarma en España, que deriva, entre otras cosas, en una restricción enorme de salidas al exterior para trabajar y hacer vida… View Article contact form 7 + acceptance label
Sandra Solis
24 / 03 / 2020 #
Innovación, Transformación Digital y Creatividad. Y por encima de todo, cultura.
Hace unos días, invitados por APD, nos fuimos de cabeza a las oficinas de Amazon a una Jornada que llevaban por título “Innovación y transformación cultural. Cómo llevar la creatividad a toda la empresa”. La jornada contó con una charla del modelo de Innovación de Amazon y una interesantísima mesa redonda en la que participaton… View Article contact form 7 + acceptance label
Marta Castellanos
06 / 03 / 2020 #
Grandes cambios en Inteligencia Artificial: lo mejor está por venir
Hace unos días y, con motivo de la presentación de las Claves del 2º barómetro español realizado por Consejeros y CEOs del IBEX, nos acercamos al Hotel Palace, invitados por nuestros amigos de El Economista. contact form 7 + acceptance label
Marta Castellanos
25 / 02 / 2020 #
Todo cambia, tú también, ¿seguro que tú también?
“Todo cambia, tú también” con ese “claim” quisimos bautizar el último evento que organizamos desde @atSistemas, donde tratamos la transformación digital desde la perspectiva de la cultura y que según el feedback de los asistentes, gustó y mucho. contact form 7 + acceptance label
Marta Castellanos
09 / 01 / 2020 #
La gestión activa también se transforma: hechos culturales
Hace unos días, asistimos a una de las jornadas empresariales que organizó El Economista. contact form 7 + acceptance label
Marta Castellanos
06 / 11 / 2019 #
CIO Review: el CIO como agente real del cambio
Hace unas semanas asistimos a la presentación del informe CIO Review, que ya viene siendo un habitual en el mundo de los CIO y en el nuevo rol que están asumiendo en las organizaciones. contact form 7 + acceptance label
Marta Castellanos
17 / 10 / 2019 #
¿Te gusta lo que lees?

Subscribete a nuestra newsletter