Skip to content

No, la PSD2 no es el nombre de una consola

12 agosto, 2020

Lo primero que has de saber es que este artículo no va de consolas ni de videojuegos, ni de legislación o regulación financiera. Lo lamento si ese era tu interés. Tampoco vas a encontrar una fórmula magistral para resolver todos tus problemas con los “10 trucos para incrementar tus ventas” que nadie te había contado antes. Los milagros se realizan en otros lugares. Esto “sólo” va de ecommerce y de cómo deberías tener presente algunas cuestiones relacionadas con los pagos, que pueden ser muy importantes para tu negocio.

¿Qué es la PSD2?

Vamos al tema. Te seré sincero. La primera vez que escuché ese término -PSD2- yo también pensé que se refería a la versión de una conocida consola de videojuegos. Pero, nada que ver. El término PSD2 hace referencia a las siglas Payment Services Directive (más 2 por ser la segunda directiva), o en román paladino: Segunda directiva europea de pagos.

No voy a comentarte toda la directiva. El documento en su versión en español tiene 127 páginas y es accesible para todo el mundo. Además, hay un reglamento delegado, publicado en el año 2018 y vinculado a la directiva, con cuestiones técnicas relativas a su aplicación que tiene otras 47 páginas. Si tienes una noche de insomnio, tiempo libre, o te gustan las cuestiones sobre pagos o conocer la regulación con mayor profundidad, te recomiendo su lectura.

PSD2 Payment services directive

Links relacionados:

https://www.boe.es/buscar/act.php?id=BOE-A-2018-16036

Hay algunos aspectos que nos interesa conocer si tenemos un negocio digital porque de una u otra forma la directiva PSD2 puede impactar en las ventas de nuestro ecommerce.

Esto va de pagos electrónicos

Algunos de los objetivos de la PSD2 son incrementar la competencia preexistente en el ecosistema de pagos que estaba operado por un sector financiero y bancario y de medios de pagos muy concentrado, también dar un impulso a la innovación digital abierta, facilitar el comercio electrónico y a su vez mejorar la seguridad de las compras realizadas por los consumidores. Estos objetivos no se contraponen, pero ciertamente, no son fáciles de aunar.

La directiva aplica en tu negocio si vendes y cobras tus productos o servicios con dinero electrónico, fundamentalmente si te pagan mediante tarjetas de crédito.

¿Te afecta la PSD2?

Pues sí (estamos llegando al nudo de este artículo 🙂). Aunque la PSD2 está comandada y debe ser implementada a nivel técnico por los bancos y entidades financieras, los proveedores de servicios de iniciación de pagos, proveedores de servicios de información de cuentas, pasarelas de pagos, adquirientes de riesgo, agregadores de métodos de pagos…. y otros varios agentes más que pueden intervenir en el procesamiento de pagos (la terminología sobre pagos electrónicos da para otro par de post por lo menos). Lo que hagan y, sobre todo, cómo lo hagan, puede afectar a tus ventas.

¿Por qué? Continúa en el siguiente párrafo. Creo a esto se le llama cebar el artículo para que sigas leyendo.

La SCA, el punto de fricción para la conversión de tu ecommerce

Si pensabas que ya no había más términos “anglo” en el artículo, lo siento, hay alguno más. La SCA (Strong Customer Authentication) aparece en la PSD2 como uno de los elementos centrales para aportar mayor seguridad a las operaciones de pago electrónico. Seguridad para los consumidores con el objetivo de evitar o reducir suplantaciones de identidad y el fraude asociado a las mismas. La idea es que, a menor fraude, el consumidor reducirá el temor a utilizar nuevas formas de pago y nuevos lugares en los que comprar y mejorará el incremento del comercio electrónico. ¡Objetivo fantástico vas a vender más!

La SCA viene a traducirse como Autenticación Reforzada de Clientes. Recojo el texto de la directiva:

 “«autenticación reforzada de cliente»: la autenticación basada en la utilización de dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario), que son independientes —es decir, que la vulneración de uno no compromete la fiabilidad de los demás—, y concebida de manera que se proteja la confidencialidad de los datos de autenticación;”

En la práctica, supone que cuando uno de tus clientes va a confirmar el pago final del carrito, se ha de autenticar su identidad con al menos dos de los factores indicados. Por ejemplo, pidiéndole un código o contraseña sobre un dispositivo concreto, verificar el dispositivo sobre el que realiza la confirmación más la biometría del usuario, o cualquier combinación de esos elementos.

Esa seguridad en la transacción genera un punto de fricción a tu cliente en el momento más crítico de su proceso de compra, el Ok final.

¡Con lo difícil que es llevarle hasta allí, ahora le añadimos un punto de dolor y tenemos una posibilidad de que no confirme la compra! Si, por desgracia la seguridad y facilidad no suelen ir de la mano.

Ojo, a la pérdida de control

Para facilitar la autenticación y reducir el fraude, el consorcio EMV formado por American Express, Discover, JCB, Mastercard, UnionPay y Visa crearon el protocolo 3-D Secure o 3DS al que la mayoría de las entidades y bancos se adhirieron para armonizar los sistemas de prevención de fraude. Seguro que alguna vez lo has usado cuando en el momento de pagar online en una web se te envían una contraseña OTP (contraseña de un sólo uso) a tu móvil y te redireccionan a tu banco para confirmar que eres tú. Las malas lenguas dicen que este sistema generaba una tasa de pérdida de clientes del hasta el 20 % entre detecciones fallidas y la fricción añadida.

Para mejorar el protocolo, teniendo en cuenta que nació en el año 1999 – el siglo pasado-, se pusieron las pilas y crearon el 3DS2. Este nuevo sistema -en la versión 2.2- incorpora los requerimientos de la PSD2 (hay que aclarar que la directiva PSD2 no obliga a utilizar ni este sistema ni ningún otro sistema en concreto, obliga a que se realice la autenticación) y efectúa un análisis de cada transacción utilizando muchos más datos (cientos según indica el consorcio EMV) para conseguir un resultado mucho más fiable.  La mayoría de tus proveedores de pagos incluirán este sistema de control en sus pasarelas, y por tanto estarán activadas en tu negocio.

Como toda norma, la PSD2 tiene algunas exenciones que el proveedor de pagos puede aplicar a la hora de realizar o no la SCA: pagos inferiores a 30 € en ciertas condiciones; en base a utilización de modelos estadísticos de riesgo que analizan el número de operaciones fraudulentas y otros controles de riesgo implementados; operaciones recurrentes del mismo beneficiario ya validado, y algunas más.

La música suena bien. Mayor seguridad con menos fricción y cumpliendo regulación.

Correcto, pero……., y aquí está lo relevante, la decisión final sobre la autenticación está en manos de tu proveedor de pagos y de la aplicación de 3DS2. Es decir, tu comercio no tiene la última decisión sobre si aplicar o no la SCA a un pago de un cliente, ni cómo será ese proceso.

¿Le enviará una contraseña de uso temporal a su móvil, será fácil autenticarse, será rápido? Incógnitas que implican una pérdida de control sobre tus ventas y movernos en terrenos desconocidos.

La importancia de un checkout simple, seguro y rápido es vital para tu ecommerce. Si se lo pones difícil, o sí el cliente encuentra a otro que se lo pone más fácil, tal vez tengas una fuga de clientes en tu negocio.

¿Hay otras opciones para hacer una SCA?

Lo cierto es que los proveedores de pagos están casi obligados a pasar por el consorcio EMV para autenticar los pagos que procesan. Visa y Mastercard a pesar de formar parte de este, están habilitando posibilidades externas que puedan servir de alternativa a través de la autenticación delegada. Amazon, Paypal, Google, Samsung y Alipay, con toda probabilidad crearan sus soluciones propietarias y probablemente también adaptaciones sobre el 3DS2.

En Biocryptology llevamos años trabajando en la identificación de usuarios a través de una plataforma que combina el uso de un smartphone y la biometría para lograr una identificación rápida, segura y sin fricción. Una plataforma abierta sobre la que los integradores y procesadores de pagos pueden desarrollar soluciones de pago seguro que eliminen al máximo la fricción.

Es el caso de la solución blindatutarjeta.com desarrollada junto a nuestro partner, Kineox, un PSP (Proveedor de servicios de pago) con larga experiencia en implementación de soluciones de pago online.

El usuario de nuestra App dispone de un wallet virtual donde puede tokenizar su tarjeta de crédito y utilizarla para realizar sus pagos online de manera tan simple como confirmar su identidad con su huella o su cara en su dispositivo móvil. Un sistema que elimina el abandono de la compra y que permite a los comercios disponer de una forma de pago segura y totalmente adaptada a los requerimientos de la PSD2.

Esto permite la construcción de soluciones touchless, contactless y por supuesto cashless y passwordless que van a ser tan necesarias en los próximos meses.

No, la PSD2 no es el nombre de una consola

Volviendo al titular del POST: No, la PSD2 no es el nombre de una consola. Y aunque no se trata de videojuegos, tu ecommerce sí que tiene mucho en juego. Mantener altos ratios de conversión y aportar soluciones innovadoras que te permitan incrementar la satisfacción y experiencia de uso de tus clientes recae en tus manos, no lo dejes todo en las de tus proveedores de pago.

Buscar soluciones sin fricción para aumentar la conversión será clave en tu negocio.

En muchas ocasiones #LessEsMas

Abrir WhatsApp
1
🗨️ ¿Necesitas ayuda? 👩‍💼
Hola, 👋
Dejanos tu pregunta y contestaremos lo antes posible. 👩‍💼