La PSD2 es una nueva regulación europea sobre servicios de pagos electrónicos que entrará en vigor en 2021 y de la que poco o nada se está hablando. Sin embargo, todas las tiendas online, tanto las más pequeñas como las más grandes, deberán adaptarse a esta nueva normativa de manera inminente para poder seguir realizando transacciones con tarjeta de crédito. No creas que este cambio lo hará tu banco por ti. En este caso, eres tú quien debe adaptar tu tienda para continuar con las ventas como hasta ahora. Te contamos qué es la PSD2, fechas de implantación y maneras de adaptarse a ella a continuación.
¿Qué es la PSD2?
En 2007 surge la primera Directiva de Servicios de Pago de la Unión Europea (PSD, Payment Service Providers). Un sistema que pretendía crear un mercado único de pagos con tarjeta en la Unión y luchar contra el fraude.
En 2013, la Comisión Europea propuso una revisión (la PSD2), con el objetivo de mejorar la protección del consumidor, impulsar la competencia e innovación del sector y reforzar la seguridad en el mercado de pagos.
¿Qué novedades presenta la PSD2?
Las novedades que introduce la PSD2 son muchas y extremadamente técnicas, pero su gran enfoque de acción radica en el aumento de los requisitos de seguridad para la realización de las transacciones, lo que se conoce como Autenticación Reforzada de Clientes (Strong Customer Authentication o SCA en inglés).
¿Cómo afecta al usuario?
El usuario de nuestra tienda online apenas va a notar diferencia en el paso de la PSD a la PSD2. Como habrás podido comprobar en los últimos meses si eres usuario de una tarjeta de crédito (independientemente de la entidad con la que trabajes), tus bancos han ido implementando nuevas medidas de seguridad para la realización de las transacciones online.
Las entidades se han visto obligadas a implementar dos factores de autenticación en operaciones bancarias que antes no lo requerían y a actualizar los elementos de autenticación que facilitaban hasta ahora a sus clientes sustituyendo, por ejemplo, tarjetas de coordenadas por mensajes al móvil.
Para la realización de una transacción, será necesaria la autenticación por parte del cliente de dos factores de tres posibles: algo que posean (una tarjeta de débito o teléfono móvil), algo que conozcan (un PIN o código temporal) o algo propio y único (una huella dactilar o reconocimiento facial).
En resumen, el cliente tan solo percibirá cambios en la forma en que autoriza sus compras, pero nada más. Además, esta parte de la PSD2 repercute solo a los bancos y son ellos los que realizarán estas modificaciones por ti.
¿Cómo afecta a mi tienda online?
Aquí viene la parte que afecta directamente a tu tienda online. Y es que, para poder validar con el banco estos sistemas de autenticación y que la entidad pueda comprobar que la transacción se está realizando de manera segura, debes adaptar tu pasarela de pago a la nueva normativa PSD2. En caso de no hacerlo, todas las transacciones de tu tienda online quedarán interrumpidas.
Es importante saber que cualquier comerciante de la Unión Europea debe adaptarse a esta nueva norma, pero también las tiendas online de fuera de la Unión Europea que estén vendiendo a clientes en su espacio económico.
¿Cuándo entra en vigor esta nueva norma?
La parte más grave del asunto viene ahora. Sobre todo por la falta de información que llega a los comercios online y lo inminente de la situación.
La PSD2 ha entrado en vigor de manera progresiva desde 2018, primero con la implantación de la autenticación reforzada. El pasado 14 de septiembre de 2019, se cumplió una segunda fase de implantación con la entrada en vigor de las obligaciones de autenticación y acceso de terceros
Pese a que no todos estos requisitos técnicos han entrado ya en vigor ante el posible impacto negativo que podía tener la PSD2 en el comercio electrónico, las entidades financieras van a contar con un período transitorio adicional cuya duración máxima ha sido establecida por la ABE en el 31 de diciembre de 2020. ¡ALARMA!
La normativa ha ido sufriendo varios retrasos y no descartamos que se establezca una moratoria general para su aplicación. Pero, hasta la fecha, tan solo quedan 2 meses para su entrada en vigor.
¿Qué debo hacer en mi tienda online para no dejar de vender?
Todas las tiendas online deben adaptar su pasarela de pago a la nueva normativa para no dejar de vender a partir del 31 de diciembre. Dependiendo del sistema de pagos que estés utilizando en tu tienda online, tendrás que tomar unas medidas u otras. Te lo explicamos a continuación.
- Si cuentas con un sistema de pagos contrarrembolso o por transferencia, estos cambios no te afectan.
La nueva normativa solo afecta a los pagos online mediante tarjeta bancaria, por lo que las pasarelas o procesos de pago contrarrembolso o por transferencia están exentos de modificaciones.
- Si cuentas con un sistema de pagos online tipo Paypal, Adyen o Stripe, tampoco te afecta.
Los sistemas de pago de este tipo funcionan de manera independiente y fuera de tu web, por decirlo de manera sencilla y comprensible. Por lo tanto, son ellos los que deben adaptarse a la normativa y no tu pasarela de pago. El propio Paypal lo explica de la siguiente manera en su web.
«Actualizaremos automáticamente tu proceso de pago en línea, así lo tendrás todo listo para la Segunda Directiva de Servicios de Pago. Como utilizas una pasarela de pago de PayPal, los datos de las tarjetas de tus clientes se enviarán directamente desde tu sitio web a PayPal cuando vayan a pagar. Y como nosotros administramos el proceso de pago, PayPal habilitará 3-D Secure para las transacciones de las tarjetas que se emitan en el Espacio Económico Europeo y en el Reino Unido, tal y como exige esta directiva. No hace falta que cambies de integración: céntrate en tu negocio, nosotros nos encargamos de garantizar que tus pagos cumplan los requisitos.«
- Si cuentas con una pasarela de pago en tu web, en la mayoría de los casos Redsys, te afecta y mucho.
Este será el caso de la gran mayoría de las tiendas online, contar con una pasarela de pago instalada en la propia web y que, por regla general, sea de Redsys. Si tu web está dentro de este grupo, debes saber que eres uno de esos casos en los que debes adaptarte a la nueva norma. Pero ¿cómo hacerlo?
Si cuentas con una tienda online Prestashop y la gestión de tu pasarela de pago la realizas mediante un módulo, debes saber que ya hay actualizaciones que incluyen la normativa PSD2. Os dejamos dos ejemplos:
Si ya tienes instalado cualquiera de los dos, tendrás que actualizar tu módulo para que este cumpla con la norma. Ten en cuenta que esta es una parte muy delicada y comprometida de tu web, por lo que te recomendamos que realices las pruebas pertinentes en un entorno de desarrollo antes de lanzarte a actualizar el módulo en tu web. Si necesitas ayuda con ello, llámanos y nos encargaremos de todo.
Si lo que tienes es una tienda online Woocommerce y la gestión de tu pasarela de pago la realizas mediante el plugin o módulo de Redsys (https://wordpress.org/plugins/woo-redsys-gateway-light/), debes saber que la herramienta tiene ya lista una nueva actualización del plugin que facilitará la adaptación a la PSD2. Sin embargo, parece ser que, aunque el plugin ya está listo, Redsys aún no y ha solicitado una moratoria a la autoridad reguladora europea (European Banking Authority). Según el autor del plugin de Redsys, esta moratoria se ha concedido hasta marzo de 2021, pero no hemos podido encontrar más información al respecto que lo confirme.
Por lo tanto, si este es tu caso, debes saber que tendrás que esperar aún un poco más para tener la actualización del plugin lista. El desarrollador ya ha lanzado la actualización en Github (https://github.com/joseconti/woo-redsys-gateway-light) pero, aunque se instale, no debería funcionar aún de manera correcta. Os seguiremos informando al respecto y, como en el caso de Prestashop, os recomendamos probar primero el plugin cuando esté disponible antes de lanzarlo online.
- Si tienes otro tipo de tienda online o tu pasarela está hecha a medida
En estos casos, lo que te recomendamos es que te pongas en contacto con nosotros. Estudiaremos el caso de tu web y te recomendaremos la mejor solución posible para que no dejes de vender ni un solo momento.
Si tienes una tienda online, ahora mismo adaptarte a la PSD2 es tu máxima prioridad. Llámanos y te explicaremos cómo.