La normativa PSD2 en su totalidad entrará en vigor el próximo 31 de diciembre, modificando el modo de autenticar las transacciones online.
Apenas quedan dos meses para la entrada en vigor definitiva de la normativa PSD2, o más concretamente de la parte referente a la autenticación de las transacciones online, pues el resto de la normativa ya está operativa actualmente. Este cambio llega en un momento clave para el ecommerce, en el que las ventas online se han disparado debido al confinamiento y el comportamiento y modo de comprar de los usuarios ha dado un salto hacia delante hacia la digitalización.
Tras la moratoria inicial, la Autoridad Bancaria Europea no contempla más retrasos en la aplicación de la norma, a pesar de las solicitudes por parte de algunas asociaciones de un nuevo aplazamiento teniendo en cuenta las circunstancias y consecuencias de la crisis del Covid-19. Por tanto, el próximo 31 de diciembre el ecosistema y sus actores deben de estar preparados para cumplir con los nuevos requerimientos en el ámbito de los pagos online, así como aprovechar todas sus ventajas.
Haciendo un breve repaso por las novedades que se introducen, recordamos que la autenticación reforzada de las transacciones consiste en la autenticación mediante dos factores diferentes, a elegir entre los tres contemplados: algo que el usuario sabe (como una contraseña), algo que tiene (como un dispositivo móvil) o algo que “es” (biometría, mediante huella, reconocimiento facial, etc.).
Además de esto, es importante destacar la existencia de exenciones y excepciones a la norma que reducirán la fricción y ayudarán a que los ratios de conversión no caigan por el hecho de añadir pasos durante el proceso de pago. Las exenciones son situaciones en las que el comercio puede solicitar que no se aplique sobre una transacción la doble autenticación, por cumplir alguna de las condiciones establecidas: transacciones de bajo importe (por debajo de 30€), transacciones con un análisis de riesgo transaccional (TRA), operaciones recurrentes u operaciones enmarcadas dentro de una Whitelist.
En cuanto a las excepciones, se trata de operaciones que quedan fuera del alcance de la SCA y que deben estar correctamente identificadas para que puedan tratarse como excepciones. Es el caso de las operaciones “One-leg-out” procedentes o dirigidas a un país fuera de la UE, las Merchant Initated Transactions (MIT) iniciadas por el comercio sin la presencia del usuario, las transacciones MO/TO (Mail Order/Telephone Order) y las transacciones B2B o relacionadas con tarjetas prepago anónimas.
Pero la normativa no solo trae responsabilidades, sino que también abre la puerta a nuevas oportunidades como el aumento de la seguridad y la consecuente confianza de los usuarios en las compras online. Además, el aumento en la familiarización de los consumidores con la compra online en los últimos meses podría ayudar a reducir el impacto de los nuevos factores de autenticación, siempre y cuando éstos sean informados y educados para ver esta nueva forma de comprar como un beneficio para ellos y su tranquilidad a la hora de adquirir productos en la red.
Desde Sipay, pasarela especializada en soluciones de pago omnicanales, comentan que “quedan aún dos meses para finalizar esta carrera hacia la adaptación, que plantea un escenario de futuro prometedor y una serie de retos que debemos afrontar todos juntos, tanto merchants como proveedores de servicios de pago, entidades bancarias, marcas de tarjeta y otros actores de la industria implicados en el proceso. Solo con la colaboración y la comunicación entre las diferentes áreas será posible alcanzar los objetivos de cumplimiento y obtener el máximo beneficio tanto para los comercios como para los consumidores finales”.
