La PSD2, nueva Directiva de Servicios de Pago en la Unión Europea, cuyas normas técnicas regulatorias (RTS) se empezaron a aplicar el pasado 14 de septiembre de 2019, busca potenciar las compras online en Europa e incrementar la confianza del usuario frente a ellas. Para conseguirlo, y como medida prioritaria, pretende reforzar la seguridad en cada transacción bancaria, modificando la identificación y autenticación del cliente a través de la implantación de nuevos mínimos marcados por la conocida como SCA (o doble autenticación).
Esta define los procedimientos que se llevarán a cabo a la hora de realizar cada pago. Hasta la fecha, únicamente era necesario el uso de una contraseña. Con la entrada de la nueva normativa PSD2 será obligatorio realizar una autenticación que incluya 2 ó 3 factores de entre los siguientes: algo que se conoce (por ejemplo, la contraseña), algo que se tiene (por ejemplo, el móvil) y algo que se es (por ejemplo, la huella o el rostro).
Un procedimiento que aplicarán todos los proveedores de servicios de pagos que actúen en el Espacio Económico Europeo y al que deben adaptarse también los comercios, asegurando su plataforma de pago para que cuente con la capacidad para procesar dichas transacciones seguras y reducir, así, el riesgo de que los clientes reclamen operaciones por posible fraude. En el caso de no producirse esta actualización, corren el riesgo de que los bancos emisores de las propias tarjetas denieguen la compra (algo que no sería beneficioso para ellos).
¿Cómo se adapta la plataforma de pagos a la nueva directiva?
En función del comercio, y de la conexión que utilice para procesar las operaciones de su TPV Virtual, las modificaciones pueden ser o no necesarias. Si la respuesta es afirmativa, podrán contar con BBVA. Llevamos tiempo trabajando para poner a disposición de todos ellos las herramientas necesarias para estar alineados con las medidas solicitadas por la PSD2 en relación a las compras online.
En primer lugar, hemos adaptado la configuración de nuestro TPV Virtual para que aquellos comercios que se comuniquen con la pasarela de pagos por redirección no deban modificar la integración de este para operar conforme a la normativa. Nosotros lo haremos por ellos.
Si, en cambio, llevan a cabo esta conexión usando una conexión Host to Host (directa entre empresa y entidad bancaria) deben realizar pequeñas actualizaciones en las que les ayudaremos en todo momento. Pueden optar por una opción más sencilla que consiste en redirigir la operación a la pasarela de pagos (a la TPV Virtual) o, sino, pueden adaptar la propia conexión Host to Host y mantener una gestión propia y completa del flujo de cada operación. En ambos casos, recibirán toda la ayuda por parte de BBVA.
Sea cual fuere el nuevo escenario, y para adaptarse por completo a lo que viene, también se ha creado una versión actualizada del protocolo EMV 3DS de compra segura, que incorpora la obligatoriedad de enviar nuevos campos de programación en cada transacción, evitando posibles fraudes. Cada proveedor de Servicios de Pagos dispone de adaptaciones propias.
¿Tienes alguna duda? Puedes contactar con nosotros en el teléfono 91 298 36 09 o enviando un correo electrónico a soportevirtual@bbva.com. Estaremos encantados de atenderte.