Nueva normativa sobre la verificación de los pagos online

Nueva normativa sobre la verificación de los pagos online
Foto | ©BigStock
Actualizado: 30.08.19 - 07:00

A la hora de realizar transacciones económicas, tanto en un comercio físico como en una online, existen una serie de medidas de seguridad para demostrar que somos nosotros los que estamos realizando la compra. El PIN, la contraseña, tarjeta, DNI, son formas de identificarnos cuando compramos.

Desde Europa se va a dar un paso más y para ampliar la seguridad en las transacciones y el acceso a datos sensibles, a partir del próximo 14 de septiembre se hará efectiva la nueva normativa europea de servicios de pago online o PSD2, que consiste en un sistema que facilitará los servicios de pago a través de internet en todo el territorio comunitario dando una mayor seguridad y adaptado a las nuevas tecnologías.

Cambios a partir del próximo 14 de septiembre

Entre las normas que componen la PSD2 se encuentra el Reglamento Delegado 2018/389, relativo a las normas técnicas de regulación para la autenticación reforzada de los clientes y que establece la SCA o Autenticación Reforzada del Cliente. Consiste en el nuevo marco regulatorio europeo para reducir el fraude y realizar pagos online de manera más segura.

Esta nueva norma afectará a todo pago online donde el comerciante y la entidad bancaria del titular de la tarjeta  estén situados en Europa. La SCA entra en vigor el 14 de septiembre de 2019 y modificará los últimos pasos que damos cuando efectuamos cualquier compra y, sobre todo a nivel online, cualquier pago que requiera SCA y no cumpla sus criterios, será rechazado por el banco.

Por lo tanto, cualquier prestador de servicios de pago y cualquier servicio online que los use deberá revisar sus procesos de pago para asegurar un servicio acorde a la nueva normativa.

La SCA no será necesaria en pagos recurrentes iniciados por el comerciante, ni en operaciones iniciadas por un comercio online previamente autorizado por el cliente y tampoco en pagos con tarjeta realizados en persona, exceptuando los contactless.

La particularidad de la SCA es que añade a los pagos online un  paso intermedio para la autenticación del pago, exigiendo al usuario cumplir con 2 de los 3 requisitos siguientes, que cada bando determinará según su criterio:

  • Requisito 1: es el del conocimiento, algo que sabemos. Esto ya se nos venía solicitando, como un número PIN o una contraseña.
  • Requisito 2: es el de la posesión, algo que tenemos y que es imposible de duplicar. También es otra de las opciones más utilizadas hasta el momento, como una tarjeta de crédito o débito, o el propio teléfono móvil.
  • Requisito 3: es el de la inherencia, algo que somos. En este aspecto, la biometría juega un papel fundamental, a través de elementos como la huella dactilar o el reconocimiento facial.

Además, estos requisitos deben ser:

  • Independientes, de modo que, por ejemplo, el robo de uno no implique riesgo para los otros.
  • Al menos uno de los requisitos debe estar diseñado para preservar la confidencialidad de los datos de autenticación.
  • Al menos uno de los requisitos debe ser no replicable y no reutilizable.
  • Al menos uno de los requisitos no debe ser susceptible de ser robado a través de Internet.

Además, ese proceso de autenticación tendrá como resultado la generación de un código de autenticación único en relación a la transacción, que deberá tener las siguientes características:

  • Si se divulgase el código, a partir de él no se debe poder obtener información sobre los elementos de autenticación.
  • No debe ser posible crear un nuevo código a partir de uno anterior.
  • Tiene que ser imposible falsificar el código.

Qué procesos debe seguir tu negocio online

En primer lugar, debes ponerte en contacto con tu proveedor de servicios de pago para verificar que cumple con la normativa. Después, asegurarte que la usabilidad y la experiencia de usuario en las transacciones online no se verán afectadas, provocando un aumento de la tasa de abandono en los procesos de compra.

También debes determinar si en tu caso es posible que algunas de las excepciones a la SCA te sean aplicables, y poner al día los términos y condiciones, sobre todo tus Condiciones de Contratación y tu Política de Privacidad.

Etiquetas: ecommerce | Pagos online | PSD2 | SCA
Crea y personaliza tu propia web o tienda online.
Totalmente gratis

Las noticias más leidas de Actualidad

Información importante sobre cookies
Este portal web, utiliza cookies propias y de terceros para recopilar información que ayuda a optimizar su visita. Las cookies no se utilizan para recoger información de carácter personal. Usted puede permitir su uso o rechazarlo, también puede cambiar su configuración siempre que lo desee. Dispone de más información en nuestra Política de Cookies.
Configurar