La nueva directiva europea de pago (PSD2) tiene como principal objetivo mejorar la seguridad, reducir el fraude y agilizar las transacciones realizadas a través de Internet.
Esta directiva, que entró en vigor el pasado 14 de septiembre, permite el acceso a los datos y sistemas de las entidades financieras a terceras partes (llamadas también TTPs) y así poder acceder a la cuenta del usuario y realizar pagos en su nombre, previamente autorizado a través de la autentificación reforzada (SCA).
Aunque la puesta en marcha de la nueva directiva europea de pago se haya retrasado debido a lo complejo de su aplicación, es el momento de entender cómo afecta a las empresas y si los procesamientos de pago cumplen con ella.
¿Cómo afecta el PSD2 a los negocios online?
Para proteger del fraude online, los bancos han implementado la autentificación reforzada (SCA). Para ello será obligatorio verificar tu identidad cada vez que realices un pago online a través de, al menos, dos de estos tres factores:
-Algo que el usuario SABE (contraseña, PIN).
-Algo que el usuario TIENE (teléfono, una pieza de hardware).
-Algo que el usuario ES (huella dactilar, reconocimiento facial).
Esta verificación ya se realizaba en algunos procesos de transacciones, pero ahora será obligatorio en todos los pagos online, salvo ciertas excepciones.
Procesamiento de pagos online para empresas
Si una empresa quiere aceptar pagos online, tiene dos opciones: que se realicen a través de la tarjeta de crédito o con una domiciliación bancaria. Elegir el proveedor de servicios que permita realizar estos cobros online es clave para el buen funcionamiento de una compañía.
En el caso de proveedores de pago con tarjeta de crédito, existen varias opciones en el mercado como Stripe, TPV Virtual, FastSpring, Paypal o Adyen.
Stripe, por ejemplo, es un Third Party Payment Service Provider (TPP) que ya tiene incorporadas todas las medidas necesarias para cumplir con la nueva Directiva Europea de Pago y que usan plataformas como Kickstarter, Shopify,, DocuSign, Booking.com, El Corte Inglés o plataformas LSD para crear y vender cursos como Foxize Cloud.
Entre sus funciones Stripe determina si la autentificación reforzada es necesaria, creando excepciones para que solo sea necesario verificar una sola vez en, por ejemplo, pagos recurrentes (suscripciones). Sin excepción, el usuario debería validar el pago cada vez que se efectúa la transacción mensual. Gracias a esta excepción, el flujo de compra seguirá siendo el mismo: Iniciar el pago, realizar la autentificación y completar el pago una sola vez.
La otra opción es elegir un proveedor de pago por domiciliación bancaria como, por ejemplo, Besepa o GoCardless. Este método suele ser más simple para realizar cobros a clientes, pero no es la mejor opción si necesitamos que los pagos sean instantáneos, como en el caso de los e-commerce.
Autora: Carolina Vicente, dircom de Foxize.