PSD2

A partir del 14 de septiembre cambia la regulación europea que se aplica a los servicios de pago.

Te informamos que en PAYCOMET hemos tomado las medidas necesarias, nos hemos adaptado a la nueva regulación y estaremos a tu lado para ayudarte a resolver cualquier duda que pueda surgirte.

Una de las normas de la PSD2 que más impacto tendrá en el comercio es la SCA (Strong Customer Authentication o autenticación reforzada), que obliga a autenticar todas las transacciones ecommerce europeas, o lo que es lo mismo, a ser procesadas como 3D Secure. La SCA afectará principalmente a la forma en cómo se autenticarán los compradores puesto que exige que todas las transacciones eCommerce europeas estén autenticadas con 2 de estos 3 factores de autenticación:





  1. Sólo pago seguro
  2. Pago no seguro
  3. Venta telefónica

Sólo pago seguro

Si tu comercio sólo procesa operaciones de Compra Segura no es necesario que realices ninguna acción ni programes ningún código adicional para estar adaptado a los requisitos de PSD2/SCA a partir del 14 de septiembre de 2019.

Pago no seguro

Si tu comercio procesa operaciones de Compra No Segura, debes tener en cuenta lo siguiente.

La SCA (Strong Customer Authentification) afectará la forma de autenticación de los compradores en operaciones de pago “seguro”. Esta nueva normativa obliga a que todas las transacciones eCommerce europeas estén autenticadas con 2 de estos 3 factores de autenticación:

Los bancos emisores de tarjetas están adaptando protocolos para que sus usuarios conozcan y tengan disponible el doble factor, para cumplir con la normativa que entrará en vigor el 14 septiembre de 2019, siempre y cuando el Regulador mantenga esta fecha como de obligado cumplimiento.

La SCA se aplicará a todos los entornos de pago (eCommerce, pagos presenciales, tokenización, transferencias, ...) de cualquier sistema de pago (tarjetas, cuentas financieras, X-Pay –grandes plataformas de pagos alternativos a Tarjetas -, ...) que se realicen dentro del Espacio Económico Europeo.

Dada la amplitud de tipos de comercio y de empresas que reciben pago, el regulador ha definido aún más el ámbito de actuación, así como ciertas exenciones y excepciones en su aplicación:

EXENCIONES

  • Pagos realizados por Tarjetas emitidas fuera del Espacio Económico Europeo Reino Unido se ha acogido a norma SCA y la ha adoptado como propia. Por tanto, con o sin Brexit, Reino Unido se considera país SCA.
  • Operaciones en las que el pago se ha iniciado por teléfono, correo o email.
  • Pagos realizados por Tarjetas Prepago Anónimas.
  • MIT (Merchant Initiated Transactions).
  • Se podrá utilizar en operaciones iniciadas sólo por el comercio (el pagador está “ausente” en el momento del pago) y, siempre y cuando, haya un acuerdo preexistente entre comercio y comprador. Para MIT, no obstante, es requerida una autenticación SCA en el pago inicial, en la primera compra.

    Se pueden considerar MIT los pagos repetitivos, iniciados por el comercio en procesos tipo “batch” y en los que el importe es variable. También en suscripciones digitales sin importe fijo (p.ej.; facilitar una tarjeta para el cobro de campañas SEM), o en cargos extras en el alquiler de un coche, ...

    EXCEPCIONES

EXCEPCIONES

A diferencia de las “excluidas”, las “excepciones” solo pueden ser enviadas en un canal de Compra Segura (3DSecure). Ante ellas, el receptor (la entidad emisora del pago) puede aceptarlas, denegarlas, pero también, requerir una autenticación de su cliente antes de responder.

  • Transacciones de ≤ 30 €.
  • No obstante, en esta excepción la entidad emisora también está regulada y sólo aceptará sin autenticar a su cliente si, desde la última vez que lo autenticó, el importe exento acumulado en compras anteriores es ≤ 100 € o el número de transacciones exentas es ≤ 5.

    Transacciones recurrentes.

  • Operativa periódica con mismo importe, sistema de pago, periodicidad y beneficiario. En esta excepción, se requiere autenticación en la primera transacción. Para operaciones recurrentes iniciadas antes del 14 de septiembre, el Regulador ha permitido que no se aplique la autenticación en el primer pago de la subscripción.

    Excepción por TRA (Transaction Risk Analysis)

  • Las operaciones claramente de bajo riesgo de fraude se pueden enviar bajo exención por TRA, siempre y cuando el ratio global de fraude de la Entidad de Pago que procesa el pago (el banco o plataforma propietaria del TPV Virtual) esté acotado y verificado por el Regulador.

    Los importes de las operaciones acogidas a esta excepción deberán ajustarse el nivel de fraude global de la Entidad de Pago:

    Operaciones < 500 € si ratio < 0’01%.

    • Operaciones < 250 € si ratio < 0’06%.
    • Operaciones < 100 € si ratio < 0’13%.
    • Hay que tener en cuenta que, hasta el momento, el Regulador no ha publicado un protocolo específico ni ha indicado el canal para que la Entidad de Pago (p.ej; PAYCOMET) se adhiera a esta excepción.

  • Lista blanca de beneficiarios.

    Esta excepción es la única que no puede ser solicitada por el comercio. Sólo afecta a entidades emisoras de sistemas de pago, que han habilitado protocolos por los que sus clientes les han reportado sus “comercios de confianza” y les han autorizado para que no se aplique autenticación cuando compren en ellos.

Venta telefónica

Para tu tranquilidad, te informamos que la nueva normativa no afecta directamente a la operativa que realizas con PAYCOMET, aunque estaremos a tu lado para a ayudarte a resolver cualquier duda que pueda surgirte.

Una de las normas de la PSD2 (regulación europea sobre servicios de pagos) que más impacto tendrá en el comercio es la SCA (Strong Customer Authentication o autenticación reforzada), que obliga a autenticar todas las transacciones ecommerce europeas, o lo que es lo mismo, a ser procesadas como 3D Secure.

SCA aplicará a todos los entornos de pago (eCommerce, pagos presenciales, tokenización, transferencias, …) de cualquier sistema de pago (tarjetas, cuentas financieras, medios de pago alternativos…) que se realizan dentro del Espacio Económico Europeo.

Quedan excluidas las operaciones en las que el pago se ha iniciado por teléfono, correo o email, así como ciertas excepciones operativas.

En PAYCOMET estamos al día de todos los cambios y te comunicamos que la nueva normativa no afecta al producto que tienes contratado con nosotros ya que está fuera del ámbito de la regulación SCA, por lo que no tienes que realizar ninguna acción ni programar ningún código adicional para adaptarte a los requisitos de PSD2/SCA a los que el Regulador obligará a partir del 14 de septiembre de 2019.

Si tienes cualquier duda al respecto, puedes contactar con nosotros a través del email psd2@paycomet.com.

El equipo de PAYCOMET