Cómo va a afectar la PSD2 a los procesos de pago digitales

Jaime González Jaime González
tiempo de lectura minutos
Applause Blog Logo

La UE contará muy pronto con nuevas normativas de pago: asegúrate de que estás preparado

De forma similar a lo que sucedió con el Reglamento General de Protección de Datos (RGPD) en el verano de 2018, la segunda Directiva de Servicios de Pago (PSD2) va a tener un impacto considerable sobre la seguridad de tus transacciones en línea. Un elemento esencial de esta legislación es la obligación de establecer medidas de seguridad más estrictas para cualquier transacción en línea mediante el uso de la autenticación multifactor. Además de añadir un nivel extra de seguridad a los pagos y al comercio digital, también tendrá implicaciones importantes para muchas organizaciones, tanto en Europa como en otras regiones.

Un análisis a fondo de la PSD2

Si no estás familiarizado con la autenticación reforzada de cliente (SCA), tendrás que hacerlo una vez que entre en vigor la nueva normativa. La SCA obliga a las organizaciones a utilizar autenticación multifactor en las transacciones en línea iniciadas por el consumidor (más adelante, hablaremos más sobre estas). Básicamente, el cliente debe confirmar dos de las siguientes tres medidas para validar la transacción:

  1. Algo que solo sabe el cliente (por ejemplo, una contraseña o PIN).
  2. Algo que solo tiene el cliente (por ejemplo, un código generado por un móvil).
  3. Algo que solo forma parte del cliente (por ejemplo, una huella digital o un reconocimiento facial).

La autenticación reforzada del cliente debería haberse implementado el 14 de septiembre de 2019. Sin embargo, su implementación se ha retrasado en varios países debido a que varios agentes del mercado aún no están preparados. En cualquier caso, antes o después, todas las transacciones tendrán que ser aprobadas a través de uno de los métodos de validación mencionados anteriormente. De lo contrario, la transacción se rechazará.

Excepciones a la regla

Tal y como hemos indicado anteriormente, la autenticación reforzada del cliente es necesaria para transacciones "iniciadas por el cliente". Por lo tanto, todos los pagos en línea mediante tarjeta o transferencias bancarias deben someterse a este proceso de validación, excepto algunas excepciones. Algunos ejemplos incluyen:

  1. En el caso de ciertas transacciones de bajo riesgo, determinadas por el banco o por el proveedor de pagos en tiempo real, la SCA no es necesaria. Los umbrales se definen en función de la tasa de fraude (0,13 %, en el caso de transacciones de menos de 100 €; 0,06 si son menores a 250 €; 0,01 % si son inferiores a 500 €) y se aplican a cada transacción individual.
  2. Los pagos inferiores a 30 € están exentos, si bien esta situación puede cambiar en función de la frecuencia de estas transacciones de "bajo valor".
  3. Los pagos recurrentes o las transferencias bancarias automáticas pueden requerir una autorización inicial. Sin embargo, los pagos posteriores quedarán exentos.

¿Quién está en riesgo?

La PSD2 solo va a afectar a las transacciones realizadas por consumidores situados en la UE con minoristas que utilicen procesadores de pago situados en esta región. ¿Qué organizaciones deben tener esto en cuenta y usar SCA?

  1. Todos los vendedores europeos.
  2. Todos los vendedores internacionales que realizan operaciones locales en Europa.

Solo vas a disponer de un breve periodo de tiempo para comprobar que la SCA se incorpora a tu experiencia de comercio digital. Aún más importante: debes asegurarte de que SCA se convierte en una parte integral de la experiencia de todos los usuarios, independientemente del dispositivo, banco u otros factores. Incluso aunque ya tengas todo preparado, lograr la cobertura de pruebas necesaria para ofrecer una experiencia de calidad es un reto continuo. Afortunadamente, Applause puede ayudarte con esta tarea.

Pruebas de los pagos

El mayor reto a la hora de probar la SCA es acceder a los probadores y dispositivos adecuados en las ubicaciones correctas con los métodos de pago requeridos. En el caso concreto de los minoristas con sede en Estados Unidos que realizan ventas en la UE, sacar partido a los probadores europeos supone un reto considerable: sobre todo cuando es necesario llevar a cabo transacciones reales con una antelación mínima.

Equipos de prueba personalizados

Applause ofrece acceso bajo demanda a su comunidad a los vendedores, para que así puedan probar los flujos de pago que tienen que validar. Hablamos de equipos personalizables no solo en función de criterios demográficos, sino también teniendo en cuenta atributos como los bancos y dispositivos que utilizan. De esta forma, es posible lograr una experiencia más localizada con información procedente de personas que representan a nuestro perfil de cliente ideal.

Cobertura de dispositivos ampliada

Debido a que cada dispositivo ofrece una experiencia y unas opciones SCA únicas (la compatibilidad biométrica varía en función del dispositivo), disponer de acceso a cualquiera de estas opciones y al ancho de banda extra para probar una gran mayoría de estas opciones resulta muy valioso. Todo el mundo debería experimentar el mismo flujo de actividad sin problemas, por lo que la capacidad para cubrir una base de dispositivos más amplia permitirá marcar una enorme diferencia.

Pruebas en el mundo real

Puedes probar tu experiencia digital a través de entornos simulados. Sin embargo, nada puede replicar el valor de las pruebas realizadas en el mundo real. Los usuarios proporcionan una perspectiva y unos comentarios clave que resultan esenciales para la calidad de la experiencia del usuario final. Resulta esencial determinar con exactitud la forma en la que va a desarrollarse su experiencia en el mundo real, sobre todo cuando está en riesgo la seguridad de los consumidores y la posibilidad de sufrir multas.

Experiencia en pruebas estratégicas

En materia de pruebas sobre SCA, no es posible contar con todas las respuestas. Sin embargo, eso no siempre debe suponer un problema. Trabajaremos estrechamente con tus equipos de desarrollo y pagos para garantizar que tus pruebas se llevan a cabo correctamente. Applause se encarga de la gestión de todos los elementos, desde la evaluación de tu estado actual hasta el desarrollo de un plan de pruebas integral o la selección de probadores para ejecutar esta estrategia. Cuando el tiempo es un factor esencial, contar con un equipo a mano para ayudarte a avanzar resulta esencial.

---

En lo relativo a la seguridad del dinero o los datos de tus clientes, no hay margen para el error. Asegúrate de que no te quedas corto en lo relativo a la aplicación de la PSD2 y rediseña tu estrategia de pruebas. Cuanto más concienzuda sea, mayor será la satisfacción de tus clientes en el futuro.

Impulsar el ROI en la banca

Ebooks

Cómo la banca minorista puede impulsar un enorme ROI con los servicios de calidad de pruebas crowdtesting.

Leer más
Applause Circle Logo