Cómo afecta a mi negocio la Directiva PSD2
El pasado 14 de septiembre entró en vigor la Directiva PSD2 con la que se modifica la regulación del marco común de pagos electrónicos dentro de la Unión Europea.
Este nueva Directiva tiene importantes implicaciones en materia de Defensa de los Consumidores, Ciberseguridad y Protección de datos, creando así la base de todo un nuevo ecosistema financiero en el que se va a cambiar sustancialmente la relación entre los bancos y sus clientes.
¿Y qué ocurre con mi eCommerce? ¿Cómo afecta a mi negocio la Directiva PSD2?
¿Qué es la PSD2?
La Directiva PSD2 es la creadora del nuevo entorno de pagos online en el ámbito de la Unión Europea sobre dos pilares fundamentales: el aumento cualitativo y reforzado de la seguridad en los pagos electrónicos y la agilización de las transacciones online mediante la eliminación de intermediarios y barreras financieras.
Uno de los cambios más significativos introducidos por la Directiva PSD2 es la apertura del acceso de los datos financieros y bancarios del consumidor a terceros, eliminando con ello la intermediación bancaria agilizando el proceso de cualquier pago.
Las Entidades Financieras tienen ya la obligación de dar acceso a terceros, (los llamados «Third Party Providers”, conocidos como TPP) de los datos bancarios de sus usuarios. Este acceso obviamente requiere del consentimiento expreso e informado del consumidor que cede esta información operativa a terceros mediante un sistema de Autenticación Reforzada o SCA (Strong Customer Authentication) que no sólo está dirigido a los consumidores y los bancos, sino también los eCommerce.
En este nuevo contexto, la necesidad de intermediación de los proveedores de pago, compañías de servicios financieros y de emisión de pagos por tarjeta se reduce, permitiendo al consumidor autorizar directamente al comercio para que ejecute pagos a través de su cuenta bancaria, es decir, se posibilita la comunicación directa entre el banco y el eCommerce.
Con la Directiva PSD2, la Unión Europea pretende ampliar la competencia en el mercado de los pagos electrónicos seguros y que este sistema sirva de punta de lanza para el desarrollo del Open Banking y las Fintech.
¿Cómo afecta a mi eCommerce?
Las principales novedades introducidas por la Directiva PSD2 afectan a las Entidades Financieras, Pasarelas de Pago y consumidores.
Pero ciertamente, existe cierto impacto en los eCommerce, pues hasta ahora los métodos de pago electrónico estaban limitados a determinados proveedores de métodos y pasarelas de pago (por ejemplo, PayPal o Stripe), compañías de tarjetas de crédito y las entidades financieras, todo un recorrido lleno de intermediarios hasta que se realiza el cobro a la cuenta corriente del consumidor.
La Directiva PSD2 al simplificar el esquema y flujo de pagos impacta de dos maneras recurrentes en los eCommerce:
- El sistema de Autenticación Reforzada del Cliente (“SCA” por sus siglas en inglés) que obliga a emplear medidas de autenticación reforzada para la autorización de operaciones utilizando al menos dos de los siguientes elementos:
- El conocimiento (algo que el usuario sabe) como, por ejemplo:
- Contraseña.
- Información personal.
- La posesión (algo que el usuario tiene) como, por ejemplo:
- Ordenador.
- Teléfono móvil.
- Documentación.
- La inherencia (algo que el usuario es) como, por ejemplo:
- Huella dactilar.
- Reconocimiento facial.
- Reconocimiento de voz.
- El conocimiento (algo que el usuario sabe) como, por ejemplo:
- La irrupción de nuevos métodos de pagos digitales que puedan ser demandados por los usuarios o bien, útiles para el eCommerce. Comprendemos aquí todos los servicios ofrecidos por las novedosas Fintechs, como Bizum o UniversalPay, siendo servicios alternativos a las tradicionales pasarelas de pago.
¿Tengo que incluir alguna modificación en mis métodos de pago?
Los actores más afectados desde el lado de los pagos electrónicos por las novedades de la directiva PSD2 son tanto las Entidades Financieras como los proveedores de métodos de pago, pero ello no libera a los eCommerce de asegurarse de cumplir con este nuevo marco legal.
Hay que asegurarse en primer lugar que las pasarelas de pago con tarjeta bancaria están adaptadas y cumplen con la Directiva PSD2, comprobando que esté activo el Protocolo 3DSecure 2.0 en la pasarela de pago instalada en el eCommerce.
La siguiente obligación es comprobar que el proveedor de métodos de pago permita la aplicación del SCA (Autenticación Reforzada de Clientes) tanto para el cliente como para el eCommerce, permitiendo así la agilización de los pagos.
En resumen, una mera actividad de comprobación de adaptación y cumplimiento de la Directiva PSD2 de las pasarelas de pago implementadas en el eCommerce.
Letslaw es un despacho de abogados con profesionales especializados en regulación referente a normativa de medios de pago, además de protección de datos, derecho digital y propiedad intelectual.
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.