Blog

Cómo adaptar tu tienda online a la nueva directiva PSD2

Seguro que has oído hablar de la nueva directiva PSD2 sobre seguridad en pagos online, y probablemente sepas que te afecta por tener una tienda online, pero, ¿estás seguro de lo que tienes que hacer?

PSD2, 3DS, Directiva de doble factor de autenticación… la nueva norma de los mil nombres, como te contamos en este artículo con todos los conceptos sobre la normativa PSD2, nos pone otra vez dudas en la cabeza. ¿Cómo afecta esto a mi negocio? ¿Tengo que activar algo? ¿Cómo puedo cumplir la normativa para que no me cierren el chiringuito? ¿Qué fecha límite tengo?

Respira, que te lo contamos todo en este artículo.

¿Cómo me afecta la nueva directiva PSD2?

Si eres dueño de una tienda online, puedes estar tranquilo. Esta normativa, aunque a priori puede parecer un marrón si no la conocemos con detalle, afecta sobre todo a las plataformas de pago por terceros y a los propios bancos. No es como el Reglamento General de Protección de Datos, que nos volvió a todos un poco locos. Que, por cierto, la PSD2 no afecta negativamente a la RGPD, ya que no hace sino aumentar la seguridad para los usuarios mediante un sistema de autenticación reforzada. Aunque ha tenido su polémica saber qué abarca cada una.

La cuestión es que, a no ser que seas Jeff Bezos o propietario de otra ecommerce gigante del estilo Amazon con pasarela de pago propia, no tienes de qué preocuparte. Aunque sí tienes que asegurarte de que todo está como debería y tomar alguna que otra precaución.

¿Qué tiene que cumplir tu tienda online para adaptarse a la nueva directiva PSD2?Teniendo una ecommerce ¿qué tengo que hacer para cumplir con la directiva PSD2 en España?

Realmente solo debes revisar la forma de pago con tarjeta bancaria, ya que para pagar en muchos sitios basta con introducir el número de tarjeta y el código CVC. Esta forma de pago solo incluye una autorización, pero ahora la nueva directiva exige una segunda autenticación.

Por eso, te aconsejamos que acudas a tu banco antes del 14 de septiembre y actives 3DSecure en tu comercio electrónico. Luego deberías dar tus datos de SCA (Strong Customer Autenthication) a tu colaborador de desarrollo web para revisar si es necesario modificar algo de tu proceso de compra. Dependerá de si cuentas o no con pasarelas de pago que estén adaptadas ya a la PSD2 y del tipo de gestor de contenido en el que esté alojada tu ecommerce.

  • Si cuentas con pasarelas de pago como Stripe o Paypal, este traspaso de datos de SCA se hace de forma automática y lo más seguro es que no necesites hacer ninguna modificación.
  • Si por otro lado tienes tu propio equipo de desarrollo pero no utilizas pasarelas de pago adaptadas a la directiva, tendrás que cambiar el protocolo y crear campos obligatorios para así capturar los datos SCA y pasarlos al proveedor.
  • Y si además de no tener pasarelas de pago adaptadas, tampoco tienes tu propio equipo de desarrollo y trabajas con algún gestor de contenidos tipo Woocommerce, Prestashop o Magento, los carros de compra deben recoger automáticamente los SCA. Pero, igual que te hemos ido recomendando hasta ahora, lo mejor es que lo consultes con tu desarrollador.

Los métodos de pago alternativos llegan gracias a la directiva PSD2

También puedes activar medios de pago alternativos. La directiva abre la puerta a la entrada de nuevos proveedores que intervendrán en el pago. De aquí en adelante van a aumentar las modalidades de pago que podremos implementar en nuestra tienda online. Tendremos más posibilidades de elegir y reducir el pago de comisiones, algo que acabará repercutiendo en el cliente final en los servicios de pago. Pero esto se irá viendo más adelante.

Por último, es más que aconsejable que instales alguna herramienta de prevención de fraude, aunque muchas pasarelas de pago ya cuentan con ellas, como Stripe o Paypal. Con esto, reduciremos el riesgo de pagos fraudulentos al banco emisor y nos convertiremos en un comercio de confianza. Lo mejor es que preguntes a tu pasarela de pago por ellas.

En resumidas cuentas, lo mejor es que preguntes a los que saben del tema: pregunta a tu banco y a los desarrolladores de tu tienda online.

Infórmate en tu banco sobre la nueva directiva PSD2

¿A quién afecta la nueva directiva PSD2?

Los que de verdad se tienen que poner las pilas con esta nueva normativa son las plataformas de pasarelas de pago y los bancos.

Lo que se busca con la directiva PSD2 o 3DSecure es generar más competencia en el mercado de medios de pago. Para ello, una de las principales novedades es que obliga a los bancos a abrir sus sistemas a terceros. De esta forma, si tu ecommerce no cuenta con la infraestructura necesaria para ofrecer servicios de pago, puedes apoyarte en la de un banco para ello.

Esto implica que la nueva directiva europea no solo supone un simple cambio de regulación, sino que afecta a toda la organización de las entidades financieras. A estas les toca trabajar y tendrán que adaptar sus infraestructuras y servicios y, en algunos casos, los modelos de negocio al nuevo escenario competitivo.

Ahora que ya sabes lo que tienes que hacer, ponte a ello antes de que te pille el toro el 14 de septiembre.

06/07/2019

Comparte si te ha gustado: