13 Ene Un cliente no puede pagar con tarjeta en mi tienda online. Llegó la PSD2
Si tienes una tienda online y desde el 1 de enero de 2021 algún cliente te ha dicho que no puede pagar con tarjeta en tu web, quizás ya te has topado con la nueva PSD2. En este post te resumimos qué ocurre con esta nueva normativa en la Unión Europea.
Hay 2 cosas que cambian desde el 1 de enero de 2021 con respecto a los pagos online:
- Refuerzo de la seguridad. Ahora como mínimo es obligatorio 2 formas de autenticación al realizar un pago online con tarjeta.
- Nueva regulación de ventas a granel o por peso, para que el cliente reciba justo lo que paga.
En este post, nos centraremos solo en el primer punto, el refuerzo de la seguridad. Si te interesa el segundo punto sobre la venta a granel o por peso, déjanos un comentario en el post y lo explicaremos en otro post.
Pues bien, en estos primeros días del año 2021, algunos propietarios de tiendas online nos están comentando que algunos de sus clientes les dicen que no pueden pagar en la tienda. Pero claro, otros clientes sí están pudiendo comprar con normalidad. Entonces ¿Qué ocurre? ¿Hay algún fallo en la web? ¿Hay algún fallo en el TPV online?
Podría ser que sí, pero en la mayoría de estos casos, esos nuevos usuarios, quizás no muy expertos a la hora de comprar online, se están encontrando con la nueva normativa PSD2. Es decir, el TPV online, le está exigiendo una doble autenticación que antes no le exigía. Normalmente, el TPV lo indica claramente, pero en muchas ocasiones los usuarios no leen los textos y simplemente les parece que es un error. Más aún, si en otras ocasiones han comprado con esa misma tarjeta y no han tenido que hacer ninguna verificación adicional.
Pasemos ahora a explicar más detenidamente qué es la autenticación reforzada del cliente también llamada autenticación en dos pasos (2FA – Two Factor Autentication)
La 2FA no es algo nuevo. Se lleva usando hace mucho tiempo para acceder a algunos servicios online. Por eso, muchos usuarios ya están acostumbrados y no les supone un gran esfuerzo aplicar esta misma medida de seguridad a los pagos online. En resumen la 2FA es aportar al menos 2 elementos que identifiquen inequívocamente a un usuario. Esos elementos pueden ser de conocimiento, posesión, o inherente. Ahora explicamos qué son:
- Elemento de conocimiento: por ejemplo una contraseña, un pin, una frase, etc. No es válido un email, el nombre del usuario o datos de la tarjeta, fechas o CVV.
- Elemento de posesión: por ejemplo un móvil donde recibir un SMS, un QR o una tarjeta leída por un lector de tarjetas. No es válido una aplicación móvil o una tarjeta de coordenadas.
- Elemento inherente: por ejemplo escaneo del iris, huella dactilar, geometría de cara, etc. No es válido un patrón de deslizamiento como los que se usan para desbloquear un móvil.
En definitiva, ahora para comprar online, debes usar al menos 2 de esos 3 elementos en el proceso de pago. Pero ¿Quién decide cuales? Lo decide el banco o el emisor de la tarjeta. Actualmente el móvil está jugando un papel muy importante en estos nuevos procesos de pago y se convierte en el principal elemento para la doble autenticación.
Con este refuerzo de la seguridad en las compras online, aunque pierdas una tarjeta, incluso aunque pierdas el móvil junto a esta tarjeta, se hace cada vez más difícil el típico fraude de pagos con tarjetas robadas.
Quizás te preguntes ¿Afecta esto a Paypal? La respuesta es que sí. Tanto a PayPal como a cualquier otro método de pago online. Puede que incluso hayas notado que ahora PayPal pide siempre algún método de autenticación adicional para acceder. Todo esto es también por la PSD2.
Quizás también te preguntes ¿Hay excepciones en la PSD2? También la respuesta es que sí. Estas son las excepciones por las cuales no se pedirá la doble autenticación en un pago online:
- Pagos de menos de 30€. A tener en cuenta que cada 5 pagos se nos volverá a pedir la doble autenticación.
- Suscripciones de importe fijo. Por ejemplo contratar un alojamiento web, un dominio, servidores… en casos donde el pago sea recurrente, ya sea mensual, anual… solo se pedirá doble autenticación en el primer pago.
- Entidades de confianza. Se podrá establecer una lista de empresas donde no se requiera doble autenticación en futuras compras. ¿Podría ser esto un agujero de seguridad? No lo sabemos, pero lo veremos en próximos meses. También veremos cómo se administra estas listas blancas y que tan fácil o no es añadir una empresa en dichas listas.
En resumen y para terminar, si uno de tus clientes tiene dificultades para pagar online en tu tienda, asegúrate que está al tanto de todo esto. Y si no es así, recomiéndale este post.
Si aún así, tienes algún error en el TPV y quieres que lo revisemos, consulta por nuestros Servicios Avanzados.
Sin comentarios