PSD2. Si tienes un comercio electrónico estás harto de oír hablar de él, pero ¿qué cambia el 1 de enero? En enero, sin más aplazamientos, según Alberto López, Director de CyberSecurity & Intelligence Solutions de Mastercard, entra en vigor el RTS (Regulatory Technical Standards) que define claramente el alcance, los mecanismos de autenticación aceptados y las excepciones de la directiva.
¿Cómo influirá la nueva directiva en los comerciantes?
Por un lado, en comparación con la situación actual, habrá un mayor número de compras en línea que requieren autenticación y la misma requiere la recolección de más datos que van más allá del valor y pueden incluir el dispositivo del cliente, el IP, el Broswer, entre otros, por lo que debe haber una adaptación de los comerciantes al nuevo escenario.
La nueva reglamentación también recompensará a los clientes, de acuerdo con su entidad bancaria, haciendo algunas excepciones para ofrecer una mejor experiencia de compra al cliente. Por ejemplo, como ya ocurre con los pagos sin contacto, en los que los pagos de menos de 50 euros no requieren autenticación.
¿Cómo influirá la nueva directiva en los usuarios finales?
El sistema de autenticación de SMS por sí solo no será suficiente. El consumidor deberá acostumbrarse a utilizar 2 factores de autenticación dentro de las tres categorías establecidas: factores de conocimiento (pin, contraseña, etc.), factores de posesión (tarjetas, etc.), inherentes (biometría).
Otra novedad para el consumidor será la redirección a la aplicación del banco para finalizar la compra. Muchas de las entidades optarán por esta posibilidad, cumpliendo el requisito de ambas autenticaciones.
La biometría es una nueva forma de autenticación que he fortalecido en los últimos años. Es probablemente la forma más segura, ya que es única en cada individuo y ofrece la mejor experiencia al consumidor al no requerir contraseñas adicionales y siempre está disponible.
¿Cómo funciona la cadena de aplicaciones PSD2?
La cadena de autenticación incluye al comerciante, donde se inicia el proceso de compra y quien se encarga de enviar toda la información disponible para la autenticación, el intermediario son las empresas de pago (como la Mastercard) que conectan al comerciante con el remitente y le envían toda la información involucrada en la transacción (valor, comerciante, número de tarjeta) y el remitente, las instituciones bamarianas que analizarán la información recibida y procederán, o no, a autenticar al cliente.
Estas normas se refieren a las transacciones en línea en las que participan miembros de la Unión Europea o a los pagos en tiendas con tecnología sin contacto o pagos móviles.
