• Blog
  • eCommerce
  • Normativa PSD2 para garantizar la seguridad en tus pagos electrónicos

Normativa PSD2 para garantizar la seguridad en tus pagos electrónicos

5min

Dentro de poco las transacciones electrónicas en la Unión Europea van a exigir estar adaptadas a la normativa PSD2, que tiene como objetivo aportar seguridad adicional tanto a clientes como a proveedores. Esta situación afecta a todos los comercios electrónicos de Internet, así como a tiendas físicas. ¿Está tu sitio web o tienda online preparado? En este artículo vamos a ofrecer algunos consejos para asegurarnos que se garanticen los niveles de seguridad exigidos por la Unión. Pero antes, conviene aclarar en qué consisten estas normativas.

Índice

¿Qué es la normativa PSD2?

Se trata de una directiva creada por la Unión Europea que afecta a todos los pagos electrónicos dentro de los países del grupo. Busca mejorar la seguridad de los pagos realizados por Internet, así como en comercios físicos, protegiendo al comprador. A la vez, establece un protocolo llamado 3D Secure que exige verificaciones extra en las compras. 3D Secure ayudará también a limitar el fraude electrónico, lo que acaba aportando una mejora significativa para la protección de los vendedores.

Esta normativa ya se encuentra en marcha desde hace tiempo, sin embargo, su aplicación se podía realizar de manera progresiva de modo que todos los bancos y comercios podrían adaptarse poco a poco a ella, siendo de obligatorio cumplimiento a partir del 1 de enero de 2021.

¿Qué es 3D Secure?

Si realizamos compras por Internet seguro que habremos encontrado comercios que están adaptados ya hace tiempo a 3D Secure. Básicamente es un flujo de autorización mediante el cual el cliente firma de alguna manera el pago electrónico, garantizando que es la persona autorizada a realizar las compras.

Lo más típico es que la entidad bancaria envíe un SMS al comprador, con un código para verificar el pago, pero podrían exigirse otros tipos de acciones como por ejemplo indicar un pin, o realizar un reconocimiento de huella. Elegir el medio y establecer el flujo de esta  verificación es responsabilidad del banco o emisor de la tarjeta.

¿Cómo puedo asegurar la seguridad de los pagos electrónicos y estar adaptado a la normativa PSD2?

Es probable que tu comercio electrónico ya esté adaptado hace tiempo, dado que PSD2 ya está en marcha desde septiembre de 2019. Sin embargo, si la integración con medios de pago en un comercio electrónico fue anterior o cercana a esta fecha, es muy probable que no esté aplicando las exigidas medidas de seguridad.

Si somos nosotros quienes hemos realizado el desarrollo del sitio web y la integración de las pasarelas de pago, deberíamos verificar con el banco si las versiones de estas integraciones están al día y si cumplen las normativas. Si la web fue realizada por empresas o profesionales, sería conveniente conversar con ellos, a fin de que nos ayuden a entender si tales integraciones fueron realizadas con base a la normativa PSD2.

Si tenemos un sitio de comercio electrónico basado en algún popular CMS como Woocommerce, Magento o Prestashop la situación es bastante más sencilla para asegurar que las compras sean seguras. Simplemente tendremos que verificar que los plugins que estamos usando para aplicar las pasarelas de pago están al día, es decir, con sus correspondientes actualizaciones. Hasta este momento todos los plugins principales deberían haberse adaptado a 3D Secure, por lo que con este paso sería suficiente.

De todos modos, si trabajamos con integraciones basadas en plugins, es muy importante consultar la documentación del correspondiente plugin, para encontrar información relativa a este asunto. Si es un plugin que no se actualiza con frecuencia habría que desconfiar. En todo caso sería importante entrar en la página de los desarrolladores del plugin, puesto que también es posible que hayan creado un nuevo plugin que sí se adapte a 3D Secure y hayan abandonado el desarrollo de la línea anterior. Nuevamente, si nuestro comercio electrónico fue desarrollado bajo encargo, es importante comunicar con los desarrolladores que lo realizaron, a fin de que nos ayuden a realizar estas verificaciones.

Si nuestro sistema de cobros está basado en otros sistemas como PayPal o Stripe, es importante tener en cuenta que desde septiembre de 2019 se actualizaron todas las integraciones para pagos electrónicos y las anteriores no estaban adaptadas. Nuevamente, conviene verificar qué tipo de integración tenemos en nuestra aplicación, a fin de asegurarnos que son aquellas que sí permiten los pagos electrónicos 3D Secure.

En fin, es importante que nos tomemos la molestia de realizar todas estas verificaciones cuanto antes, para estar adaptados a la normativa PSD2 y aprovechar el momento de expansión del comercio electrónico en el que vivimos.

Alberto Blanch

Productos relacionados: