La directiva europea PSD2

El teu e-commerce protegit

T’ajudem

També pots trucar-nos al 910 205 685

Què és la PSD2?

Coneix tots els detalls de la nova normativa europea

La PSD2 és una normativa europea per a l’entorn de pagaments vigent des del 2019 que comprèn diversos àmbits d’actuació. Entre aquests, l’aplicació de SCA (Strong Costumer Authentication o autenticació reforçada) per garantir un nivell més alt de seguretat en els pagaments. La PSD2 requereix que els clients facin ús de dos o més elements de seguretat en efectuar un pagament: informació que coneix el client (PIN o contrasenya); alguna cosa que posseeix (el seu mòbil o criptovalor); o un element biomètric (la seva empremta o reconeixement facial). Una altra de les novetats de la PSD2 són els nous camps que obligatòriament el TPV ha d’enviar, per exemple, determinats paràmetres del navegador del client.

Sense complicacions

T’acompanyem en el procés per adaptar el teu TPV virtual

El teu comerç ha d’adaptar-se a la normativa PSD2 i les seves especificacions, llevat que puguis acollir-te a algunes de les exempcions o exclusions que detallem en aquesta pàgina. Per fer-ho, des de Banc Sabadell t’acompanyem amb un senzill pla d’actuació, que varia en funció de la teva operativa actual i si t’aculls a alguna de les casuístiques que contempla la PSD2. Així, el teu comerç estarà al dia amb aquesta normativa i no rebràs rebuigs en les teves operacions.

Un protocol a mida

Preparem el teu negoci per al nou entorn de pagaments

La norma PSD2 obliga també a incloure nous camps per a l’enviament, com per exemple, certs paràmetres del navegador del comprador, fins i tot en el cas d’acollir-se a alguna excepció.

A Banc Sabadell utilitzem el protocol d’EMVco, que estandarditza els pagaments e-commerce autenticats segons el protocol 3D-Secure, i que ha emès noves especificacions adaptades als requisits de la PSD2/SCA. EMVco també és utilitzat per les principals marques de targetes (Verified by Visa, Mastercard Secure Code, etc.), fet que garanteix el seu correcte funcionament.

L’afectació que la PSD2 té sobre el teu e-commerce depèn de si opera
actualment en compra segura o en compra no segura

Tens un comerç que actualment ja ho processa tot amb compra segura?

No et preocupis per res

No has de realitzar cap acció ni programar cap codi per estar adaptat a la PSD2/SCA. El teu TPV actual ja incorpora la doble autenticació als pagaments realitzats, de manera directa, sense cap tràmit, ni gestió. Els teus clients pagaran fent ús d’almenys dos elements de seguretat.

El teu TPV virtual, actualitzat

A més, per a la teva tranquil·litat i comoditat, a Banc Sabadell ja hem adaptat el nostre TPV virtual perquè obtingui directament la informació requerida del client i autocompleti els nous camps obligatoris.

Tens un comerç que actualment processa en compra no segura? T’expliquem pas a pas, trucant al
910 205 685, com adaptar-te a la PSD2.

Revisa si el teu TPV virtual pot acollir-se a cap de les exclusions o excepcions de la PSD2

Les operacions excloses d’aplicació d’autenticació SCA són:

Pagaments fets per targetes emeses fora de l’espai econòmic europeu. El Regne Unit s’ha acollit a la norma SCA i l’ha adoptada com a pròpia. El Regne Unit es considera país SCA.
Pagaments iniciats per telèfon, correu postal o correu electrònic.
Pagaments realitzats per targetes de prepagament anònimes.
MIT (Merchant Initiated Transactions). En operacions iniciades només pel comerç (el pagador està «absent» en el moment del pagament), i sempre que hi hagi un acord preexistent entre comerç i comprador. No obstant això, per a MIT, es requereix una autenticació SCA en el pagament inicial, en la primera compra.

Es poden considerar MIT els pagaments repetitius, iniciats pel comerç en processos tipus batch i en els quals l’import és variable. També en subscripcions digitals sense import fix (per exemple, facilitar una targeta per al cobrament de campanyes SEM) o en càrrecs extres en el lloguer d’un cotxe…

El comerç envia aquestes operacions excloses com a compra no segura (tècnicament No-3DS). L’entitat emissora del pagament només les pot acceptar o denegar, però mai requerir una autenticació del seu client.

Excepcions d’aplicació d’autenticació SCA:

A diferència de les operacions excloses, en les excepcions, el comerç només pot enviar les operacions de transacció en un canal de compra segura (3DS). L’entitat emissora del pagament és qui les accepta, rebutja o requereix una autenticació del client abans de respondre.

A continuació mostrem les excepcions:

Pagaments de ≤30 €. L’entitat emissora només l’acceptarà sense autenticar al seu client si, des de la darrera vegada que el va autenticar, l’import exempt acumulat del seu client en compres anteriors és ≤100 € o el nombre de transaccions exemptes és ≤5.
Pagaments recurrents, és a dir, operativa periòdica amb els mateixos imports, sistema de pagament, periodicitat i beneficiari. En aquesta excepció es requereix autenticació en la primera transacció. Per a operacions recurrents iniciades abans del 14 de setembre, el regulador ha permès que no s’apliqui l’autenticació en el primer pagament de la subscripció.
Excepció per TRA (Transaction Risk Analysis). Per a operacions clarament de baix risc de frau, es pot enviar sota exempció per TRA, sempre que la ràtio global de frau de l’entitat de pagament (per exemple, el banc o la plataforma propietària del TPV virtual) que processa el pagament del comerç estigui acotada i certificada pel regulador.

Els imports de les operacions acollides a aquesta excepció s’hauran d’ajustar al nivell de frau global de l’entitat de pagament:
- Operacions < 500 € si ràtio < 0,01%
- Operacions < 250 € si ràtio < 0,06%
- Operacions < 100 € si ràtio < 0,13%
Llista blanca de beneficiaris.Aquesta excepció és l’única que no pot sol·licitar el comerç. Només afecta entitats emissores de sistemes de pagament que han habilitat protocols pels quals els seus clients els han reportat els seus «comerços de confiança» i els han autoritzat perquè no s’apliqui autenticació quan hi comprin.

Si el teu e-commerce pot acollir-se a alguna exclusió o excepció:

Enviï un correu electrònic a tpvvirtual@bancsabadell.com indicant:

Nom
CIF de la teva empresa
Nom de comerç
Número de comerç (FUC)

Caldrà que ens informi de les exclusions i/o de les excepcions que considera que es poden aplicar al seu negoci virtual:

Exclusions:

Targetes emeses fora de la regió europea.
Pagaments iniciats per telèfon, correu postal o correu electrònic.
Pagaments realitzats per targetes de prepagament anònimes.
MIT (Merchant Initiated Transactions).

Excepcions:

Transaccions ≤30 €.
Pagaments recurrents.
Excepció per TRA.

No s’oblidi d’adjuntar els arguments, i si és possible documentació, que sostinguin la seva petició.

A continuació, un departament especialitzat de Banc Sabadell analitzarà la seva petició i, si és conforme, l’enviarà el manual tècnic del TPV virtual amb instruccions perquè implementi el protocol d’enviament d’operacions excloses de SCA, o bé aquelles que se sol·licita la no autenticació perquè són una excepció a la norma.

Què cal fer si el meu e-commerce no pot acollir-se a cap exclusió ni excepció?

Si considera que el seu comerç no es pot acollir a cap exclusió i/o excepció, a partir del pròxim 31 de desembre de 2020*, només podrà utilitzar els terminals de compra segura configurats en el seu TPV virtual, i per tant, deixarà de poder operar en comerç no segur.

Per adaptar-se a la normativa cal que contacti amb el servei de Suport Tècnic de Banc Sabadell perquè validin que la implementació del teu TPV és la idònia per enviar operacions de compra segura.

Escrigui’ns a tpvvirtual@bancsabadell.com o truqui’ns al 910 205 685.

Tens cap dubte?
Som aquí per ajudar-te

Oficines i caixers

Localitza una oficina o demana cita prèvia

Servei preferent

Servei telefònic exclusiu per a clientes, atesa por especialistes en empreses.
962 000 610 de dilluns a dijous de 8 h a 17 h i divendres de 8 h a 15 h.

Servei d’At. al Client

Accedeix per presentar una reclamació oficial

Atenció a X

Servei d’atenció al client 24x7 a @Sabadell_Help