La directiva europea PSD2

Tu e-commerce protegido

Te ayudamos

También puedes llamarnos al 910 205 685

¿Qué es PSD2?

Conoce todos los detalles de la nueva normativa europea

PSD2 es una normativa europea para el entorno de pagos vigente desde 2019 que abarca varios ámbitos de actuación. Entre ellos, la aplicación de SCA (Strong Costumer Authentication o autenticación reforzada) para garantizar un mayor nivel de seguridad en los pagos. PSD2 requiere a los clientes hacer uso de dos o más elementos de seguridad al efectuar un pago: información que conoce el cliente (PIN o contraseña); algo que posee (su móvil o token); o un elemento biométrico (su huella o reconocimiento facial). Otra de las novedades de PSD2 son los nuevos campos que obligatoriamente el TPV debe enviar, por ejemplo, ciertos parámetros del navegador del cliente.

Sin complicaciones

Te acompañamos en el proceso para adaptar tu TPV virtual

Tu comercio debe adaptarse a la normativa PSD2 y sus especificaciones, salvo que puedas acogerte a algunas de las excepciones o exclusiones que detallamos en esta página. Para ello, desde Banco Sabadell te acompañamos con un sencillo plan de actuación, que varía en función de tu operativa actual y si te acoges a alguna de las casuísticas que contempla PSD2. Así, tu comercio estará al día con esta normativa y no recibirás rechazos en tus operaciones.

Un protocolo a medida

Preparamos tu negocio para el nuevo entorno de pagos

La norma PSD2 obliga también a incluir nuevos campos para el envío, como por ejemplo, ciertos parámetros del navegador del comprador, incluso en el caso de acogerse a alguna excepción.

En Banco Sabadell utilizamos el protocolo de EMVco, que estandariza los pagos e-commerce autenticados según protocolo 3D-Secure, y que ha emitido nuevas especificaciones adaptadas a los requerimientos de PSD2/SCA. EMVco es también utilizado por las principales marcas de tarjetas (Verified by Visa, Mastercard Secure Code, etc.), lo que garantiza su correcto funcionamiento.

La afectación que PSD2 tiene sobre tu e-commerce depende de si opera
actualmente en compra segura o en compra no segura

¿Tienes un comercio que actualmente ya lo procesa todo con compra segura?

No te preocupes por nada

No debes realizar ninguna acción ni programar ningún código para estar adaptado a la PSD2/SCA. Tu TPV actual ya incorpora la doble autenticación en los pagos realizados, de forma directa, sin ningún trámite, ni gestión. Tus clientes pagarán haciendo uso de al menos dos elementos de seguridad.

Tu TPV virtual, actualizado

Además, para tu tranquilidad y comodidad, en Banco Sabadell ya hemos adaptado nuestro TPV virtual para que obtenga directamente la información requerida del cliente y autocomplete los nuevos campos obligatorios.

¿Tienes un comercio que actualmente en compra no segura? Te explicamos paso por paso, en el
910 205 685, cómo adaptarse a la PSD2.

Revisa si tu TPV virtual puede acogerse a alguna de las exclusiones o excepciones de PSD2

Las operaciones excluidas de aplicación de autenticación SCA son:

Pagos realizados por tarjetas emitidas fuera del espacio económico europeo. El Reino Unido se ha acogido a la norma SCA y la ha adoptado como propia. El Reino Unido se considera país SCA.
Pagos iniciados por teléfono, correo o e-mail.
Pagos realizados por tarjetas de prepago anónimas.
MIT (Merchant Initiated Transactions). En operaciones iniciadas solo por el comercio (el pagador está “ausente” en el momento del pago) siempre y cuando haya un acuerdo preexistente entre comercio y comprador. Para MIT, no obstante, es requerida una autenticación SCA en el pago inicial, en la primera compra.

Se pueden considerar MIT los pagos repetitivos, iniciados por el comercio en procesos tipo “batch” y en los que el importe es variable. También en suscripciones digitales sin importe fijo (p. ej., facilitar una tarjeta para el cobro de campañas SEM) o en cargos extras en el alquiler de un coche, etcétera.

Estas operaciones excluidas son enviadas por el comercio como compra no segura (técnicamente No-3DS). Ante ellas, la entidad emisora del pago solo puede aceptarlas o denegarlas, pero nunca requerir una autenticación de su cliente.

Excepciones de aplicación de autenticación SCA:

A diferencia de las operaciones excluidas, en las excepciones, el comercio solo puede enviar las operaciones de transacción en un canal de compra segura (3DS). La entidad emisora del pago será quien las acepte, rechace o requiera una autenticación del cliente antes de responder. Estas son las excepciones:

Pagos de ≤ 30 €. La entidad emisora solo lo aceptará sin autenticar a su cliente si, desde la última vez que lo autenticó, el importe exento acumulado de su cliente en compras anteriores es ≤ 100 € o el número transacciones exentas es ≤ 5.
Pagos recurrentes, es decir, operativa periódica con mismos importes, sistema de pago, periodicidad y beneficiario. En esta excepción se requiere autenticación en la primera transacción. Para operaciones recurrentes iniciadas antes de septiembre, el regulador ha permitido que no se aplique la autenticación en el primer pago de la subscripción.
Excepción por TRA (Transaction Risk Analysis). Para operaciones claramente de bajo riesgo de fraude, se puede enviar bajo exención por TRA, siempre y cuando el ratio global de fraude de la entidad de pago (por ejemplo, el banco o la plataforma propietaria del TPV Virtual) que procesa el pago del comercio esté acotado y certificado por el regulador.

Los importes de las operaciones acogidas a esta excepción, deberán ajustarse el nivel de fraude global de la entidad de pago:
- Operaciones < 500 € si ratio < 0,01%
- Operaciones < 250 € si ratio < 0,06%
- Operaciones < 100 € si ratio < 0,13%
Lista blanca de beneficiarios. Esta excepción es la única que no puede solicitar el comercio. Solo afecta a entidades emisoras de sistemas de pago que han habilitado protocolos por los que sus clientes les han reportado sus “comercios de confianza” y les han autorizado para que no se aplique autenticación cuando compren en ellos.

Si tu e-commerce puede acogerse a alguna exclusión o excepción:

Envíe un e-mail a tpvvirtual@bancsabadell.com informando de su:

Nombre
CIF de su empresa
Nombre de comercio
Número de comercio (FUC)

Deberá informarnos de las exclusiones y/o excepciones que considera que se pueden aplicar a su negocio virtual:

“Exclusiones”:

Tarjetas emitidas fuera de la región europea.
Pagos iniciados por teléfono, correo o email.
Pagos realizados por tarjetas Prepago Anónimas.
MIT (Merchant Initiated Transactions).

“Excepciones”:

Transacciones ≤ 30 €.
Pagos recurrentes.
Excepción por TRA.

No olvide adjuntar los argumentos, y si es posible documentación, que soporten su petición. Un departamento especializado en Banco Sabadell analizará su petición, y si es conforme, le enviará el manual técnico del TPV Virtual con instrucciones para que implemente el protocolo de envío de operaciones excluidas de SCA, o bien, aquellas que se solicita la no autenticación por ser una excepción a la norma.

¿Qué hacer si mi e-commerce no puede acogerse a ninguna exclusión o excepción?

Si considera que su comercio no puede acogerse a ninguna exclusión y/o excepción, a partir del próximo 31 de diciembre de 2020 solo podrá utilizar los terminales de compra segura configurados en su TPV Virtual y, por tanto, dejará de poder operar en comercio no seguro.

Para adaptarse a la normativa será necesario que contacte con el servicio de Soporte Técnico de Banco Sabadell para que validen que la implementación de su TPV es la idónea para el envío de operaciones de compra segura.

Escríbanos a tpvvirtual@bancsabadell.com o llámenos al 910 205 685.

¿Tienes alguna duda?
Estamos aquí para ayudarte

Oficinas y cajeros

Localiza una oficina o pide cita previa

Servicio exclusivo

Servicio telefónico exclusivo para clientes, atendido por especialistas en empresas.
962 000 610 de lunes a jueves de 8 h a 17 h y viernes de 8 h a 15 h.

Servicio de At. al cliente

Accede para presentar una reclamación oficial

Atención en X

Servicio de atención al cliente 24x7 en @Sabadell_Help