Pago con tarjeta con la nueva PSD2

¿Te cuesta comprar con tarjeta? Llega la normativa PSD2 bancaria.

¿Que es la Directiva Europea PSD2 (Payment Services Directive)?

En Vipelín queremos ayudar a nuestros clientes para que puedan comprar con tarjeta nuestras vitaminas de pelo para frenar la caída del pelo.  Por eso hemos lanzado está guía que explica bien como van a cambiar los pagos en Internet con la nueva directiva europea PSD2. ¡Por supuesto siempre a vuestro lado!

El objetivo es plantar cara al fraude en Internet de forma muy efectiva. Por eso cada día será algo más complicado comprar con tarjeta si no somos el titular real de la misma. Se trata de ofrecer a todos los consumidores un sistema más seguro. Los bancos y entidades financieras tenían hasta el 31 de Diciembre de 2020 para poner en marcha las compras seguras en Internet y lo han empezado a implantar muy recientemente.

La aplicación de la Directiva Europea PSD2 regula los servicios de pago y en particular afecta a la hora de comprar con tarjeta en cualquier comercio debe aplicarse ya desde el 2021. Por ello es posible que notéis que se nos pide mucha más información que en el pasado a la hora de comprar con tarjeta en nuestra página web. Los cambios se notan en particular en las pasarelas de pago españolas gestionadas por bancos españoles.

Todos estos cambios pretenden proteger a los consumidores ante un robo o copia de una tarjeta. Ahora será más seguro comprar en Internet con tarjeta pero también deberemos aceptar los importantes cambios que vienen y que ya están empezando a afectar en las compras.  En el pasado las compras con tarjeta requerían de indicar la numeración y la fecha de caducidad. Para ofrecer una mayor seguridad se solicitaba el los 3 digitos detrás de la tarjeta CVV2.

¿Por qué Europa ha querido dar un paso más en la protección de los consumidores?

La directiva Europea PSD2 incrementa la seguridad a la hora de comprar con tarjeta

Los nuevos criterios exigen pedir al usuario además de los datos que salen en la propia tarjeta (ALGO QUE TENGO) una mayor validación de las transacciones o compras. Para ello además de pedir los datos de las tarjetas podrán solicitar confirmar la transacción por un SMS a nuestro número de móvil. Aparentemente sería una protección suficiente pero ¿Qué pasa si nos roban la tarjeta y el móvil al mismo tiempo?

La realidad es que la mayoría de terminales móviles muestran las notificaciones incluso si tenemos el móvil bloqueado por lo que podrían llegar a comprar con nuestra tarjeta sin ser el titular realmente. Por ello se exige también “ALGO QUE SÉ” como puede ser un PIN o una contraseña. En este aspecto cada entidad es libre de exigir un dato privado que solo conozca el cliente. Algunos bancos pueden pedir que abramos la APP que tenemos en el móvil (lo que solo se puede hacer si sabemos las claves del banco) o incluso pedir además de usar las claves de coordenadas o firma del banco para poder confirmar el pago.

Pero aun así quieren llegar aun más lejos y por eso pedir el PIN o CLAVE que tenemos puede ser insuficiente y se puede hacer necesario verificar también “ALGO QUE SOY” por eso algunos bancos podrían exigir incluso validar mediante el reconocimiento facial o la huella dactilar que somos el titular de la transacción. Cómo podemos deducir las compras con tarjeta ya no son tan sencillas aunque ofrecen una mayor seguridad a los consumidores y también al comercio.

Comprar con tarjeta en el 2021 mucho más seguro.

Si bien entró en vigor la normativa de las obligaciones de autentificación el pasado 14 de Septiembre de 2019 la realidad es que no todos los requisitos técnicos tenían la obligación de entrar en funcionamiento hasta el 31 de Diciembre de 2020. La realidad es que la implantación “real” del PSD2 podría impactar negativamente en el comercio electrónico. Al ser más difícil pagar los clientes podrían reducir las compras en Internet.

En todo caso empezaremos el 2021 con estos cambios en los pagos de forma obligatoria. Os recomendamos que si tenéis problemas al comprar con tarjeta, intentéis de nuevo la compra con Paypal o incluso con BIZUM. En todo caso estaremos a vuestro lado para daros el soporte que os merecéis a través del WhatsappEn este articulo esperamos responder con todo lo que hay que saber de la PSD2 y el motivo por el que ahora comprar con tarjeta es más seguro pero algo más complicado en el 2021.

Os mostramos un ejemplo de compra con la nueva PSD2 implantada.

Vamos a suponer que queremos comprar un producto y somos de ING. El banco ING ha implantado sus propias medidas de seguridad para el cumplimiento de la directiva europea PSD2. Vamos a intentar comprar en Vipelin.es unos packs de vitaminas. Hemos ido a comprar el producto en Vipelin.es y elegido como medio de pago comprar con tarjeta. Introducimos todos los datos del envío y procedemos a realizar el pago. un

Una vez hemos llegado a la pasarela de pago (en este caso de Redsys de Bankia, la entidad financiera que utilizamos en Vipelin.es) introducimos los datos de la tarjeta como numeración de la misma (la de ING que tenemos), 16 digitos, fecha de caducidad y número de verificación o CVV2. Una vez llegado ese paso nos sale una página de verificación que nos ofrece un plazo de unos minutos para autorizar la operación.

PSD2 Plazo de tiempo para validar las transacciones

Se nos ofrece ir a la página web de ING o abrir la APP del banco. Esto requiere de abrir una pestaña nueva en el navegador o abrir la web en otro navegador. O si lo preferimos sin cerrar el navegador abrir la APP en el móvil del banco identificando-nos con huella dáctilar o con las claves del banco. Una vez estamos conectados nos sale una advertencia indicando si queremos confirmar la compra con tarjeta que estamos realizando.

PSD2 Confirmar la compra una vez conectados al banco

Kutxabank Autorizando Compras cumplimiento PSD2

 

Toca autorizar las compras con tarjeta en el propio banco del titular de la tarjeta.

Algunos bancos tienen un apartado nuevo llamado “Autorizar compras online” (es el caso de Kutxabank y otras entidades) para que podamos validar las compras una vez entramos en nuestro banco. Queda claro que si no tenemos las claves del banco o no tenemos instalada la aplicación del banco difícilmente podremos autorizar la compra en el comercio. Una vez pulsamos en “SI” a querer firmar la compra online nos pedirán de nuevo otras claves del banco (diferentes a conectarnos al banco…) (suelen pedir parte de las claves del banco)

Clave de coordenadas primera validación ING PSD2

Una vez hayamos validado la clave de seguridad (coincidiendo con las posiciones correctas nos exige validar también por SMS la operación. Así que recibiremos un SMS y deberemos introducirlo en la página web para lograr avanzar en la compra. Recordemos que si no tenemos el número de móvil asignado a la tarjeta nos veremos obligados a acudir al banco a actualizar el móvil en los datos bancarios.

Validación por SMS ING con el PSD2

SMS recibido comprar con tarjeta PSD2

¡Ya tenemos casi la compra autorizada! ¿Ahora qué?

Si hemos introducido en la web todo correctamente la entidad dará por válido el pago en ese comercio por Internet y podremos ir de nuevo a nuestro navegador. Por supuesto debéis saber utilizar en el móvil las 3 rallitas verticales para que nos permiten pasar de una aplicación a otra en Android. Así si hemos comprado con el navegador Chrome, podremos volver desde la Aplicación del banco a la web donde hemos comprado y veremos que han aceptado ya nuestro pedido.

PSD2 validada la comprar al autentificar todo correctamente

¿Fácil? Esta claro que no es tan sencillo como antes y por eso los bancos han decidido exigir dicha validación solo una vez cada cierto tiempo. En general se suele exigir este procedimiento una vez cada 14 días aunque cada entidad bancaria podrá configurarlo según lo crea conveniente. Ahora toca adaptarse a las nuevas medidas de seguridad y para una compra sencilla recomendamos tener a mano los siguientes datos para poder comprar online en el 2021.

  • Tener la numeración de la tarjeta, la fecha de caducidad y los 3 dígitos de seguridad.
  • Conocer las claves de nuestro banco. (firma, coordenadas, etc)
  • Haber dado de alta el número de móvil correcto y asociarlo a la tarjeta con la que queremos pagar.
  • Tener la APP instalada en el móvil con la huella dactilar validada para mayor comodidad.
  • Si la clave del acceso al banco es diferente de la firma, solicitar a nuestra entidad dicho código para poder validar las compras.

¿Qué ventajas ofrece la nueva directiva europea PSD2 a la hora de comprar con tarjeta?

La autenticación de dos factores permite al banco verificar que el usuario que realizó la compra electrónica es el propietario de la cuenta a través de la cual se realizó el pago. De esta manera, los clientes, las empresas y las instituciones financieras pueden asegurarse de que sus identidades no hayan sido suplantadas. Para las empresas, “las empresas pueden garantizar que sus ventas en línea sean seguras y evitar pérdidas causadas por fraudes, lo que tendrá un impacto positivo en su rentabilidad”.

Pero también les ayudará porque conocen a sus clientes mejor que antes. Estrategias de mejora, por ejemplo, podrán utilizar las herramientas adecuadas para conocer cuáles son sus preferencias y necesidades para mejorar su experiencia de compra. Cuando se trata de consumidores, facilitará sus transacciones al hacerlos más seguros y generar una mayor confianza en los pagos electrónicos en tiendas físicas y online.

¿Cómo protege mejor a los consumidores en sus compras con tarjeta?

Gracias a esta nueva normativa los derechos de los usuarios mejoran en sus compras en Internet. La responsabilidad por operaciones no autorizadas se limita a una cantidad máxima que deberá soportar de 50€ frente a los 150€ que se exigía a los propietarios de las tarjetas.  Además en caso de operaciones no autorizadas la nueva directiva europea PSD2 exige a corregir de forma inmediata el daño al cliente. Eso sí el cliente debe avisar tan pronto como se dé cuenta de la compra fraudulenta.

Además si la autorización PSD2 se hace para una cierta cantidad y al cliente se le cobra por encima de esa cantidad o no se le especifica correctamente el importe a cobrar se podrá solicitar la devolución inmediata del dinero y cancelar el pedido. Además en caso de disputa, será el propio comercio el que deba demostrar que la operación se realizo con el permiso del usuario y que la ejecución ha sido la correcta: Si no fuera el caso, el consumidor tendrá la razón y verá un reembolso inmediato en su cuenta.

¿Qué hará cada banco ante la nueva regulación PSD2?

Te recomendamos consultar con tu banco el procedimiento que ha utilizado para cumplir con la nueva directiva europea PSD2.

IBERCAJA

BBVA

KUTXABANK

BANKINTER

CAJA RURAL