PSD2

mà de dona subjectant un mòbil sobre un tpv

En què consisteix la PSD2?

  • PSD2 és la nova directiva europea que regula la prestació dels serveis de pagament i transaccions de pagament electròniques.
  • Pretén formar un mercat de pagaments europeus integrat i eficient, amb normes tècniques comunes que fomentin la interoperabilitat, donant així el següent pas per a la implantació efectiva de la Single Euro Payments Area (SEPA). Objectius: impulsar la innovació, fomentar la transparència i protecció al client, promoure la competència i millorar la seguretat.
  • Per millorar la seguretat estableix com a obligatori el doble factor d'autenticació ? Autenticació Reforçada de Clients (SCA, per les seves sigles en anglès).
  • El seu nom complet és Directiva (UE) 2015/2366 del Parlament Europeu i del Consell, de 25 de novembre de 2015, sobre serveis de pagament en el mercat interior.

El 14/09/2019 entra en vigor l'Autenticació Reforçada de Clients (SCA, per les seves sigles en anglès).

 

¿Què significa?

 

La SCA exigeix que les operacions estiguin validades amb 2 d'aquests 3 factors:

  • Coneixement: una cosa que es coneix, com el PIN.
  • Possessió: una cosa que es té, com la targeta o el mòbil.
  • Inherencia: una cosa que s'és, com el rastre o reconeixement facial.

Fora de l'abast de la SCA queden els pagaments amb targetes prepagament anònims i les transaccions one-leg (operacions de pagament en què el comerç o la targeta no és europeu), així com els pagaments iniciats pel comerç.

 

¿A què afecta la SCA?

 

En les compres en comerç presencial es teclejarà el PIN com fins ara. Com exempció es permetrà operar sense PIN:

 

a) En contactless, per a compres inferiors a 20 € (a Espanya), però amb els següents límits (comptadors):

  • Màxim de 5 operacions seguides sense PIN.
  • O bé un acumulat en compres seguides sense autenticar de fins a 150 €.

El límit establert per a l'exempció en contactless el fixarà cada entitat emissora de targetes. Bankia en les seves targetes ha optat per l'acumulat de 150 €. El comptador d'operacions sense autenticar es posarà a zero cada vegada que es faci una compra amb PIN.

 

b) En terminals no atesos de pàrquings o transport.

 

c) En operacions realitzades per correu o telèfon (MO/TO).

 

Pel que fa a les compres en comerç electrònic, l'entrada en vigor de la SCA es posposarà en un termini per determinar, per donar temps a tots els intervinents a adaptar els seus sistemes als requisits de l'estàndard EMV 3DS 2.2. Aquest nou protocol permetrà l'autenticació reforçada i l'ús de les exempcions possibles en comerç electrònic.

 

¿Què necessito com comerç i què he de fer?

 

S'està elaborant un pla d'adaptació del comerç electrònic a SCA de forma harmonitzada per al mercat nacional i europeu. En els propers mesos s'hauran de fer modificacions en les passarel·les de pagament i des de Bankia li informarem més davant dels canvis a fer. Pot consultar més informació sobre les adaptacions a l'estàndard EMV 3DS 2.2 a través del telèfon 910 200 482.

 

Pel que fa al comerç presencial, si té terminals proporcionats per Bankia, en els propers mesos els fabricants dels mateixos faran canvis per millorar la usabilitat en la petició de PIN de les operacions contactless inferiors a 20 ? (quan s'assoleix el límit del comptador), no sent necessari que faci res a aquest respecte.

 

Si utilitza els serveis d'un subministrador de terminals o de plataforma virtual diferent de Bankia, haurà de posar-se en contacte amb el seu proveïdor perquè li informi de les millores d'usabilitat que implementarà en els terminals físics i les adaptacions necessàries en la plataforma.

 

¿Què més necessito tenir en compte sobre el comerç presencial?

 

En el cas dels terminals proporcionats per Bankia, durant el període transitori fins que els terminals estiguin adaptats a la normativa, l'operativa contactless serà alguna cosa més complexa ja que, encara que l'operació sigui inferior a 20 ? si la targeta ha assolit el límit que l'entitat emissora hagi decidit, el TPV denegarà l'operació i sol·licitarà que faci l'operació amb contacte i amb validació de PIN. A mesura que els terminals es vagin actualitzant, no serà necessari fer l'operació amb contacte perquè sol·liciti el PIN.

 

Les operacions amb Apple Pay i Samsung Pay es validen amb biometria (rastre, Face ID, iris, …) per la qual cosa van autenticades i no es trobaran en aquesta situació. Tanmateix, en el cas de l'operativa amb Google Pay o Wallets bancaris, si s'assoleix el màxim d'operacions sense PIN, no es podrà finalitzar la compra ja que no és possible fer l'operació “amb contacte” com sol·licitarà el terminal. El client haurà de fer la compra amb el plàstic físic o amb una altra targeta en què no hagi assolit el màxim permès, fins que les TPV estiguin actualitzats.

 

El fet que un terminal no estigui adaptat no significa que no compleixi la normativa, sinó que no té una usabilitat òptima i que l'operativa és millorable. Per tant, el terminal complirà amb la normativa, encara que empitjora l'experiència d'usuari.

 

Si el seu comerç opera amb una solució mateixa sota protocol PUC, és molt recomanable mantenir-la sempre actualitzada a les últimes especificacions per assegurar que l'operació no es denegui, per assolir els límits de comptadors contactless, sense donar indicacions.

 

En el cas de les màquines vending que actualment no tenen pin-pad, una vegada excedit el comptador no es podrà fer l'operació amb aquesta targeta al no poder-se teclejar el PIN. A poc a poc els fabricants hauran d'anar adaptant les màquines amb terminals TPV vending perquè admetin el tecleig.

 

Li facilitem documentació sobre diferent normativa legal a aquest respecte, per si desitja ampliar informació:

 

Contacte del Suport

 

Per a qualsevol consulta, pots posar-te en contacte amb nosaltres, a través de l'adreça següent: consultas@bankia.com
Per a dubtes tècniques (opció només disponible per a desenvolupadors d'aplicacions (TPPs) certificats per les autoritats nacionals competents), pots escriure'ns a psd.api.soporte@bankia.com.