PSD2

mà de dona subjectant un mòbil sobre un tpv

En què consistix la PSD2?

  • PSD2 és la nova directiva europea que regula la prestació dels servicis de pagament i transaccions de pagament electròniques.
  • Pretén formar un mercat de pagaments europeus integrat i eficient, amb normes tècniques comunes que fomenten la interoperabilitat, donant així el següent pas per a la implantació efectiva de la Single Euro Payments Area (SEPA). Objectius: impulsar la innovació, fomentar la transparència i protecció al client, promoure la competència i millorar la seguretat.
  • Per millorar la seguretat establix com a obligatori el doble factor d'autentificació ? Autentificació Reforçada de Clients (SCA, per les seves sigles en anglés).
  • El seu nom complet és Directiva (UE) 2015/2366 del Parlament Europeu i del Consell, de 25 de novembre de 2015, sobre servicis de pagament en el mercat interior.

El 14/09/2019 entra en vigor l'Autentificació Reforçada de Clients (SCA, per les seves sigles en anglés).

 

¿Què significa?

 

La SCA exigix que les operacions estiguen validades amb 2 d'estos 3 factors:

  • Coneixement: una cosa que es coneix, com el PIN.
  • Possessió: una cosa que es té, com la targeta o el mòbil.
  • Inherencia: una cosa que s'és, com l'empremta o reconeixement facial.

Fora de l'abast de la SCA queden els pagaments amb targetes prepagament anònims i les transaccions one-leg (operacions de pagament en què el comerç o la targeta no és europeu), així com els pagaments iniciats pel comerç.

 

¿A què afecta la SCA?

 

En les compres en comerç presencial es teclejarà el PIN com fins ara. Com exempció es permetrà operar sense PIN:

 

a) En contactless, per a compres inferiors a 20 € (a Espanya), però amb els següents límits (comptadors):

  • Màxim de 5 operacions seguides sense PIN.
  • O bé un acumulat en compres seguides sense autenticar de fins 150 €.

El límit establit per a l'exempció en contactless el fixarà cada entitat emissora de targetes. Bankia en les seves targetes ha optat per l'acumulat de 150 €. El comptador d'operacions sense autenticar es posarà a zero tota vegada que es faça una compra amb PIN.

 

b) En terminals no atesos de pàrquings o transporte.

 

c) En operacions fetes per correu o telèfon (MO/TO).

 

Quant a les compres en comerç electrònic, l'entrada en vigor de la SCA es posposarà en un termini per determinar, per donar temps a tots els intervinents a adaptar els seus sistemes als requisits de l'estàndard EMV 3DS 2.2. Este nou protocol permetrà l'autentificació reforçada i l'ús de les exempcions possibles en comerç electrònic.

 

¿Què necessite com comerç i què he de fer?

 

S'està elaborant un pla d'adaptació del comerç electrònic a SCA de forma harmonitzada per al mercat nacional i europeu. En els propers mesos s'hauran de fer modificacions en les passarel·les de pagament i des de Bankia li informarem més davant dels canvis a fer. Pot consultar més informació sobre les adaptacions a l'estàndard EMV 3DS 2.2 a través del telèfon 910 200 482.

 

Quant al comerç presencial, si té terminals proporcionats per Bankia, en els propers mesos els fabricants dels mateixos faran canvis per millorar la usabilitat en la petició de PIN de les operacions contactless inferiors a 20 ? (quan s'assolix el límit del comptador), no sent necessari que faça nada respecte d'això.

 

Si utilitza els servicis d'un subministrador de terminals o de plataforma virtual diferent de Bankia, haurà de posar-se en contacte amb el seu proveïdor perquè li informe de les millores d'usabilitat que implementarà en els terminals físics i les adaptacions necessàries en la plataforma.

 

¿Què més necessite tindre en compte sobre el comerç presencial?

 

En el cas dels terminals proporcionats per Bankia, durant el període transitori fins que els terminals estiguen adaptats a la normativa, l'operativa contactless serà alguna cosa més complexa ja que, encara que l'operació siga inferior a 20 ? si la targeta ha assolit el límit que l'entitat emissora haja decidit, el TPV denegarà l'operació i sol·licitarà que faça l'operació amb contacte i amb validació de PIN. A mesura que els terminals es vagen actualitzant, no serà necessari fer l'operació amb contacte perquè sol·licite el PIN.

 

Les operacions amb Apple Pay i Samsung Pay es validen amb biometria (empremta, Face ID, iris, …) pel que van autenticades i no es trobaran en esta situació. Tanmateix, en el cas de l'operativa amb Google Pay o Wallets bancaris, si s'assolix el màxim d'operacions sense PIN, no es podrà finalitzar la compra ja que no és possible fer l'operació “amb contacte” com sol·licitarà el terminal. El client haurà de fer la compra amb el plàstic físic o amb una altra targeta en què no haja assolit el màxim permés, fins que les TPV estiguen actualitzats.

 

El fet que un terminal no estiga adaptat no significa que no complisca la normativa, sinó que no té una usabilitat òptima i que l'operativa és millorable. Per tant, el terminal complirà amb la normativa, encara que empitjora l'experiència d'usuari.

 

Si el seu comerç opera amb una solució mateixa baix protocol PUC, és molt recomanable mantindre-la sempre actualitzada a les últimes especificacions per assegurar que l'operació no es denegue, per assolir els límits de comptadors contactless, sense donar indicacions.

 

En el cas de les màquines vending que actualment no tenen pin-pad, una vegada excedit el comptador no es podrà fer l'operació amb esta targeta al no poder-se teclejar el PIN. A poc a poc els fabricants hauran d'anar adaptant les màquines amb terminals TPV vending perquè admeten el teclege.

 

Li facilitem documentació sobre diferent normativa legal respecte d'això, per si desitja ampliar informació:

 

Contacte del Suport

 

Per a qualsevol consulta, pots posar-te en contacte amb nosaltres, a través de l'adreça següent: consultas@bankia.com
Per a dubtes tècniques (opció només disponible per a desenvolupadors d'aplicacions (TPPs) certificats per les autoritats nacionals competents), pots escriure'ns a psd.api.soporte@bankia.com.