Cómo afectará la nueva normativa europea sobre pagos a los clientes de Intuiface
Las disposiciones de la Directiva 2 de la UE sobre servicios de pago afectarán al proceso de compra de muchos clientes de Intuiface establecidos en la UE. Esto es lo que puede esperar.
Desde 2007, la Unión Europea aplica una serie de requisitos para regular los servicios de pago y los proveedores de servicios de pago. Conocida como Directiva de Servicios de Pago (DSP), su objetivo es garantizar la protección de los datos de los consumidores y el juego limpio de los procesadores de pagos.
A partir del 14 de septiembre de 2019, entrará en vigor una revisión de la PSD. Esta segunda versión -conocida como PSD2- incluye la adición de una disposición denominada Autenticación Fuerte de Clientes (SCA) y afectará a los clientes de Intuiface. Siga leyendo para conocer los detalles.
¿Qué es la autenticación fuerte de clientes (SCA)?
La autenticación fuerte de clientes recibe su nombre porque ese es su objetivo: reducir en gran medida la probabilidad de transacciones fraudulentas.
¿Qué exige la SCA? Para aceptar cualquier pago en línea iniciado por un cliente, un proveedor de productos/servicios debe incluir un paso especial de autenticación multifactor en el flujo de trabajo de pago. Este paso de autenticación debe incluir al menos dos de los tres ingredientes siguientes:
- Algo que sólo conoce el cliente (por ejemplo, contraseña o PIN)
- Algo que sólo tiene el cliente (por ejemplo, teléfono móvil)
- Algo exclusivo del cliente (por ejemplo, huella dactilar, reconocimiento facial)
Los bancos tienen instrucciones de rechazar los pagos que no incluyan un paso de autenticación compatible con SCA. El método de autenticación puede variar, pero debe ser aprobado por el banco para que se considere válido.
Intuiface, que desarrolla su actividad en todo el mundo y, por tanto, presta servicio a cientos de clientes con sede en Europa, modificará su proceso de pago para cumplir la normativa.
Cómo afectará el SCA a los clientes de Intuiface
Para nuestros clientes de Europa:
A partir de la semana del 2 de septiembre, un paso adicional de autenticación afectará tanto a las nuevas compras de licencias de Intuiface como a las renovaciones de suscripciones de licencias. Este paso requiere que el usuario introduzca manualmente la información de autenticación y la envíe a su banco.
Por ejemplo, el banco podría enviar un PIN al comprador por correo electrónico o SMS e introducirlo en una ventana durante el pago.
Para las nuevas compras de licencias, la autenticación multifacética es un paso adicional, pero debería ser fácil de acomodar, ya que el comprador ya está introduciendo la información manualmente. Las renovaciones de licencia, sin embargo, se vuelven un poco más engorrosas, ya que ahora será imposible que Intuiface renueve automáticamente una suscripción. En su lugar, todas las renovaciones regidas por SCA deben ir precedidas de la realización por parte del titular de la tarjeta del mismo paso de autenticación multifactor.
Intuiface está trabajando banco por banco para organizar la automatización de la renovación, siempre que la compra original haya superado con éxito la autenticación multifactor. Hasta entonces, los clientes con sede en Europa deben estar atentos a los correos electrónicos de Intuiface con un enlace a una página para la autenticación manual.
NOTA: Los bancos con sede en la UE tienen dos años para aplicar la SCA. Como resultado, no todos los clientes de Intuiface con sede en la UE tendrán que completar un paso de autenticación multifactor cuando la PSD2 entre en vigor el 14 de septiembre. No se preocupe, le informaremos si se ve afectado.
Para nuestros clientes de fuera de Europa:
A ti no te afecta, por ahora. Sigue leyendo.
Por qué los clientes de fuera de la UE deben estar atentos
La PSD2 -y, por tanto, la SCA- rigen todo el comercio en línea realizado por compradores radicados en la UE. Esto significa que Intuiface solo es responsable de facilitar la autenticación multifactor cuando el comprador tiene su sede en la UE.
Por ahora, eso significa que si no vives en Europa, evitarás el paso de autenticación multifactor tanto en la compra de una nueva licencia como en la renovación de la suscripción. El hecho de que Intuiface tenga su sede en Europa es irrelevante.
Sin embargo, esto puede cambiar. Tomemos como ejemplo el Reglamento General de Protección de Datos (RGPD), otro conjunto de normas elaborado por la UE. En este caso, es lógico que cualquier proveedor que almacene datos personales adopte estos requisitos, ya que ello supondría un único conjunto de normas de seguridad de los datos en lugar de dos: una para los usuarios con sede en Europa y otra para los que no la tienen.
Es muy posible que
- Los bancos no europeos adoptarán la DSP2
O - La UE exigirá a los proveedores de productos/servicios con sede en Europa que apliquen la DSP2 independientemente de la ubicación del cliente.
Así que ¡mantenga los ojos bien abiertos! La mejora de la protección contra el fraude es un punto a favor, por lo que es posible que los cambios en el proceso actual no estén muy lejos.