PSD2: qué es la Payment Services Directive 2 y cómo afecta a tu ecommerce

Es curioso que estemos ante un cambio legal tan importante como la nueva norma de pagos digitales, y la mayoría de la gente esté mirando qué pasa en la casa de Guadalix con los colgados de Gran Hermano. Agárrense que vienen curvas y, cómo no, sanciones.

¿Qué es la norma de pagos digitales?

A partir del 15 de septiembre (aunque, como ya hemos dicho, habrá una moratoria de año y pico) entra en vigor una nueva normativa europea que afecta directamente a las transacciones económicas realizadas por Internet. Si tienes una tienda online, estarás obligado a partir de esa fecha a cumplir con esta nueva norma.

Básicamente consiste en que todas las ventas que excedan un importe de 30 euros o cuando se realicen más de 5 compras en 24 horas, necesitan de una autentificación reforzada

Esto implica que es preciso, sí o sí:

• Un elemento físico propio: habitualmente en este caso hablamos de una tarjeta bancaria aunque podría ser también un documento de identidad como un DNI o un pasaporte. Puedes tener un castor amaestrado, pero no sé cómo esto podría demostrar tu identidad.
• Una clave: en este caso me refiero a un pin o password personal que solo conozcamos nosotros mismos.
• Un elemento biométrico: con la implantación de estos en la mayoría de los teléfonos desde hace dos o tres generaciones, podemos utilizar nuestra biometría para confirmar la identidad de un usuario empleando la huella dactilar o el reconocimiento facial.

Para cumplir la ley no es necesario aplicar los tres elementos, basta con que utilices dos de ellos dejando a tu criterio (y al de tu banco) cuales elegir.

¿En qué afecta a una tienda online?

Pues, como puedes ver, no es nada demasiado diferente a lo que ocurre con los comercios físicos: pagas con tarjeta y luego te piden el PIN, la huella o el careto si pagas con el móvil. El objetivo es el mismo: disminuir el fraude bancario. De hecho, entre otras medidas, restringe la responsabilidad por uso fraudulento de la tarjeta de os 150€ actuales a, tan solo, 50€.

Lo que tienes que hacer es hablar con tu banco lo antes posible para ver qué opciones para cumplir esta nueva norma de pago europea te dan. Es un tema un tanto delicado porque supone la exigencia de compartir aún más información de sus clientes con terceros. Los bancos están obligados a ofrecer esta tecnología compartiendo con terceros de forma segura esta información, es lo que se ha dado en llamar Open Banking.

Llegados a este punto es fácil pensar en uno de esos dogmas de la experiencia de usuarioy del neuromarketing: tócale los cojones al cliente solo lo justo e imprescindible. Cuantos más pasos suponga cerrar la compra, más posibilidades hay de perder la conversión, esto puede ser por un tema técnico, por una cuestión simplemente de contexto de uso o porque el cliente se despiste. Ahora mismo o tiene el teléfono a mano, disponible, con batería y ganas de autentificarse… o no compra.

Con esto te quiero decir que lo de tirar por el camino del medio no es una solución, hay que cumplir la ley en los supuestos que se especifican y esta contempla exenciones. En este caso, como ya he dicho, las ventas de más de 30 euros o las que excedan las 5 recurrentes. Si lo aplicas a todas las compras que se realicen dentro de tu eCommerce, estás tocando los cojones de más al usuario y, cuando esto ocurre, cae la conversión. Aplícate esta máxima, no ganarás cientos de miles de euros al mes gracias a este método revolucionario, pero es completamente gratis por mi parte y muy efectiva a la hora de plantear un negocio sostenible en el tiempo.

¿Y si no cumplo la PSD2?

Ah, amigo. La ley es tan inflexible como los bíceps del David de Miguel Ángel, además, esta norma comunitaria no contempla más moratorias de momento, ten en cuenta que se aprobó en 2018 y es a partir de este mes de septiembre cuando se exige plenamente su cumplimiento. Esto supon que, lo más fácil, es que más pronto que tarde llegue un punto en el que directamente no puedas cobrar con tarjeta en tu eCommerce si no te has adaptado.

Sí, la verdad es que parece un “leve” inconveniente que puede resultar en un cristo de considerables proporciones y más si tenemos en cuenta que, según un estudio publicado por Mastercard, a un mes vista de la implantación del nuevo marco legal, menos del 15% de los negocios europeos se han adaptado a la nueva norma de pagos digitales.

La mayor parte de este proceso es responsabilidad de las entidades bancarias y los emisores de tarjetas (de hecho el propio Mastercard anunciaba recientemente la creación de su propio sistema de identificación). Aún así debemos actualizar nuestras políticas y notificar debidamente al usuario de cara a la protección de datos, el uso que estamos haciendo de los mismos. A ver si vamos a cumplir una directiva y, por el camino, vamos a dejar de cumplir el reglamento GDPR.

¿Puedo seguir mirando ya Gran Hermano VIP, tito Jordi?

Sí, puedes, pero cuando te des cuenta de que en esa casa existen las neuronas justas para hablar y no ahogarse a la vez, no estaría de más que hablaras con tu banco y tomases medidas con respecto a tu tienda, es un ajuste sencillo que no te va a llevar demasiado tiempo y que servirá para que te quites dolores de cabeza con la vuelta al cole.