PSD2
La PSD2 (Segunda Directiva de Servicios de Pago) es una normativa europea que regula los servicios de pagos digitales para ofrecer mayor seguridad y protección a los consumidores.
El objetivo de la PSD2 es crear un mercado único de pagos en la Unión Europea, fomentando la competencia, innovación y eficiencia, haciendo los pagos electrónicos más fáciles y sobre todo más seguros. No sólo se fortalece el mercado de pagos europeo, sino que se crea una experiencia de usuario homogénea.
La nueva normativa, que entró en vigor el 14 de Septiembre 2019, afecta tanto a consumidores como a comercios.
De igual modo, y con el propósito de conseguir un mercado europeo más integrado e interoperable para todos sus participantes, permite a terceras empresas proveedoras (TPP o ThirdPartyProvider) que también intervengan en los pagos.
Una parte fundamental de la PSD2 en la aplicación de medidas de seguridad en los pagos electrónicos, es la introducción de nuevos medidas mínimas de autenticación para el consumidor. La Autenticación Reforzada de Clientes, también conocida como SCA (en sus siglas en inglés StrongCustomerAuthentication) cobra una gran importancia haciendo que las operaciones sean aún más seguras.
Hasta ahora, los pagos electrónicos también eran seguros, pero ante la entrada de nuevas tecnologías la regulación europea ve necesario reforzar estas medidas de seguridad para incrementar la protección de los consumidores y sus datos.
El principal objetivo es proteger a los clientes contra el fraude, solicitando nuevos niveles de autenticación en las operaciones. De esta forma, será necesaria una doble autenticación (SCA) por lo que en determinados pagos y operaciones online se solicitarán 2 de los 3 factores que establece la PSD2:
- Conocimiento: algo que el usuario conoce (por ejemplo, una contraseña)
- Posesión: algo que el usuario posee (por ejemplo una OTP enviada al móvil)
- Inherencia: algo que el usuario es (por ejemplo, elementos biométrico como huella, reconocimiento facial,…).
Se trata de un nivel adicional de seguridad para los pagos electrónicos.
Aunque la PSD2 entró en vigor el 14 de Septiembre de 2019, la parte que afecta a los pagos electrónicos con tarjeta no entraen vigor hasta el 31 de Diciembre de 2020.
Con la entrada en vigor de la PSD2 los pagos con tarjeta en comercio electrónico serán aún más seguros e igualmente sencillos.
Aunque hasta ahora te solicitamos autenticación en todas tus compras online, desde Caja Rural queremos ofrecer a nuestros clientes la mayor seguridad, por eso nos adaptamos a la normativa para solicitarte doble autenticación (SCA) en los pagos que realices por internet con tarjeta, con 2 de los 3 factores que establece la PSD2:
- algo que sabes (por ejemplo, una contraseña)
- algo que tienes (por ejemplo una OTP enviada al móvil)
- algo que eres (por ejemplo, huella, reconocimiento facial,…)
Puede haber operaciones en las que no sea necesaria tu autenticación, ya sea porque están excluidas por PSD2 de aplicar doble autenticación reforzada (ventas por teléfono, cobro de suscripciones,...) o porque desde Caja Rural buscamos además de la máxima seguridad, la mejor experiencia de usuario. Por ello, puede haber pagos electrónicos en los que nosotros hayamos analizado y comprobado por otros medios y herramientas de las que disponemos que no es necesaria esa doble autenticación, pues estamos seguros de que eres tú quien está realizando ese pago. En cualquier caso, los pagos electrónicos que realices con tarjeta siempre serán seguros.
De igual forma, al tratarse de normativa europea, puede que si compras en comercios online de fuera de Europa, estos comercios no apliquen SCA.
Para que cuando entre en vigor la aplicación de la doble autenticación reforzada puedas autenticarte sin problema, necesitamos que verifiques que tenemos tus datos actualizados, en particular tu número de teléfono móvil. Consulta tus datos a través de Ruralvía y en caso de ser necesaria la actualización, ponte en contacto con tu oficina para que lo gestionen.
Y si tus datos son correctos, sólo tendrás que activar la autenticación del pago de tus compras online con tu huella o reconocimiento facial a través de la app de Ruralvia móvil (Mis ajustes/Seguridad).
Recuerda, no olvides mantener tu app de Ruralvía móvil actualizada (Descárgate la app de Ruralvía en Google Play o Apple Store).
Queremos ayudar a tu negocio, no sólo protegiendo la seguridad del comprador sino protegiendo también tus ventas online con la adaptación a la directiva PSD2, que busca potenciar las compras online en Europa.
Con PSD2 se incrementa la seguridad en cada transacción de compra que realiza tu cliente.
Hasta ahora, sólo era necesario para la autenticación del comprador el uso de una contraseña. Con la entrada en vigor de la PSD2 será necesaria una doble autenticación del comprador (SCA) con 2 de los 3 factores establecidos: algo que sabe (por ejemplo, una contraseña), algo que tiene (por ejemplo, una OTP enviada al móvil) y algo que es (huella, reconocimiento de voz,...).
Todos los comercios deben adaptarse para tener la capacidad de procesar dichas transacciones seguras, y evitar así, no sólo reclamaciones de los clientes por fraude, sino también posibles rechazos por las entidades emisoras de la tarjeta con la que se realiza el pago.
Para ello, los comercios deben ser siempre comercios seguros y operar bajo protocolo de autenticación 3DS.
Para cumplir con todos los requisitos de PSD2 y aprovechar las ventajas que ofrece, tu comercio deberá adaptarse a la versión 3DS 2.2.
El protocolo 3DS 2.2 es la nueva generación del protocolo 3DS, que permite no sólo aplicar SCA en las transacciones de compra, sino que mejora la experiencia de usuario, pudiendo incorporar en la transacción información adicional que pueda permitir aplicar una exención en la solicitud de SCA al titular.
Aunque la fecha límite para tener habilitado este proceso es Diciembre de 2020, la recomendación y el plan definido por las asociaciones de comercios es adoptarlo a partir de Junio de 2020.
Dependiendo de cada comercio y de la conexión que utilice para procesar las operaciones de su TPV Virtual, las modificaciones pueden ser o no necesarias.
- - Si tu comercio se conecta con la pasarela de pagos por redirección, desde Caja Rural hemos adaptado la configuración de nuestro TPV virtual para que no tengas que realizar ninguna modificación en la integración. Nosotros te informaremos cuando esté activado.
Sólo en caso de que aún operes bajo comercio no seguro, deberás ponerte en contacto con nosotros para modificarlo y comenzar a operar bajo protocolo EMV 3DS. - - Si eres un comercio con pasarela de pagos con conexión directa (host to host) que mantiene una gestión propia y completa del flujo de cada operación, o con soluciones propias, además de operar bajo protocolo EMV 3DS deberás realizar la adaptación de la pasarela al protocolo para soportar pagos versión 3DS 2.2.
En ambos casos, ponemos a tu disposición las especificaciones técnicas para acometer dichas adaptaciones.
En cualquiera de los escenarios, para adaptarse por completo a la nueva normativa, existe una versión actualizada del protocolo EMV 3DS que incorpora nuevos campos que deben enviarse en cada transacción y evitar así operaciones fraudulentas.
Información para APIs (Mecanismo principal de acceso)
La regulación europea en materia de pagos, PSD2 (Payment Services Directive 2), permite a los proveedores de servicios de pago a terceros, también conocidos como TPPs (Third Party Payment Service Providers), tener acceso los servicios de cuentas de pago de las entidades de crédito bajo la supervisión de la Autoridad Bancaria Europea.
Esto supone que terceros, autorizados por sus clientes, podrán acceder a sus cuentas de pago para poder iniciar en su nombre una transacción de pago y/o recuperar el estado y transacciones de la cuenta con el fin de ofrecer servicios de valor añadido.
Caja Rural ofrecerá el acceso a los TPPs, a través de APIs abiertas, a los siguientes servicios:
- Servicios de iniciación de pagos: que permiten a los TPPs iniciar una orden de pago desde una cuenta bancaria que el usuario tiene abierta en Caja Rural.
- Servicios de información sobre cuentas: servicios en línea que permiten unificar en una sola plataforma toda la información financiera sobre una o varias cuentas de las que es titular el usuario.
- Confirmación de saldo, que permiten a los TPP confirmar que en la cuenta de pago hay fondos suficientes.
Los TPPs que cumplan con los requisitos de registro, autorización y supervisión por parte de las autoridades competentes de cada Estado, podrán acceder a las APIs de Caja Rural, sus especificaciones técnicas y entorno de pruebas a través del siguiente enlace.
Enlace a especificaciones técnicas
A continuación se incluyen los contactos de Soporte según el entorno de acceso:
Sandbox
Datos de contacto para la resolución de las consultas o incidencias que se produzcan durante el proceso de configuración técnica en el entorno Sandbox:
Atención telefónica: 917282321
Correo electrónico: psd2.sandbox.soporte@redsys.es
Horario atención telefónica: 12x5 (Lunes a Viernes 08:00h-20:00h)
Producción
Datos de contacto para la resolución de consultas o incidencias que se produzcan en el entorno de producción:
Atención telefónica: 917282321
Correo electrónico: psd2.hub.soporte@redsys.es
Horario atención telefónica: 24x7 (Lunes a Domingo 00:00h-23:59h)
Los TPP tendrán habilitado en Caja Rural un servicio para la resolución de consultas o quejas, a través del siguiente correo electrónico: rsi_psd2@rsi.cajarural.com
A continuación se publican las estadísticas trimestrales sobre la disponibilidad y rendimiento de las APIs y de la interfaz utilizada por sus usuarios de servicios de pago: