¿Qué es PSD2 o SCA y cómo afecta a tu tienda online? Caso Redsys

Seguramente ya habréis oído hablar de PSD2 o SCA (Strong Customer Authentication). Se trata de la nueva normativa para mejorar la seguridad en los pagos electrónicos. El próximo sábado 14 de septiembre entra en vigor dicha normativa y tanto los propietarios de tiendas online como los propios consumidores se verán afectados.

¿Que deben hacer los propietarios de las tiendas online?

Los propietarios de las tiendas deben adaptar sus pasarelas de pago a la nueva normativa., en teoría, antes de la fecha límite del 14 de septiembre de 2019.

Algunas plataformas como Stripe ya han hecho los deberes y han adaptado su API a la nueva normativa. Por tanto, si utilizas Stripe, debes adaptar tu pasarela de pago lo antes posible.

En cambio, Redsys, ha solicitado una moratoria para la implementación de dicha normativa ya que no ha llegado a tiempo a adaptar su API a la nueva normativa. En principio (el tema puede ir variando), tu pasarela de pago Redsys continuará funcionando igual a partir del día 14 de septiembre, pero se espera que en los próximos meses (marzo de 2020) ya esté adaptada y será el momento de empezar a actualizar nuestra pasarela de pago.

En Develmedia estaramos al corriente de los cambios que puedan aparecer al respecto, y los que utilizáis Redsys como pasarela de pago en vuestras tiendas, seréis notificados por la propia compañía. Así que estad atentos a los correos que os puedan llegar en referencia a éste asunto.

Si téneis dudas, no dudéis en contactar con nosotros.

Os dejamos con un mail que hemos recibido después de la consulta que hemos realizado a Redsys

Estimado Cliente,
Nos ponemos en contacto contigo para informarte de las últimas novedades sobre la entrada en vigor de la autenticación reforzada de clientes de la PSD2 o SCA (de sus siglas en inglés: Strong Customer Authentication).
La SCA consiste en solicitar información adicional al comprador, con el objetivo de asegurar que es quien dice ser, cuando los sistemas de análisis de riesgo de Comercia GlobalPayments, o de la entidad del comprador, identifiquen una operación con alto riesgo de fraude. Un ejemplo de esta información adicional puede ser:
a. Código de un sólo uso enviado por SMS al móvil del comprador
b. PIN de la tarjeta para compras en internet
En el email que te enviamos el pasado mes de junio te indicamos que dado que tu operativa no está adaptada a esta nueva regulación, debías realizar cambios en tu comercio electrónico y que la fecha límite para ello era el 14 de septiembre de 2019.
Debido a la falta de tiempo para adaptarse a la nueva normativa de autenticación reforzada de clientes (SCA), la autoridad reguladora europea (European Banking Authority) ampliará la fecha límite a marzo de 2021. Gracias a esta ampliación podrás migrar a una nueva versión de 3D Secure más avanzada, la versión 2.2, que será adoptada por todo el mercado. 
·     Si aún no has iniciado los desarrollos, te recomendamos que esperes a iniciar las adaptaciones de tu eCommerce a marzo de 2020, mes en el que te enviaremos la documentación adaptada a 3D Secure 2.2.
·     Si ya has iniciado los desarrollos con la documentación que te compartimos, puedes continuar con ellos. Todo lo que hayas realizado lo podrás mantener para la nueva versión de 3D Secure 2.2, pero sólo lo podrás finalizar la integración y poner en producción cuando esté disponible la documentación adaptada a 3D Secure 2.2 en marzo de 2020.
Asimismo, el lanzamiento del servicio SRO (Scoring de Riesgo Online) que te ofrecemos desde Comercia Global Payments y que analiza cada una de las compras de tu eCommerce con el objetivo de disminuir el número de veces que se pedirá SCA a tus compradores, también se pospone hasta que la versión 3D Secure 2.2 esté adoptada por el mercado. Te informaremos de su disponibilidad y cómo contratarlo en los próximos meses.