Entender la normativa

Lo que el comercio debe saber sobre PSD2 y SCA

¿Qué es la PSD2?

La Segunda Directiva de Servicios de Pago (PSD2) es una normativa de la UE que entró en vigor en 2019. Exige la Strong Customer Authentication (SCA) en la mayoría de los pagos electrónicos con el objetivo de reducir el fraude e incrementar la seguridad de los pagos en toda Europa.

En resumen

La PSD2 exige que la mayoría de los pagos con tarjeta online en Europa se autentiquen con al menos dos de los tres factores: algo que el cliente sabe (contraseña), tiene (teléfono) o es (biometría). Los pagos no conformes serán rechazados por los bancos emisores.

¿Qué es la SCA?

La Strong Customer Authentication exige autenticación en dos factores para los pagos online. El cliente debe verificar su identidad con dos elementos independientes entre: conocimiento (PIN, contraseña), posesión (teléfono, tarjeta) e inherencia (huella, rostro).

En la práctica

Para los pagos con tarjeta, la SCA suele traducirse en la autenticación 3D Secure. El cliente recibe una notificación push, un SMS o una solicitud biométrica desde su app bancaria para aprobar la transacción.

¿Qué es 3D Secure 2.0?

3D Secure 2.0 (3DS2) es el protocolo técnico que habilita la SCA para los pagos con tarjeta. A diferencia del antiguo 3DS1 (redirección a la página del banco para introducir la contraseña), 3DS2 soporta flujos frictionless en los que las transacciones de bajo riesgo se autentican de forma invisible.

Mejora clave

3DS2 comparte datos enriquecidos de la transacción con los emisores, permitiendo la autenticación basada en riesgo. Las transacciones de bajo riesgo pasan sin interacción del cliente; solo los pagos de alto riesgo activan un paso de challenge.

¿Qué pasa si falta la SCA?

Los pagos que requieren SCA y no la tienen serán rechazados con un código de 'soft decline'. El banco emisor rechaza la transacción y solicita la autenticación. Tu flujo de checkout debe gestionar este caso con elegancia.

RoxPay lo gestiona

RoxPay detecta automáticamente los soft decline y reintenta con autenticación 3DS2. También aplicamos exenciones cuando es posible para evitar autenticación innecesaria desde el principio.

Exenciones de SCA y buenas prácticas

Cómo reducir la fricción manteniendo el cumplimiento

No todas las transacciones requieren SCA. Entender las exenciones y optimizar tu flujo 3DS2 puede mejorar drásticamente las tasas de conversión.

Exención de bajo importe

Las transacciones inferiores a 30 € pueden estar exentas de SCA (hasta 100 € acumulados o 5 transacciones consecutivas). RoxPay solicita automáticamente esta exención para los pagos que la cumplen.

Transacciones iniciadas por el comercio

Los pagos recurrentes y las suscripciones en los que el cliente ya se ha autenticado no requieren SCA en los cargos posteriores. La facturación con tarjeta guardada está exenta tras el consentimiento inicial.

Pagos corporativos seguros

Los pagos B2B realizados con tarjetas corporativas mediante procesos seguros pueden estar exentos. Las tarjetas virtuales y las lodged cards usadas en sistemas seguros de viaje corporativo cumplen los requisitos.

Análisis de riesgo de la transacción (TRA)

Los proveedores de pago con tasas de fraude bajas pueden solicitar la exención TRA. La monitorización de fraude de RoxPay habilita la TRA para transacciones hasta 500 € en función de nuestro rendimiento frente al fraude.

Beneficiarios de confianza

Los clientes pueden añadir a los comercios como 'beneficiarios de confianza' en su banco. Las compras posteriores a comercios de confianza se saltan la SCA. Invita a los clientes a añadirte durante el checkout.

Transacciones one-leg-out

Cuando el emisor o el adquirente está fuera del EEE, la SCA no aplica. Esto cubre a la mayoría de clientes no europeos que compran a comercios de la UE.

Implementación

Cómo gestiona RoxPay el cumplimiento de la SCA

No necesitas convertirte en un experto en 3DS2. RoxPay gestiona la complejidad de la autenticación de forma automática.

1

Activación automática de 3DS2

RoxPay analiza cada transacción y determina si la SCA es obligatoria. Cuando hace falta, activamos la autenticación 3DS2 de forma automática, sin que tengas que hacer llamadas API separadas.

2

Optimización de exenciones

Solicitamos automáticamente las exenciones adecuadas (bajo importe, TRA, iniciadas por el comercio) cuando las transacciones lo permiten. Esto reduce la autenticación innecesaria y mejora la conversión.

3

Soporte de flujo frictionless

RoxPay envía datos enriquecidos de la transacción al emisor, maximizando la probabilidad de autenticación frictionless. Las transacciones de bajo riesgo se aprueban sin interacción del cliente.

4

Gestión de soft decline

Si una transacción recibe un soft decline por falta de autenticación, RoxPay reintenta automáticamente con 3DS2. Tu flujo de checkout no necesita gestión especial para estos casos.

Preguntas frecuentes

FAQ de PSD2 y SCA

¿La SCA aplica a todas mis transacciones?

No. La SCA se aplica a los pagos online iniciados por el cliente dentro del EEE. Los casos exentos incluyen: transacciones inferiores a 30 € (con límites), pagos recurrentes o de suscripción tras la autenticación inicial, transacciones iniciadas por el comercio y pagos en los que el emisor o el adquirente se encuentran fuera del EEE.

¿Cuál es la diferencia entre 3DS1 y 3DS2?

3DS1 (legado) redirigía a los clientes a la página de su banco para introducir una contraseña estática: mucha fricción, mala experiencia en móvil y sin exenciones. 3DS2 admite flujos frictionless, autenticación nativa en móvil (biometría, push en app) y solicitudes de exención. 3DS2 consigue tasas de aprobación significativamente más altas.

¿La SCA reducirá mis tasas de conversión?

Una SCA mal implementada puede perjudicar la conversión. Pero con los flujos frictionless de 3DS2 y una gestión inteligente de las exenciones, la mayoría de los comercios ven un impacto mínimo o incluso mejora (al reducir chargebacks gracias al traslado de responsabilidad). RoxPay optimiza la autenticación para minimizar la fricción.

¿Qué es el Transaction Risk Analysis (TRA)?

La TRA es una exención que permite a los proveedores de pago con bajas tasas de fraude saltarse la SCA en transacciones de hasta 500 €. RoxPay cumple los requisitos para la TRA y la aplica automáticamente cuando es posible, reduciendo los pasos de autenticación para tus clientes.

¿Cómo funcionan los pagos recurrentes bajo SCA?

El primer pago de una suscripción requiere SCA. Los cargos recurrentes posteriores (transacciones iniciadas por el comercio) están exentos porque el cliente ya se ha autenticado y ha dado su consentimiento. RoxPay almacena las credenciales necesarias y gestiona la facturación recurrente sin necesidad de reautenticar.

¿La SCA aplica a clientes fuera de la UE?

Si la tarjeta de tu cliente se emitió fuera del EEE, la SCA no aplica (exención one-leg-out). No obstante, muchos emisores no europeos siguen soportando 3DS2 para prevenir el fraude. RoxPay gestiona este caso automáticamente en función del país emisor de la tarjeta.

Más información

También te puede interesar

Pasarela de Pago Alto Riesgo

Procesamiento de pagos seguro para sectores de alto riesgo con enrutamiento multi-adquirente y protección contra contracargos.

Leer más

Soluciones de Pago para Pequeñas Empresas

Tarificación IC++ transparente, Smart POS gratuito y activación en 24 horas para pequeñas empresas.

Leer más

Integraciones de Pago E-commerce

Plugins de un clic para Shopify, WooCommerce, Magento y PrestaShop con acceso completo a la API.

Leer más
Empieza hoy

Cumple sin la complejidad

RoxPay gestiona PSD2, SCA y 3DS2 de forma automática. Céntrate en tu negocio mientras nosotros nos ocupamos del cumplimiento de pagos.

Empezar ahora → Hablar con un experto

✓ Sin costes fijos mensuales · ✓ Activación en 24 horas · ✓ Soporte técnico dedicado