Estimado ángelo.
Respuesta rápida: si el TPV virtual de tu comercio usa la modalidad “Comercio seguro”, no tienes que hacer nada.
He leído la documentación. PSD2 y 3DS2 son tecnologías para mejorar la
seguridad de las compras que se realizan por Internet. A grandes rasgos, es la validación que hace el banco tras recibir los datos de la tarjeta. El comprador recibe un código en su teléfono móvil que debe introducir en la página del banco para validar la operación.
En el TPV el comercio se puede configurar como “no seguro” y en ese caso el banco no aplica este mecanismo de seguridad, con lo cual cualquiera que conozca los datos de la tarjeta, podría hacer pagos con ella. El proceso para el cliente es más sencillo (no tiene que recibir un código por otro canal ni confirmar la operación) pero menos seguro. Además, las operaciones se pueden cancelar puesto que no existe la certeza de que fuera el due?o de la tarjeta quien realizó la compra. Por tanto, es más seguro activar la opción de “Comercio seguro” en el TPV.
La integración de tu TPV virtual si usas mi plugin es “Redirección (Cyberpac)”. Cuando un cliente va a pagar, es redireccionado a la página de la pasarela de pago (Redsys) para que introduzca los datos de la tarjeta. Una vez enviados dichos datos, si el comercio es seguro, el cliente recibe un código (vía SMS normalmente) y es redirigido a una página de su banco para confirmar la operación. El comercio nunca recibe los datos de la tarjeta con la que se paga.
Si en tu TPV tienes activada la opción “Comercio seguro”, la nueva operativa no te afecta. No tienes que hacer nada. La plataforma ya es segura y ya se está aplicando la autenticación mediante 3DSecure.
La nueva normativa afectará a los comercios no seguros, aquellos cuya operativa de pago no solicita la autenticación de doble factor a la persona que realiza la compra. En la práctica, van a tener que pasarse a la modalidad segura, o enviar más datos que permitan a la entidad bancaria evaluar el riesgo de la operación.
Saludos cordiales.
