Ir al contenido principal

¿Qué es la PSD2 y SCA?

PSD | SCA | Tarjeta | Cobros | 3D Secure

Adriana Silva avatar
Escrito por Adriana Silva
Actualizado hace más de una semana

La PSD2 (Payment Services Directive 2) es una directiva europea vigente que regula un amplio conjunto de normativas relacionadas con los servicios de pago en Europa. Su objetivo principal es modernizar y reforzar la seguridad en las transacciones financieras, especialmente en el comercio electrónico.

Una de las normativas más importantes dentro de la PSD2 es la SCA (Strong Customer Authentication, o Autenticación Reforzada del Cliente), que obliga a autenticar todas las transacciones de compra online realizadas dentro del Espacio Económico Europeo (EEE) mediante un proceso conocido como “3D Secure reforzado”.


¿Cuál es el objetivo de la PSD2 y la SCA?

El principal objetivo es mejorar la seguridad de las compras online para proteger tanto a consumidores como a comercios.

Sin embargo, esta normativa también trae otros efectos, como:

  • Mayor fricción en el proceso de pago.

  • Posible disminución en la tasa de conversión.

  • Cambios en la operativa de todos los entornos con pagos online.


Ámbito y fecha de aplicación

La PSD2/SCA aplica a pagos online en los que tanto el pagador como el comercio estén dentro del Espacio Económico Europeo (EEE).

La mayoría de los países miembros, incluyendo España, Italia y Portugal, aplicaron la normativa desde el 1 de enero de 2021.

Sin embargo, otros países como Francia y Alemania la implementaron el 14 y 15 de marzo de 2021, respectivamente, y Reino Unido el 14 de septiembre de 2021.


¿Qué es “3D Secure reforzado”?

La SCA afecta principalmente la forma en que los compradores (pagadores) son autenticados. Exige que todas las transacciones de comercio electrónico en Europa sean autenticadas mediante al menos dos de estos tres factores:

  1. Algo que sabes: por ejemplo, una contraseña o un código PIN.

  2. Algo que tienes: un dispositivo físico, como un teléfono móvil, donde recibes un código vía SMS.

  3. Algo que eres: características biométricas, como huella digital o reconocimiento facial.


Ejemplo práctico de SCA

Imagina que compras un billete de tren online. Tras seleccionar la fecha, asiento y método de pago (tarjeta), deberás introducir:

  • Número de tarjeta.

  • Fecha de caducidad.

  • Código CVC.

Luego, el banco te redirigirá a una segunda pantalla donde deberás introducir un código que te envió por SMS para completar el pago.

En este caso, los dos factores de autenticación son:

  • Algo que sabes: el código CVC de la tarjeta.

  • Algo que tienes: el código recibido en tu móvil vía SMS.

Evolución del 3D Secure: hacia la versión 2.0

Para cumplir con la SCA, la industria de pagos ha desarrollado e implementado una nueva versión del sistema 3D Secure, conocida como 3D Secure 2, que garantiza una autenticación reforzada y mejora la experiencia del usuario durante el proceso de pago.


Exenciones y excepciones de la SCA

La PSD2 es una normativa creada para aumentar la seguridad en los pagos online y reducir el fraude. Sin embargo, también puede generar fricción en los pagos y, en consecuencia, una disminución en la conversión.

Para mitigar este impacto, se han definido ciertas exenciones y excepciones que permiten que algunas operaciones no se autentiquen con el 3D Secure reforzado (SCA). El comercio puede solicitar la aplicación de estas excepciones en casos concretos.

Operaciones exentas de SCA

  • Pagos con tarjetas emitidas fuera del Espacio Económico Europeo (EEE)
    (Reino Unido está incluido en el EEE).

  • Pagos MOTO (Mail Order / Telephone Order)
    Operaciones iniciadas por teléfono o correo electrónico.
    En AvaiBook, esta excepción aplica a las reservas manuales o realizadas desde el Backoffice.

  • Pagos COR (Corporate)
    Pagos realizados con tarjetas prepago anónimas.
    Las tarjetas B2B y las Virtual Cards prepago, como las que utilizan Booking.com y Expedia en algunos casos, están excluidas de la PSD2/SCA bajo esta excepción.

  • Pagos MIT (Merchant Initiated Transactions)
    Operaciones comenzadas por el comercio cuando el pagador no está presente en el proceso de pago.
    Debe existir un pago inicial autenticado con SCA y un acuerdo entre pagador y comercio que permita futuros cargos sin autenticación adicional.
    En AvaiBook, los cobros programados o automáticos según el plan de pagos de la reserva pueden operar bajo esta excepción, siempre que el pago inicial haya sido autenticado.


PSD2 y SCA en AvaiBook: Motor de reservas y Reservas Manuales

La PSD2 (Payment Services Directive 2) y la SCA (Strong Customer Authentication) han introducido nuevos requisitos para aumentar la seguridad de los pagos online y reducir el fraude. En AvaiBook hemos implementado todas las adaptaciones necesarias para cumplir con la normativa, asegurando que tanto nuestro Motor de Reservas como la gestión de reservas manuales estén totalmente preparados.

Motor de Reservas con Pasarela de Pagos Integrada

Si utilizas nuestro Motor de Reservas con la Pasarela de Pagos de AvaiBook, no tienes de qué preocuparte. Hemos desarrollado un sistema de autenticación SCA “inteligente”, que se activa solo cuando es imprescindible.

El Motor de Reservas y la Pasarela de Pagos trabajan de forma conjunta para identificar:

  • Cuándo un pagador está afectado por la PSD2.

  • Cuándo se puede aplicar una exclusión o excepción.

Esto permite maximizar la conversión y reducir los abandonos durante el proceso de reserva, algo clave para competir con las OTAs, que optimizan al máximo la experiencia de pago.

Pagos no presenciales posteriores

La Pasarela de Pagos de AvaiBook permite gestionar cobros posteriores a la autenticación SCA realizada en el momento de la reserva, como:

  • Cobros programados según el plan de pagos.

  • Cargos por no-show.

  • Penalizaciones por cancelación.

  • Cobros de extras (como limpieza).

Para operar estos pagos posteriores:

  • El titular de la tarjeta debe haber sido autenticado con SCA en el momento de la reserva.

  • El plan de pagos y las condiciones de cobro deben haberse presentado en ese momento.

  • AvaiBook utilizará la excepción MIT (Merchant Initiated Transactions) para procesar estos cobros de forma automática, evitando que tengas que realizarlos presencialmente con un TPV físico.

Reservas Manuales (teléfono, email, etc.)

Si además recibes ventas directas de forma manual, es fundamental contar con un software de gestión adaptado a la PSD2. Con AvaiBook podrás recolectar los datos de la tarjeta del viajero de forma segura y cumpliendo con la normativa.

El sistema identificará de manera inteligente:

  • Si el pagador está afectado por la PSD2.

  • Si se puede aplicar una exclusión o excepción.

Cómo funciona

Cuando registres una reserva manual:

  1. El sistema enviará al viajero un email con un enlace seguro.

  2. El viajero introducirá los datos de su tarjeta en una pantalla protegida.

  3. Se realizará la autenticación SCA si es necesaria.

Importante:
Si la tarjeta está afectada por la PSD2, no será posible introducir los datos manualmente en AvaiBook. El viajero deberá aportarlos mediante el enlace seguro, garantizando la autenticación y el cumplimiento normativo.

Con AvaiBook, tu Motor de Reservas y tus reservas manuales están totalmente adaptados a la PSD2/SCA. Esto significa mayor seguridad para ti y tus clientes, procesos de pago optimizados y la posibilidad de automatizar cobros sin fricciones.


PSD2 otros portales

PSD2: VRBO

  • AvaiBook usa la exención MOTO para autenticar tarjetas.

  • Si el banco no acepta, es necesario solicitar una nueva tarjeta mediante los Pagos Online de AvaiBook.

  • Cargos posteriores (saldo, extras, no-show, depósito) automatizados vía excepción MIT.

PSD2: Rentalia

  • Autenticación SCA “inteligente” solo cuando es necesaria.

  • Si el viajero no autentica, la reserva no se confirma.

  • Pagos posteriores posibles gracias a la tokenización, usando excepciones MIT.

PSD2: Booking

  • AvaiBook solicita exención MOTO para validar la tarjeta.

  • Si se rechaza, es necesario solicitar una nueva tarjeta mediante los Pagos Online de AvaiBook.

  • Cargos futuros automatizados con excepción MIT.

PSD2: Expedia

  • Proceso igual que Booking: exención MOTO + tokenización.

  • Si se rechaza, es necesario solicitar una nueva tarjeta mediante los Pagos Online de AvaiBook.

  • Cargos posteriores vía excepción MIT.


Aprende a tu ritmo y desde cualquier lugar. ¡Únete para crecer juntos!

¿Ha quedado contestada tu pregunta?