Cumplimiento PSD2 y Tokenizacion de Tarjetas
PSD2 exige Autenticacion Reforzada de Clientes y estricta seguridad para las credenciales de tarjetas. El vault PCI DSS Nivel 1 europeo de PCI Proxy almacena tokens de tarjetas para transacciones MIT exentas de SCA y mantiene los datos en bruto fuera de tu infraestructura.
Que es PSD2?
PSD2 (Directiva 2015/2366/UE) modernizo la regulacion de pagos en la UE introduciendo la Autenticacion Reforzada de Clientes, abriendo las cuentas de pago a terceros licenciados y reforzando las obligaciones de seguridad para todos los proveedores de servicios de pago en Europa.
Autenticacion Reforzada de Clientes
La SCA requiere dos factores de autenticacion independientes para la mayoria de las transacciones electronicas. Las transacciones MIT y los pagos recurrentes tras la SCA inicial estan exentos si se etiquetan correctamente.
Acceso Open Banking
Los proveedores terceros autorizados (AISP y PISP) pueden acceder a datos de cuentas de pago e iniciar pagos con el consentimiento del cliente. Los PSPs deben proporcionar acceso API seguro y estandarizado.
Obligaciones de Seguridad
Los PSPs deben implementar una robusta gestion del riesgo de transacciones, seguridad de datos y notificacion de incidentes. El almacenamiento de credenciales de tarjetas debe cumplir los requisitos PCI DSS.
PSD2 y tokenizacion, respondido
01 Que es PSD2 y que exige?
PSD2 es una directiva de la UE que regula los servicios de pago en Europa. Sus requisitos clave incluyen la SCA para la mayoria de los pagos online, el acceso de open banking y obligaciones de seguridad reforzadas para todos los proveedores de servicios de pago.
02 Como ayuda la tokenizacion con la SCA de PSD2?
La tokenizacion permite almacenar referencias de tarjetas sin datos en bruto. Para transacciones MIT tras la SCA inicial, se puede usar un token sin nueva SCA. Los tokens de PCI Proxy funcionan con cualquier procesador de pagos.
03 Cual es la diferencia entre SCA y PCI DSS?
La SCA exige dos factores de autenticacion para pagos electronicos. PCI DSS es un estandar de seguridad para datos de tarjetas. Se complementan: PCI DSS protege los datos, la SCA autentica al titular en la transaccion.
04 Puedo usar los tokens de PCI Proxy para transacciones MIT de PSD2?
Si. Los tokens mapean la tarjeta en nuestro vault. Para transacciones MIT se pasa el token al procesador. La SCA inicial se realizo en el alta; las MIT posteriores estan exentas bajo PSD2 si se etiquetan correctamente.
05 Cambia algo PSD3 para la tokenizacion de tarjetas?
PSD3 y el PSR armonizaran mas las reglas SCA en la UE. La tokenizacion sigue siendo clave: manteniendo referencias en un vault certificado, puedes adaptarte a cambios normativos sin refactorizar el sistema de almacenamiento.
Almacenamiento de tarjetas conforme a PSD2 para pagos europeos
Cuentanos tus flujos de pago y te mostraremos como los tokens de PCI Proxy habilitan transacciones recurrentes MIT exentas de SCA, manteniendo los datos de tarjetas fuera de tu perimetro.