El próximo 14 de septiembre entrarán en vigor los estándares regulatorios técnicos que definen cómo deben ser autenticados los usuarios de servicios de pago según la directiva europea (PSD2 por sus siglas en inglés). Aunque el impacto tendrá repercusiones en varios entornos, por su alcance sobre los actores implicados y los volúmenes de negocio, ponemos el foco en este artículo sobre las transacciones financieras en el comercio electrónico a lo largo y ancho de Europa: millones de usuarios, cientos de miles de comercios electrónicos, proveedores de servicios de pago, entidades financieras emisoras y adquirentes, así como esquemas y procesadores que se están viendo afectados por estos cambios regulatorios inminentes.
La autenticación reforzada del cliente en el comercio electrónico
La autenticación reforzada del cliente (SCA por sus siglas en inglés) durante una transacción financiera consiste, en síntesis, en la confirmación de la identidad del usuario mediante dos de los tres siguientes métodos:
- Algo que conoces (p.ej. contraseña o PIN)
- Algo que tienes (p.ej. dispositivo desde el que operas)
- Algo que eres (p.ej. huella dactilar o reconocimiento facial)
La normativa da cabida a exenciones de la aplicación estricta de esta obligación (según el importe de la transacción, la recurrencia del mismo, el riesgo analizado por el adquirente o por tratarse de pagos seguros corporativos) y dictamina que la responsabilidad recae en los bancos emisor y adquirente de la transacción. Sin embargo, será el comercio quien deba adaptar su tienda online para evitar denegaciones en sus pagos provocados por esta causa. Así pues, el propietario del comercio electrónico debe tener un papel activo en este proceso de “migración” de la tecnología de seguridad que, en nuestro mercado doméstico, principalmente consistirá en la adaptación del proceso de venta para que el 3DSecure pueda funcionar en su versión 2, autenticando al comprador de forma adaptada a la PSD2.
En este sentido, aunque los grandes comercios electrónicos y marketplaces tienen recursos suficientes para abordar este ajuste en sus canales digitales de venta, las pequeñas y medianas tiendas virtuales con sus variadísimas casuísticas, sean de desarrollos propios o basados en CMS (Prestashop, Magento, etc.), pueden encontrarse en situaciones comprometidas para la continuidad de su negocio, especialmente por tratarse de un deadline tan cercano. Por lo tanto, las entidades financieras adquirentes, como en migraciones tecnológicas anteriores (SHA y TLS), deberían apoyar activamente a sus clientes en este proceso, asumiendo los costes derivados de estas iniciativas, que consistirán principalmente en poner a su disposición equipos de soporte especializado, para asegurar que ninguno “se pierda por el camino” y puedan completar esta evolución de forma satisfactoria.
La experiencia de usuario tras la entrada en vigor de la nueva regulación: en el equilibrio, la virtud
Como es bien sabido, uno de los principales indicadores que preocupa a los propietarios de una tienda online, independientemente de su tamaño, es la tasa de conversión de las compras iniciadas, con lo que poner trabas a los potenciales compradores en este proceso, no parece la mejor estrategia para mejorar esta ratio. Los compradores son cada vez más exigentes y la falta de tiempo, acompañada en muchas ocasiones por el ansia de la inmediatez, provoca que la elección del comercio favorito se base en la velocidad del pago durante su proceso de compra, incluso por delante del precio de los artículos que desea comprar.
Sin embargo, no se puede obviar que la supervivencia del comercio electrónico sólo se garantizará si los índices de fraude se mantienen bajo unos umbrales razonables, para lo que hay que poner los medios de protección necesarios en este sentido. La entrada en vigor de esta normativa demuestra el interés de la administración de salvaguardar el futuro de este sector tan importante para el motor de la economía de nuestro entorno, cercano a los 40.000 millones en España y por encima de los 600.000 millones en Europa en 2018.
El gran reto, pues, es conjugar estas dos variables para que existan las menores fricciones durante el proceso de pago de una compra online y al mismo tiempo, que se protejan los intereses del usuario que pretenda realizar esa compra, de tal modo que el comercio online pueda seguir la senda de crecimiento emprendida en los últimos 10 años.
Tomás Pascual
Gerente Comercial Necomplus