Los comercios deberán adaptar su operativa de cobros y pagos a la Autentificación Reforzada de Cliente, a partir del 14 de septiembre
Los comercios físicos y online deberán adaptar a partir
del mes de septiembre su operativa de cobros y pagos a una nueva normativa, que
establece un sistema de seguridad con el fin de controlar quién y cuándo accede
a los datos de los clientes, denominada Autentificación Reforzada de Cliente
(ARC) o SCA por sus siglas en inglés.
Los principales fraudes que se pretenden evitar con esta
ley son aquellos que están vinculados con el robo o el extravío de credenciales
de los usuarios y la consiguiente posibilidad de que se produzca una
suplantación ilegítima, con el riesgo que ello supone de transferencias inapropiadas
de fondos y comparticiones de datos que no deberían realizarse.
Hay que tener en cuenta que la protección del cliente no
solo afecta a los pagos online. También incluye pagos en comercio físico como
los realizados con tarjetas sin contacto o smartcard.
Uno de los principales
problemas que genera esta ley estriba en que hoy en día tan solo el 14% de los
e-commerce de Europa cumplirían este nuevo estándar según un informe realizado
por Mastercard.
Nueva
normativa de cobros y pagos online.
Esta nueva
normativa, que entra en vigor el próximo 14 de septiembre, viene a cumplir con
la directiva de la Unión Europea contra el fraude y el uso de información en
los pagos digitales y obliga a las entidades bancarias a realizar el “Open
Banking” con el que la banca se ve obligada a ofrecer un software a terceros
para que puedan acceder a los datos de pago de sus clientes a través de un
sistema de seguridad con el fin de controlar quién y cuándo accede a los datos
de los clientes, denominada Autentificación Reforzada de Cliente.
Nivel extra de
autentificación
La
Autentificación Reforzada de Cliente requerirá un nivel extra de
autentificación para realizar cualquier tipo de pagos online. Será
obligatorio usar por lo menos dos de los tres siguientes:
·
Algo que posee el usuario, como su smartphone
·
Algo que conoce el usuario como una
contraseña
·
Algo inherente al usuario como su huella
digital por ejemplo.
Esto
son algunos ejemplos pero pueden existir otros diferentes siempre y cuando
cumplan con las características de seguridad marcadas por el reglamento.
Hay
que tener claro que estamos ante la aplicación de un reglamento y que por lo
tanto, nos encontramos ante una norma de directa aplicación, sin necesitar una
transposición a través de una ley nacional.
Con esta nueva normativa los comercios
estarán obligados a solicitar al cliente que realice transacciones de más de 30
euros dos elementos que lo identifiquen que puede ser el DNI, Pasaporte o la
tarjeta bancaria; el PIN de la tarjeta o huella digital o un rasgo biométrico
como los rasgos faciales.
¿A
qué tipo de operaciones afectará?
El reglamento entrará en vigor
el 14 de septiembre de 2019 y afectará a las empresas que ofrezcan acceso
online a cuentas de pago en Europa o que realicen pagos electrónicos cuando el
pagador sea quien inicie el proceso.
Según el Banco de España,
el 29% de las operaciones fraudulentas tiene su origen en operaciones
realizadas a través de Internet. En términos de importe, el fraude en este tipo
de operaciones representa el 45%.
La Autenticación Reforzada
también se aplicará a algunas transacciones tipo contactless, como un control
periódico para garantizar que la tarjeta es utilizada por su legítimo
propietario.
Las transacciones de chip y PIN en el punto de venta ya
son compatibles.
Esta
obligación y operativa ya existe en los comercios físicos, pero no en los
online que deberán adaptarse para cumplir con esta normativa.
Para ello,
la entidad bancaria con la que trabajen debe contar con una API que enlace al
cliente y el comercio sin necesidad de ningún requisito o trámite adicional.
Por su parte, los
consumidores cuentan con una serie de derechos que no pueden ser violados con
esta normativa:
- Estará
prohibido realizar cargos adicionales en los pagos con tarjeta de débito o
crédito.
- La
responsabilidad del consumidor por el uso fraudulento o no autorizado de su
tarjeta se rebaja de 150 a 50 euros y las reclamaciones a la entidad bancaria
se deberán resolver en el plazo máximo de 15 días.
A pesar de
que quedan menos de un mes para la entrada en vigor de esta normativa, un
reciente estudio de Mastercard revela que sólo el 14% de los comercios europeos
han implantado la Autentificación Reforzada de Cliente.
Así, los
comercios que no se adapten a tiempo se pueden enfrentar a graves
consecuencias, especialmente los negocios online que podrían encontrarse con
transacciones fallidas que pueden acabar con fuga de clientes a otros e-commerce
que sí estén adaptados.
En cifras,
podemos estar hablando de pérdidas de 57.000 millones de euros teniendo en
cuenta que hay más de 20,3 millones de españoles que compran online.
SCA agravará la poca tolerancia de los consumidores hacia
malas formas de pago.
Solo
el 47% de los consumidores europeos considera que el proceso de pago online
actual es «muy fácil«, y los
clientes más atractivos para las empresas en internet suelen abandonar las
compras cuando se encuentran con una experiencia de pago deficiente.
Por ejemplo, el 74% de los compradores de la Generación Z
ha abandonado una compra online en los últimos seis meses debido a una mala
experiencia de pago.
Por otro lado, más de la mitad de los compradores online
(52%) que abandona una compra termina completando la transacción con la
competencia.
En
este contexto de baja tolerancia del consumidor a un diseño de pago deficiente,
es probable que SCA empeore las cosas.
El 73% de los compradores desconoce los nuevos requisitos
de autenticación que se aplicarán a la experiencia de pago online desde
septiembre.
SCA aumenta la
probabilidad de que los compradores abandonen los carritos de la compra cuando
se encuentren con obstáculos inesperados para realizar sus compras cotidianas,
como el pago de taxis, el pedido de alimentos y la suscripción a servicios de
televisión y música.
Comentarios
Publicar un comentario