elPeriódico economía

Viernes, 13 de diciembre del 2019

Economyz

PSD2: la Autenticación Reforzada del Cliente tendrá que esperar

El 14 de septiembre entraba en vigor la normativa europea que fijaba unas nuevas exigencias de autenticación en los pagos online. Finalmente, se ha establecido una moratoria y en nuestro país, sin plazo fijo, podría llegar hasta 2021

La doble autenticación ya la llevamos a cabo en muchos comercios al pagar con tarjeta.

La doble autenticación ya la llevamos a cabo en muchos comercios al pagar con tarjeta. // Oliver22 (Pixabay)

Innovadores

COMERCIO ELECTRÓNICO

Fran Leal

Fran Leal

Si este verano ya habíamos advertido de la entrada en vigor de la normativa SCA (Autenticación Reforzada del Cliente) el 14 de septiembre, ahora es el turno de hablar de una moratoria, algo que se veía venir y presagiaban desde el propio sector.

La Autoridad Bancaria Europea (EBA) ha visto con buenos ojos este aplazamiento y la PSD2, directiva dentro de la cual encontramos la SCA, tardará unos meses en ser de obligado cumplimiento. Dependiendo de los países, ese plazo puede oscilar y en España, aunque no se ha fijado ninguno, se habla de una horquilla que iría desde los 14 a los 18 meses.

La doble autenticación

Recordemos que esta nueva normativa persigue reforzar la seguridad en los pagos a través de una doble autenticación, teniendo que cumplir con 2 de los 3 requisitos que exponemos a continuación:

  • Por una parte, algo que sabemos, que es lo que venimos haciendo hasta ahora al introducir nuestro PIN o contraseña.
  • En segundo lugar, algo que tenemos. Esto también se viene ya empleando, por ejemplo al pagar con tarjeta de crédito o el smartphone.
  • Y, por último, algo que somos. Aquí, la biometría (huella dactilar o facial, por ejemplo) va a ganar protagonismo e, incluso, compañías como Mastercard ya están desarrollando la biometría del comportamiento, que será capaz de identificarnos solo con nuestra manera de teclear o navegar dentro de la app de nuestro banco.

El requisito de PIN más tarjeta ya lo utilizamos en nuestras compras físicas, pero en el comercio electrónico, en múltiples ocasiones, no es así. Por ello, esta normativa viene a reforzar esas medidas de seguridad.

Una medida entendible

PaynoPain es una compañía fintech fundada en 2011, que ofrece servicios de pasarela de pagos (entre otros) y hemos charlado con Jordi Nebot, CEO y cofundador de la empresa, para analizar cómo les afecta esta moratoria. En su opinión, “nos afecta positivamente. Nosotros ya estábamos preparados para que todos nuestros clientes tengan mecanismos para seguir operando, pero tecnológicamente otros actores aún no están listos”. Debido a esto, y aunque Nebot asegura tenerlo todo preparado, al no poder finalizar ese flujo de pagos con los nuevos mecanismos de autenticación, “era imposible que no se diera una moratoria”.

Las compañías van a tener que cambiar sus formas de operar en los pagos, esto es un hecho. Pero sobre todo en determinados sectores. “A los hoteles (con los que trabajamos intensamente) les afecta muchísimo”, afirma Nebot, que nos expone un ejemplo ilustrativo. Habitualmente, hacemos una reserva en Booking, que no nos puede autenticar en nombre del hotel. Ellos lo que hacen es enviar al hotel nuestros datos de la tarjeta y ya nos intentan cobrar. Esta práctica, con la nueva normativa, ya no va a ser posible, porque “el usuario tiene que estar presente en el momento que se le haga el cobro”.

Ahí es donde entran en juego compañías como PaynoPain, asegura Nebot, que además de aportar la seguridad en el envío de todos los datos bancarios, “vamos a enviar sms o mails al usuario para que pueda finalizar las reservas y autenticar ese primer paso”, antes de que se lance el cobro, “cuando realmente se efectúe el alojamiento”, sostiene.

Cada sector es un mundo

Como podemos comprobar, en determinados sectores ya cumplimos con estas exigencias de la nueva normativa, como ocurre en el retail o el ecommerce tradicional. “Muchos de ellos no van a tener que hacer cambios”, defiende Nebot, porque al pagar en sus webs ya se nos redirige a la de la entidad bancaria, donde se lleva a cabo todo el proceso de pago. En estos casos, serán las entidades las que tendrán que hacer los cambios.

Ahora bien, otros sectores sí notarán el impacto de la nueva normativa, “como los hoteles, Amazon (que no quiere autenticar en cada compra), Uber o Netflix, que cobra suscripciones”, apunta el CEO de PaynoPain. Un buen ejemplo sería precisamente Netflix, que tendrá que buscar el mecanismo por el cual “enviarte algún tipo de notificación para que tú te autentiques”.

Ventajas para los comercios

Los comercios, con los métodos actuales, podían perder gran parte de las ventas por múltiples motivos, pero la entrada en vigor de la PSD2 aporta más seguridad. “Hoy, un tema importante en la industria es el fraude. Cuando alguien roba una tarjeta y hace una compra ilegítima, el que realmente suele salir perdiendo es el comercio, pues si no ha habido autenticación, se le retira el dinero de la venta, aunque haya entregado el producto. Ahora, en cambio, eso será más complicado, porque los bancos van a tener que asumir más responsabilidades de ese fraude”, sostiene Nebot.

Además, el punto innovador de la normativa es esa búsqueda de “equilibrio entre seguridad y usabilidad”, pues también incluye la autenticación sin fricción (medida menos conocida de la normativa), que nos detalla Nebot: “Nosotros, como pasarela de pago, al realizarse un cobro captamos cierta información del usuario (ubicación geográfica, dispositivo, sistema operativo, navegador, dirección de envío del pedido) y se lo enviamos a su banco. Y el banco puede decir que está autenticado sin pedir nada al usuario, porque los datos son habituales y de confianza. Pero también puede decir que, aunque los datos son válidos, aún así quiere que haya autenticación, porque el usuario, por ejemplo, ha operado muy raro durante unos días”.

En cualquier caso, habrá que esperar, como mínimo, hasta finales de 2020 o principios de 2021 para que todo esto sea una realidad.

En este articulo: Consumo Innovación

Iniciar sesión 0 Comentarios
cargando