Hay que tener en cuenta que la protección del cliente no solo afecta a los cobros o pagos online. También incluye pagos o cobros en comercio físico como los realizados con tarjetas sin contacto o smartcard.
Los comercios físicos y online deberán adaptar a partir del mes de septiembre su operativa de cobros y pagos a una nueva normativa , que establece un sistema de seguridad con el fin de controlar quién y cuándo accede a los datos de los clientes, denominada Autentificación Reforzada de Cliente (ARC) o SCA por sus siglas en inglés.
Los principales fraudes que se pretenden evitar con esta ley son aquellos que están vinculados con el robo o el extravío de credenciales de los usuarios y la consiguiente posibilidad de que se produzca una suplantación ilegítima, con el riesgo que ello supone de transferencias inapropiadas de fondos y comparticiones de datos que no deberían realizarse.
Hay que tener en cuenta que la protección del cliente no solo afecta a los pagos online. También incluye pagos en comercio físico como los realizados con tarjetas sin contacto o smartcard.
Uno de los principales problemas que genera esta ley estriba en que hoy en día tan solo el 14% de los e-commerce de Europa cumplirían este nuevo estándar según un informe realizado por Mastercard.
Nueva normativa de cobros y pagos online.
Esta nueva normativa, que entra en vigor el próximo 14 de septiembre, viene a cumplir con la directiva de la Unión Europea contra el fraude y el uso de información en los pagos digitales y obliga a las entidades bancarias a realizar el “Open Banking” con el que la banca se ve obligada a ofrecer un software a terceros para que puedan acceder a los datos de pago de sus clientes a través de un sistema de seguridad con el fin de controlar quién y cuándo accede a los datos de los clientes, denominada Autentificación Reforzada de Cliente.
Nivel extra de autentificación
La Autentificación Reforzada de Cliente requerirá un nivel extra de autentificación para realizar cualquier tipo de pagos online. Será obligatorio usar por lo menos dos de los tres siguientes:
• Algo que posee el usuario, como su smartphone
• Algo que conoce el usuario como una contraseña
• Algo inherente al usuario como su huella digital por ejemplo.
Esto son algunos ejemplos pero pueden existir otros diferentes siempre y cuando cumplan con las características de seguridad marcadas por el reglamento.
Hay que tener claro que estamos ante la aplicación de un reglamento y que por lo tanto, nos encontramos ante una norma de directa aplicación, sin necesitar una transposición a través de una ley nacional.
Con esta nueva normativa los comercios estarán obligados a solicitar al cliente que realice transacciones de más de 30 euros dos elementos que lo identifiquen que puede ser el DNI, Pasaporte o la tarjeta bancaria; el PIN de la tarjeta o huella digital o un rasgo biométrico como los rasgos faciales.
¿A qué tipo de operaciones afectará?
El reglamento entrará en vigor el 14 de septiembre de 2019 y afectará a las empresas que ofrezcan acceso online a cuentas de pago en Europa o que realicen pagos electrónicos cuando el pagador sea quien inicie el proceso.
Según el Banco de España, el 29% de las operaciones fraudulentas tiene su origen en operaciones realizadas a través de Internet. En términos de importe, el fraude en este tipo de operaciones representa el 45%.
La Autenticación Reforzada también se aplicará a algunas transacciones tipo contactless, como un control periódico para garantizar que la tarjeta es utilizada por su legítimo propietario.
Las transacciones de chip y PIN en el punto de venta ya son compatibles.
Esta obligación y operativa ya existe en los comercios físicos, pero no en los online que deberán adaptarse para cumplir con esta normativa.
Para ello, la entidad bancaria con la que trabajen debe contar con una API que enlace al cliente y el comercio sin necesidad de ningún requisito o trámite adicional.
Por su parte, los consumidores cuentan con una serie de derechos que no pueden ser violados con esta normativa:
- Estará prohibido realizar cargos adicionales en los pagos con tarjeta de débito o crédito.
- La responsabilidad del consumidor por el uso fraudulento o no autorizado de su tarjeta se rebaja de 150 a 50 euros y las reclamaciones a la entidad bancaria se deberán resolver en el plazo máximo de 15 días.
A pesar de que quedan menos de un mes para la entrada en vigor de esta normativa, un reciente estudio de Mastercard revela que sólo el 14% de los comercios europeos han implantado la Autentificación Reforzada de Cliente.
Así, los comercios que no se adapten a tiempo se pueden enfrentar a graves consecuencias, especialmente los negocios online que podrían encontrarse con transacciones fallidas que pueden acabar con fuga de clientes a otros e-commerce que sí estén adaptados.
En cifras, podemos estar hablando de pérdidas de 57.000 millones de euros teniendo en cuenta que hay más de 20,3 millones de españoles que compran online.
SCA agravará la poca tolerancia de los consumidores hacia malas formas de pago.
Solo el 47% de los consumidores europeos considera que el proceso de pago online actual es «muy fácil«, y los clientes más atractivos para las empresas en internet suelen abandonar las compras cuando se encuentran con una experiencia de pago deficiente.
Por ejemplo, el 74% de los compradores de la Generación Z ha abandonado una compra online en los últimos seis meses debido a una mala experiencia de pago.
Por otro lado, más de la mitad de los compradores online (52%) que abandona una compra termina completando la transacción con la competencia.
En este contexto de baja tolerancia del consumidor a un diseño de pago deficiente, es probable que SCA empeore las cosas.
El 73% de los compradores desconoce los nuevos requisitos de autenticación que se aplicarán a la experiencia de pago online desde septiembre.
SCA aumenta la probabilidad de que los compradores abandonen los carritos de la compra cuando se encuentren con obstáculos inesperados para realizar sus compras cotidianas, como el pago de taxis, el pedido de alimentos y la suscripción a servicios de televisión y música.
“Una forma molt personal d’entendre les empreses i els emprenedors”
Llav@-neres
Assessoria i Gestió