Recientemente ha salido una noticia que alertaba sobre el bajo conocimiento existente sobre la normativa europea de pago online. Por ello voy a explicar de manera general de qué trata esta normativa y cómo afecta a las páginas de venta online.
La PSD (Payment Service Providers) es una directiva de la Unión Europea que comenzó en 2007 y que buscaba desarrollar un mercado único de pagos. Su objetivo era fomentar la competencia y eficiencia entre los países miembros. En 2013 se trabajó en una segunda versión de esta directiva (PSD2) para mejorar la protección al consumidor y la competencia dentro del sector.
Uno de los puntos clave de esta normativa es el proceso de autentificación conocido como SCA (Strong Customer Authentification). Este proceso se compone de 2 ó 3 de los siguientes pasos:
- Algo que el cliente sabe: Una contraseña, por ejemplo.
- Algo que el cliente tiene: El teléfono móvil.
- Algo que el cliente es: Huella dactilar o reconocimiento facial.
Estos elementos se solicitarán en situaciones donde la identificación del usuario sea requerida (i.e. realizar compras en un e-commerce dentro de la UE o introducir los datos de tu cuenta bancaria en la web para futuros pagos online).
Hasta aquí todo claro. El problema surge cuando aparece el informe de Adigital sobre pago y fraude online en 2020 y se ve cómo el 46% de los e-commerces no cuenta con sistemas de gestión del fraude online. Aunque esto es un 12% más alto que el año anterior (2019), sigue siendo una cifra alarmante.
Otro dato sacado del mismo informe sostiene que el 40% de las empresas desconoce los cambios en el proceso de autentificación que supone la SCA.
Esta normativa, que se anunció en 2013, daba un plazo a las empresas para que hiciesen los cambios pertinentes para cumplir con los requerimientos legales. Este plazo tiene como fecha de vencimiento el 31 de diciembre de 2020. Lo que significa que para enero de 2021 – en plena campaña de navidad- todos los e-commerce deben estar al día o se denegarán las operaciones.
Dado el panorama de desconocimiento general, es posible que permitan a lo largo del 2021 un periodo de adaptación y estabilización. Pero esto no está asegurado y no deberíamos contar con ello.
Estas medidas de seguridad pretenden mejorar la seguridad del usuario. Por lógica se podría pensar que los e-commerce que cumplen con estas normativas deberían verse como más fiables por parte de los usuarios y, por tanto, mejorar sus conversiones. Pero la realidad difiere mucho. Si dentro del sector existe desconocimiento de este tipo de normativas, el conocimiento que puede tener el público general es bastante menor (o incluso inexistente). Es por ello que de las empresas que formaron parte del estudio, sólo un 12% dice haber encontrado mejoras en las conversiones aplicando mejoras del 3DS 2.0 (Método más actualizado en prevención de fraude en pago online) frente al 3DS 1.0 (versión anterior).
¿Significa eso que no vale la pena seguir estas normativas? No, en absoluto.
En primer lugar por las sanciones que conllevan para la empresa y en segundo lugar porque, a pesar del desconocimiento generalizado de estas regulaciones por parte de los usuarios, poco a poco serán más conscientes y -aunque solo sea para evitar posibles fraudes- procurarán buscar webs con pago seguro. Quizás te suponga un esfuerzo seguir estas normativas, pero ¿Quién dijo que vender online fuera fácil?
Aquí un link al informe completo: https://www.adigital.org/doc/202010_estudio-de-medios-de-pago-y-fraude-online-2020.pdf
Si tienes algún comentario sobre el tema o cualquier tipo de aportación, no dudes en contactar conmigo.
Javier Catalán de la Puente 