Norma PSD2. El sistema de autenticación reforzada (SCA), reto para los retailers
El pasado 14 de septiembre entró en vigor la norma PSD2 (‘Payment Services Directive’), la ley que actualizó la anterior directiva de servicios de pago europea y que persigue otorgar mayor seguridad a los pagos realizados en el entorno digital. Las entidades bancarias y, en general, los proveedores de servicios de pago ya aplican lo establecido por la norma. A la espera se halla el comercio online.
Así lo han recordado Andrea Fiorentino, responsable de innovación y desarrollo de producto de Visa; Pilar Clavería, ‘adviser for payments, operations and procedures’ de la Asociación Española de Banca; y Jose Luís Zimmermann, CEO de Adigital, en un encuentro realizado en las oficinas de la compañía tecnológica de pago.
Una de las novedades de la nueva normativa respecto a la introducida en 2007 se halla en la obligación de incorporar un sistema de autenticación reforzada (SCA, por sus siglas en inglés), con el fin de otorgar más seguridad. Así, cada vez que un usuario realice una operación bancaria o una transacción online, además de solicitar un código de acceso, tendrá que introducir el código enviado a su dispositivo móvil o incluso ofrecer un dato biométrico – como la huella dactilar o la voz-.
De acuerdo con Clavería, esto añadirá “competencia entre los bancos para ofrecer una mejor experiencia de usuario”. Algo en lo que ha estado de acuerdo Zimmermann, quien ha añadido que en el terreno de la compra digital, “la experiencia va a ser distinta para cada comprador”.
Confusión en la tienda física y online
Respecto a la moratoria concedida por la Autoridad Bancaria Europea (EBA), ésta se ha realizado por la falta de preparación de los ecommerce, ya que “no estaríamos en este punto si hubiera un alto nivel de preparación”, ha destacado el portavoz de Adigital. Y ha matizado que esta confusión se halla tanto en los comercios online como en las tiendas físicas.
A nivel digital, los usuarios podrán decidir qué comercios son de su confianza e incorporarlos a una ‘white list’ (lista blanca) que impedirá al emisor bancario lanzar el sistema de autenticación reforzada. Cada transacción efectuada en cualquier otro comercio online enviará al emisor 10 veces más de información y será este último quien decida si lanzar el SCA o no, tal y como ha recordado Andrea Fiorentino, de Visa.
Y a nivel físico, la portavoz de la Asociación Española de Banca ha informado que habrá ocasiones en las que el comprador deberá introducir un código PIN, aunque la compra resulte inferior a un importe de 20 euros.
Caída de ventas en ecommerce
A pesar del incremento en la seguridad y una experiencia de usuario personalizada, en un principio se prevé una caída de las ventas de los comercios digitales. Un estudio realizado por Adigital antes de la entrada en vigor de la norma calculó un descenso en el número de transacciones del 20-25%.
Con relación al periodo concedido a los comercios electrónicos para adaptar su infraestructura a la normativa, ambas asociaciones están de acuerdo en que el plazo ha de ser homogéneo al resto de Europa. La fecha exacta se confirmará la próxima semana, ha informado Claverío.