La Autenticación Reforzada de Cliente (SCA) hace referencia a una nueva regulación para la verificación de pagos online que entrará en vigor a partir del 14 de septiembre de 2019. Esta normativa forma parte de la Segunda Directiva de Servicios de Pago (PDS2).
La nueva ley de la directiva de servicios de pago para las empresas con suscripciones tiene como principal finalidad reducir el fraude generado por el pagador. Y además, aumentar la seguridad, mediante el uso de dos factores de autenticación en los pagos electrónicos.
Los principales fraudes que se pretenden evitar con esta ley son aquellos que están vinculados con el robo o el extravío de credenciales de los usuarios y la consiguiente posibilidad de que se produzca una suplantación ilegítima, con el riesgo que ello supone de transferencias inapropiadas de fondos y comparticiones de datos que no deberían realizarse.
Hay que tener en cuenta que la protección del cliente no solo afecta a los pagos online. También incluye pagos en comercio físico como los realizados con tarjetas sin contacto o smartcard.
Uno de los principales problemas que genera esta ley estriba en que hoy en día tan solo el 14% de los ecommerce de Europa cumplirían este nuevo estándar según un informe realizado por Mastercard.
Nivel extra de autentificación
La Autentificación Reforzada de Cliente requerirá un nivel extra de autentificación para realizar cualquier tipo depagos online. Será obligatorio usar por lo menos dos de los tres siguientes:
- Algo que posee el usuario, como su smartphone
- Algo que conoce el usuario como una contraseña
- Algo inherente al usuario como su huella digital por ejemplo.
Esto son algunos ejemplos pero pueden existir otros diferentes siempre y cuando cumplan con las características de seguridad marcadas por el reglamento.
Hay que tener claro que estamos ante la aplicación de un reglamento y que por lo tanto, nos encontramos ante una norma de directa aplicación, sin necesitar una transposición a través de una ley nacional.
Riesgos en la economía europea
Pero pese a las buenas voluntades y al posible beneficio que genera la Autentificación Reforzada de Cliente en la seguridad del usuario, no todo es de color de rosa. La aplicación de esta normativa puede generar riesgos considerables para la economía europea.
En teoría existe un riesgo de perder 57.000 millones de euros debido a la aplicación de la SCA, según un estudio realizado por 451 Research. Y es que las pymes van a ser las principales afectadas ya que tres de cada cinco empresas con menos de 100 empleados no están familiarizadas con SCA, por lo que no serán capaces de cumplir con la norma antes de septiembre o bien no están seguras de cuándo estarán preparadas.
Stripe, la empresa global de infraestructura de pagos, ha publicado un nuevo estudio, realizado por 451 Research, que prevé que Europa se enfrenta a una pérdida de 57.000 millones de euros en actividad económica en los primeros 12 meses tras la entrada en vigor de la Autenticación Reforzada de Cliente (SCA).
Los datos son resultado de 500 encuestas realizadas a profesionales de pago cualificados en empresas online y 1.000 consumidores en España, Reino Unido, Francia, Alemania y Países Bajos.
Las firmas europeas no están preparadas
A poco más de tres meses de la entrada en vigor de la SCA, la preparación sigue siendo notablemente baja: tan solo el 40% de las empresas que conocen la existencia de SCA afirman que se sienten preparadas para cumplir con sus requisitos. La mayoría de las empresas van a contra reloj para cumplir con la norma, y el 44% confían en estar listas el día exacto en que SCA entre en vigor (14 de septiembre).
SCA tendrá un impacto desproporcionado en las pequeñas empresas, lo que contrasta mucho con las grandes empresas de más de 5.000 empleados, en las que solo uno de cada 25 profesionales de pago no lo sabe.
Jordan McKee, analista de 451 Research afirma: «SCA es sin duda el acontecimiento más disruptivo que afectará al ecommerce y muchas empresas -especialmente las más pequeñas- aún no han entendido su enorme impacto. Nuestro estudio indica bajos niveles de preparación y, lo que es más preocupante, una falta de conciencia de cómo SCA transformará la forma en que los consumidores europeos comprarán online».
Las empresas subestiman la complejidad de las herramientas de adaptación
Muchas empresas se están preparando para minimizar las transacciones que requieren una doble autenticación y aplicar SCA. Se puede lograr mediante un conjunto de exenciones, que permiten, por ejemplo, aprobar pagos recurrentes o pequeñas compras (inferiores a 30 euros) sin niveles adicionales de fricción.
Sin embargo, las empresas subestiman la complejidad y la carga de recursos que implica la gestión y optimización de estas exenciones; el 50% de los encuestados planea gestionar las exenciones de forma totalmente interna. El reto es que la gestión de las exenciones es compleja, especialmente para las empresas más pequeñas, y requiere visibilidad sobre cómo las redes de tarjetas y los bancos aplicarán las exenciones en toda Europa. Por ejemplo, las compras inferiores a 30 euros están exentas de SCA, pero el banco del cliente solicitará SCA una vez que se hayan realizado cinco transacciones inferiores a 30 euros o cuando el valor total de dichas transacciones alcance los 100 euros.
La versión más reciente de 3D Secure, que hasta la fecha ha sido conocida por los consumidores con nombres como Verified by Visa y Mastercard Secure Code, se está convirtiendo en una forma popular de aceptar pagos online conforme a las normas SCA. Sin embargo, una de cada cuatro empresas online aún no está familiarizada con el sistema. Además, para aquellos que lo conocen, el 24% cree que solo lo implementarán después de su entrada en vigor en septiembre.
«SCA cambiará por completo los negocios de Internet. Por eso la urgencia de prepararse para ello no es exagerada», comenta Guillaume Princen, Responsable de Stripe para Europa Continental. «Estamos construyendo una infraestructura para blindar a las empresas de Internet de este tipo de complejidad regulatoria. Nuestra ambición es acelerar el comercio online y ofrecer herramientas a los innovadores para que experimenten con nuevos modelos de negocio en Internet».
SCA agravará la poca tolerancia de los consumidores hacia malas formas de pago
Solo el 47% de los consumidores europeos considera que el proceso de pago online actual es «muy fácil«, y los clientes más atractivos para las empresas en internet suelen abandonar las compras cuando se encuentran con una experiencia de pago deficiente. Por ejemplo, el 74% de los compradores de la Generación Z ha abandonado una compra online en los últimos seis meses debido a una mala experiencia de pago. Por otro lado, más de la mitad de los compradores online (52%) que abandona una compra termina completando la transacción con la competencia.
En este contexto de baja tolerancia del consumidor a un diseño de pago deficiente, es probable que SCA empeore las cosas. El 73% de los compradores desconoce los nuevos requisitos de autenticación que se aplicarán a la experiencia de pago online desde septiembre. SCA aumenta la probabilidad de que los compradores abandonen los carritos de la compra cuando se encuentren con obstáculos inesperados para realizar sus compras cotidianas, como el pago de taxis, el pedido de alimentos y la suscripción a servicios de televisión y música.