La primera vez que escuché el término PSD2 pensé que se refería a una versión de la conocida consola de videojuegos. Nada que ver. El término PSD2 hace referencia a las siglas Payment Services Directive y el número 2 por ser la segunda. O para entenderse, 'Segunda directiva europea de pagos'.
En esta directiva hay aspectos fundamentales que les interesa conocer a los propietarios de un negocio digital, porque de una u otra forma su normativa puede impactar en las ventas del ecommerce.
Algunos de los objetivos de la PSD2 son incrementar la competencia preexistente en el ecosistema de pagos que estaba operado por un sector financiero y bancario y de medios de pagos, dar un impulso a la innovación digital abierta, facilitar el comercio electrónico y a su vez mejorar la seguridad de las compras realizadas por los consumidores. Estos objetivos no se contraponen, pero lo cierto es que no son fáciles de aunar.
La directiva aplica en negocios que venden y cobran productos o servicios con dinero electrónico, fundamentalmente con pago mediante tarjetas de crédito. O lo que es lo mismo, la inmensa mayoría de ecommerce.
Entonces ¿cómo afecta la PSD2? Aunque la directiva está comandada y debe ser implementada a nivel técnico por los bancos y entidades financieras, los proveedores de servicios de iniciación de pagos, proveedores de servicios de información de cuentas, pasarelas de pagos, adquirientes de riesgo, agregadores de métodos de pagos y otros agentes más pueden intervenir en el procesamiento de pagos. Lo que hagan y, sobre todo, cómo lo hagan, puede afectar a las ventas de los comercios.
La 'Strong Customer Authentication' (SCA) aparece en la PSD2 como uno de los elementos centrales para aportar mayor seguridad a las operaciones de pago electrónico. Seguridad para los consumidores con el objetivo de evitar o reducir suplantaciones de identidad y el fraude asociado a las mismas. La idea es que, a menor fraude, el consumidor reducirá el temor a utilizar nuevas formas de pago y nuevos lugares en los que comprar y mejorará el incremento del comercio electrónico. ¡Objetivo fantástico para vender más!
La SCA supone que cuando uno de los clientes va a confirmar el pago final del carrito, se ha de autenticar su identidad con al menos dos de los factores indicados. Por ejemplo, pidiendo un código o contraseña sobre un dispositivo concreto, verificar el dispositivo sobre el que realiza la confirmación más la biometría del usuario, o cualquier combinación de esos elementos.
Esa seguridad en la transacción genera un punto de fricción al cliente en el momento más crítico de su proceso de compra: el OK final. Con lo difícil que es llevarle hasta allí, ahora le añadimos un punto de tensión y hay una posibilidad de que no confirme la compra. Por desgracia la seguridad y facilidad no suelen ir de la mano. Por lo tanto, la clave es aumentar la seguridad sin que se vean reducidas las ventas.
La teoría está muy bien: Mayor seguridad con menos fricción y cumpliendo regulación. Pero ocurre que la decisión final sobre la autenticación está en manos del proveedor de pagos. Es decir, el comercio no tiene la última decisión sobre si aplicar o no la SCA a un pago de un cliente, ni cómo será ese proceso.
¿Le enviará una contraseña de uso temporal a su móvil? ¿será fácil autenticarse? ¿será rápido? Incógnitas que implican una pérdida de control sobre las ventas y moverse en terrenos desconocidos. La importancia de un checkout simple, seguro y rápido es vital para el ecommerce. Si se lo ponen difícil o sí el cliente encuentra a otro que se lo pone más fácil, tal vez haya una fuga de clientes en el negocio.
¿Hay otras opciones para hacer una SCA? Visa y Mastercard están habilitando posibilidades que puedan servir de alternativa a través de la autenticación delegada. Amazon, Paypal, Google, Samsung y Alipay, con toda probabilidad crearan sus soluciones propias.
Asimismo, otra alternativa es una plataforma abierta sobre la que los integradores y procesadores de pagos pueden desarrollar soluciones de pago seguras que eliminen al máximo la fricción. La clave es la construcción de soluciones touchless, contactless y por supuesto cashless y passwordless que van a ser tan necesarias en los próximos meses. Con ello se consigue hacer frente a las nuevas necesidades de seguridad sin perder ventas.
Por nuestra parte, en Biocryptology llevamos años trabajando en la identificación de usuarios a través de una plataforma que combina el uso de un smartphone y la biometría para lograr una identificación rápida, segura y sin fricción.
Los ecommerce se juegan mucho. Mantener altos ratios de conversión y aportar soluciones innovadoras que permitan incrementar la satisfacción y experiencia de uso de los clientes, recae en los propios ecommerce. No se debería dejar todo en las manos de los proveedores de pago. Al fin y al cabo, nadie está más interesado en que todo funcione de forma óptima que el propietario del negocio. Buscar soluciones sin fricción para aumentar la conversión será la clave que hará que muchos negocios triunfen o tengan que cerrar. Ahora puede resultar un quebradero de cabeza, pero hay que verlo como una oportunidad.
