Apenas quedan dos semanas para que sea de cumplimiento obligatorio la directiva europea sobre pagos electrónicos. Lo cierto es que esta norma tendría que haber sido de aplicación imperativa desde septiembre de 2019, pero la Autoridad Bancaria Europea (EBA) decidió flexibilizar el plazo hasta el 31 de diciembre de 2020, ya que no fueron pocos los agentes involucrados que consideraban que no estaban preparados para su aplicación dada su compleja implementación. Cabe destacar que esta normativa entró en vigor en el año 2007 y posteriormente se actualizó en 2015.
En este contexto, la conocida como PSD2 (Payment Service Directive) tiene como objetivo mejorar la seguridad de los pagos (tanto para vendedores como para compradores) y reducir el fraude en el proceso de validación en compras online con tarjeta. Para ello, a partir del 1 de enero de 2021 las compras online deberán someterse a una doble validación, lo que se denomina SCA (Strong Customer Authentication).
Hasta ahora, lo más común es el que el usuario recibiese un SMS en su móvil para autorizar una transacción, pero con la entrada en vigor de la PSD2 esto no será suficiente. En este sentido, serán necesarios al menos dos elementos de autenticación, por ejemplo, una contraseña personal e intransferible, una app en el móvil y una huella dactilar o cualquier otro dato biométrico.
Algo completamente necesario si se tiene en cuenta que solo el 13% de los retailers españoles se sienten totalmente preparados para combatir el fraude. De hecho, según apunta el Informe Adyen sobre el Retail 2019, siete de cada diez consumidores abandonaron su compra por encontrar algún problema a la hora de pagar, lo que representan unas pérdidas de hasta 291.700 millones de euros para los retailers a nivel mundial. Por ello, en momentos como este en el que el e-commerce está incrementando sus ventas, es fundamental contar con sistemas que ayuden a detectar transacciones fraudulentas.
En este contexto, las entidades bancarias han tenido que actualizar los elementos de autenticación que facilitan a sus clientes, sustituyendo tarjetas de coordenadas o tokens con mensajes al móvil o tokens más avanzados. Además, han tenido que desarrollar sistemas y procesos para acogerse a las exenciones que contempla la normativa. Y es que ciertos tipos específicos de pagos pueden eximirse de la autenticación reforzada de cliente, por ejemplo, importes inferiores a 30 euros o pagos periódicos por la misma cuantía.
Asimismo, la nueva normativa liberaliza el ecosistema de los medios de pago y la información bancaria, ya que un cliente puede autorizar a un tercero, ajeno a la banca, a que su entidad financiera le facilite los datos de sus cuentas, algo impensable para el sector hace unos años. Desde la pasarela de pagos Adyen indican que la "PSD2 no debe ser estigmatizada como una pesadilla logística sino visto como una oportunidad para que las empresas reevalúen sus procesos y creen una mejor experiencia para el cliente. Adoptar la banca abierta es otra forma de diversificar la oferta y capitalizar la última revolución de pagos. PSD2 está a punto de llegar y los merchants tienen que estar preparados para aprovechar las oportunidades que representa".
La importancia de esta norma
Desde Adyen, que cuenta con clientes como Uber, Camper o Ebay, y que fue pionera en el desarrollo y aplicación de una solución adaptada a PSD2, destacan tres razones por las que esta norma es una oportunidad de mejora para todos los actores. Por un lado, proporciona nuevas formas de luchar contra el fraude. Utilizar al menos dos elementos de autenticación para verificar los pagos electrónicos permitirá hacer frente a las transacciones fraudulentas realizadas con tarjetas, lo que beneficia tanto a los consumidores como a los comercios.
En segundo lugar, la PSD2 mejora la experiencia de los compradores. La banca abierta entrega al cliente el control de las transacciones, lo que le permite tomar decisiones informadas gracias a la posibilidad de usar los datos para cambios significativos en su patrón de gasto. En el caso del comercio, con Adyen puede usar esta información para conocer su base de clientes mediante métricas como la frecuencia de las visitas, su ubicación y su gasto medio.
En tercer lugar, esta normativa es importante porque va más allá de la Unión Europea, ya que también afecta a empresas internacionales. Así, cualquier comercio de fuera de la UE que esté vendiendo a clientes en el Espacio Económico Europeo tendrá que cumplir con la nueva Directiva PSD2. Estas empresas deberán adaptar sus sistemas para que cumplan con la normativa y poder seguir completando las transacciones de los clientes europeos.
Como explican desde Adyen, "en muchos casos, las complicaciones logísticas y financieras que conlleva este tipo de regulaciones no compensan a la hora de ofrecer sus servicios en los mercados europeos, por ello, la solución 3DS2 de Adyen permite a los comercios internacionales aceptar fácilmente transacciones con origen en Europa y determinar automáticamente los requisitos de cumplimiento para cada transacción, ayudándoles a administrar los requisitos reglamentarios para cada uno de sus clientes".
Precisamente, fue en junio del año pasado cuando la empresa holandesa presentó 3D Secure 2 (3DS2), una solución que permite tanto a los clientes de la Unión Europea como a los de fuera de ella adaptarse a la nueva regulación europea, convirtiéndose así en la primera compañía del mercado español en ofrecer una solución a la Directiva de Servicios de Pago.
Entre algunas de sus especificaciones destaca que es capaz de autenticar transacciones en segundo plano sin necesidad de la intervención del cliente, lo que ofrece una experiencia de compra sin interrupciones, ayudando a los vendedores a aumentar las tasas de conversión a ventas.
Además, los protocolos 3DS2 de EMVCo integrados en 3D Secure 2 hacen posible analizar más de 100 puntos de datos diferentes compartidos entre los bancos emisores y la información de toda la red de pagos internacionales de la compañía, lo que ayuda a los comercios a obtener tasas de autorización más elevadas.
A este respecto, Adyen funciona como una plataforma de extremo a extremo, que conecta con Visa, Mastercard y los métodos de pago más utilizados por los consumidores a nivel mundial, permitiendo pagos online, vía móvil y en tiendas físicas en un entorno seguro. Algo que no es baladí si se tiene en cuenta que, según datos de Juniper Research, las empresas podrían perder de manera conjunta más de 200.000 millones de dólares por fraude de pagos online entre 2020 y 2024.