La entrada en vigor de PSD2: el siguiente desafío para el futuro inmediato de la venta online

Comprar productos y servicios sentados cómodamente en el sofá de casa, estando de viaje o aislados en una zona sin tiendas alrededor, desde cualquier dispositivo conectado, de sobremesa o móvil, es una ventaja que internet ha facilitado durante los últimos años.

El comercio electrónico abre un mundo de posibilidades. Es un escaparate sin fronteras. Permite a los consumidores adquirir aquello que quieren con suma facilidad y a las empresas, tener más canales para interactuar con sus clientes y ampliar el alcance de su negocio.

Para velar por la relación entre tienda online y comprador existen normativas como la directiva europea PSD2 (Payment Service Directive 2), que fomenta la libre competencia y aspira a la máxima seguridad en las transacciones.

Algo que se tiene, algo que se sabe y algo que se es

La PSD2 regula los servicios de pago reduciendo la responsabilidad de los internautas en operaciones no autorizadas y garantizando su consentimiento, prohibiendo cargos adicionales para pagos con tarjeta de crédito o débito, defendiendo el derecho del reembolso incondicional y mejorando el proceso de reclamaciones.

Y, muy especialmente, combate el fraude en las operaciones de compra por internet a través de unos férreos requisitos de protección de los datos financieros. Esta revisión de la legislación obliga a la autenticación fuerte del cliente para blindar tanto el inicio como el procesamiento de los pagos electrónicos.

Esto se consigue gracias a la autenticación de dos factores, que solicita al usuario al menos dos de tres elementos posibles de identificación. Aquí se puede combinar algo que solamente conoce el pagador (como una contraseña, número PIN o código temporal) con algo que posee (caso del ordenador, el teléfono móvil o la tarjeta bancaria) o algo inherente a su persona y que es intransferible (por ejemplo, su huella dactilar, iris o voz).

Al reforzar esta parcela, se impulsa la confianza de quienes recurren a internet para hacer sus adquisiciones. La meta también es acelerar el proceso de compra y mejorar la experiencia final del cliente.

Parte de esta directiva ya funciona desde 2018, pero otros elementos no se aplicarán hasta finales de este 2020 después de una moratoria concedida por la Autoridad Bancaria Europea. A partir del 31 de diciembre, las empresas deben garantizar su cumplimiento total.

Sus reglas se aplicarán por igual al sector bancario tradicional, que debe abrir sus sistemas, y a servicios disruptivos que han ido llegando al mercado durante los últimos años como las FinTech. Su texto alcanza también a comerciantes extranjeros que venden a clientes del Espacio Económico Europeo. Es decir, todos tienen que adaptarse. Y cuanto antes lo hagan, mejor.

Las entidades necesitan actualizar los elementos de autenticación que facilitan a sus clientes. Esto pasa por sustituir tarjetas de coordenadas por mensajes al móvil y tokens más avanzados, entre otras posibilidades. También necesitan desarrollar sistemas para aprovechar las exenciones que permite la normativa a la autenticación reforzada, cuando el nivel de riesgo es bajo.

La solución: 3DS2

Invertir en tecnología es la solución para cumplir con la ley y con las expectativas de los consumidores. Adyen, pasarela de pagos que busca fomentar la omnicanalidad, lleva tiempo concienciando sobre esta legislación.

La primera solución disponible en España que está preparada para cumplir con las directrices de la PSD2 es suya. Se llama 3D Secure 2 (3DS2) y hace realidad los requerimientos técnicos del estándar europeo sobre la autenticación de dos factores mejorando la experiencia de compra a la vez que reduce el fraude.

De este modo, quien compra solo tiene que acceder a un paso del proceso para que el emisor compruebe si realmente está ante la persona que dice ser. O, en base a las excepciones contempladas, saltarse la parte de la autenticación. Un punto importante es la posibilidad de utilizar biometría, como la lectura de la huella, el reconocimiento de la voz o el escáner facial, más allá de la verificación por SMS.

Gracias a las APIs que respaldan la implementación de PSD2, 3DS2 es capaz de actuar sobre cientos de puntos de datos diferentes que demandan una autenticación sólida. Integra los protocolos de EMVCo para el análisis de la información compartida por bancos emisores. También trabaja con información de toda la red de pagos internacionales de Adyen para unas tasas de autorización más elevadas.

Tanto los comercios europeos como los no comunitarios pueden amoldarse a la regulación de forma automática, ya que la compartición silenciosa de datos extra identificará cuáles son los bancos que responden con mayores tasas de autorización.

Una de las grandes ventajas de esta herramienta es que autentica las transacciones en segundo plano, mientras se confirma el pedido y sin que el cliente intervenga, lo que ofrece una experiencia sin interrupciones para el consumidor y un incremento de las tasas de conversión a venta para el comercio.

A los comerciantes les urge evitar las transacciones fraudulentas y eliminar la fricción para las operaciones auténticas, ya que esto contribuye a reducir el número de operaciones en las que se abandona el carrito sin terminar la compra.

El cliente retoma el control de sus finanzas y puede tomar decisiones más informadas en el nuevo escenario. Por su parte, las tiendas online ganan la oportunidad de impulsar los niveles de fidelización. Tendrán métricas a su alcance para conocer al detalle la base de clientes, incluyendo frecuencia de las visitas, gasto medio y ubicación.

Cada vez queda menos tiempo para el despliegue al completo de la directiva sobre servicios de pago. La PSD2 está a punto de llegar. Plantea nuevos retos, pero también introduce una ocasión incomparable para crecer. ¿Estás preparado para aprovecharla?