El 86% de los comercios deberán cambiar sus sistemas de pago por internet

El 86% de los comercios tendrán  "un periodo de adaptación” para implantar soluciones que les permitan cumplir con la ‘autenticación reforzada del cliente’ (SCA, por sus siglas en inglés) en los pagos de las compras por internet. Ésta obliga a los usuarios a garantizar su identidad mediante dos formas diferentes. Fuentes del Banco de España explicaron que “se están revisando los planes de migración y se trabaja con todos los implicados” -entre los que se encuentran banca, plataformas de pago, emisores de tarjetas, comerciantes y consumidores- con el objetivo de determinar el plazo de moratoria que oscilará entre los 12 y los 18 meses.

La SCA forma parte de la segunda Directiva Europea de Servicios de Pago (PSD2). Por tanto, al tratarse de la transposición de una directiva europea, una vez tomada la decisión se trasladará a la Autoridad Bancaria Europea (ABE) que será quien finalmente dictaminará con qué plazo cuentan los actores de los países integrantes de la Unión Europea para adaptar sus sistemas de pago. “No tiene sentido que siendo un sistema que afecta a todos los países de la Unión Europea se establezcan tiempos distintos”, afirman desde Banco de España.

Lo cierto es que según una encuesta elaborada por Mastercard en 17 países europeos, sólo el 14% del comercio minorista online había integrado la autenticación reforzada a finales del pasado año. Cifra que se habría elevado en algún punto porcentual si tenemos en cuenta que el 51% aseguró que tenía previsto implantarlo antes de este mes de septiembre. Aún así, quedaría lejos del 100%. Otro dato revelador es que el 75% de los encuestados no conocía los nuevos estándares de seguridad. “Los datos recogidos son abrumadores”, ha afirmado Alberto López, director de Ciberseguridad y Soluciones Digitales de Mastercard Iberia. López añade que “aunque se trate de una encuesta podemos deducir que son suficientemente válidos ya que, en este mismo sentido y teniendo en cuenta el nivel de adaptación de esta nueva directiva, la Autoridad Bancaria Europea señalaba el pasado 21 de junio que permitía a las autoridades nacionales la posibilidad de ofrecer un periodo adicional para dar tiempo a todo el ecosistema a adaptarse a los nuevos cambios”.

El sector del comercio, aplaude la decisión adoptada por Banco de España y se mantienen a la expectativa hasta conocer la fecha tope del periodo de moratoria, que podría alargarse hasta marzo de 2021. Fuentes de la Confederación Española de Comercio (CEC) aclaran, no obstante, que “el comercio es el último eslabón de la cadena. Dependemos de que las plataformas de pago tengan implantado el sistema”. Asimismo, han confirmado que “una vez se avance conozcamos el detalle, pondremos en marcha una campaña de información y asesoramiento sobre los procedimientos para facilitar la adaptación de los comerciantes al sistema y solventar posibles dudas que puedan surgir”.

A este respecto, el profesor de finanzas del Esiff (Escuela Internacional de Finanzas), Juan Fernando Robles, añade que la SCA “se usa para las transacciones online y para pagos, en realidad el comercio no tiene que hacer nada ya que depende de la pasarela de pago y esta pertenecerá a un banco o entidad de pagos. Lo que sí debe vigilar (el comercio) es que el banco o entidad que le provea de la pasarela de pagos disponga de autenticación reforzada. Dicho esto es un estándar que a raíz de la última Directiva sobre Servicios de pago han implantado todos los bancos en general”.

¿Qué es la SCA y a quiénes afecta?

La autenticación de cliente reforzada es un sistema revolucionario que tiene como objetivo luchar contra el fraude en los pagos de operaciones comerciales a través de internet. Es decir, afecta a los comercios que dispongan de tienda virtual. “La norma persigue reforzar la seguridad en las transacciones de pago a través de canales digitales”, explican fuentes de la Asociación Española de la Banca (AEB). Asimismo, tal y como ya avanzó Autónomos y Emprendedores el pasado mes de agosto, además de a los comerciantes y a los propios usuarios cualquier trabajador por cuenta propia que pague a sus proveedores de manera virtual también se verá directamente afectado por esta nueva normativa.

Lo que se puede definir como doble autenticación consiste en que cada vez que el usuario realice una compra online deberá garantizar su identificación de dos formas diferentes a elegir entre algo que el usuario tiene -como el móvil o la tarjeta bancaria-, algo que sólo él conoce -como el pin o la contraseña-, y algo que sólo el usuario es -como la huella dactilar o el reconocimiento facial-. Es decir, a la hora de confirmar el pago será necesario introducir además de los datos tarjeta de crédito o débito la huella dactilar o una contraseña. En caso contrario no validará la operación.

Una ventaja a cambio de un mínimo coste

En cuanto a los costes de implementación desde la AEB señalan que “dependerá mucho del tipo de comercio y de las soluciones que ya tengan implementadas”. Tesis que ratifica el director de Ciberseguridad y Soluciones Digitales de Mastercard “cada caso será diferente, ya que a muchos comercios y pymes la adaptación a esta nueva directiva se la ofrecerá su proveedor de pagos o su banco adquirente, con muy poco impacto en sus sistemas. En comercios grandes probablemente sean ellos mismos los que realicen estas adaptaciones, pero es muy difícil calcular un impacto económico ya que cada sistema y solución de comercio electrónica es distinta”.

Sea como fuere, lo cierto es que, “no es nada complejo en esencia e implantarlo en el comercio electrónico evita fraudes y devoluciones por lo que, en principio, es una ventaja a cambio de un mínimo coste”, opina el profesor Juan Fernando Robles.

Los beneficios que se extienden a otros ámbitos y sectores como el de las fintech y las insurtech. El refuerzo de la seguridad en los pagos de las compras virtuales dará entrada a nuevos agentes del ecosistema financiero como los proveedores de servicios de emisión de tarjetas, iniciación de pagos o información. Además, “favorecerá la innovación en los pagos”, apuntan desde la AEB. “En este entorno están apareciendo nuevos actores y nuevas soluciones y servicios innovadores que tienen que contar con los niveles de seguridad adecuados. Sin olvidar por ello el equilibrio que ha de producirse entre la citada seguridad y la facilidad de uso por parte de los clientes”, concluyen.

Alberto López, (Mastercard), destaca a su vez el impacto que tendrá sobre las divisas, la autenticación, y el acceso a las cuentas. “La PSD2, extiende el alcance de la directiva previa a los pagos en cualquier divisa siempre que uno de los participantes esté en el Área Económica Europea. Además, aumenta los requisitos de autenticación para pagos electrónicos, pasando de uno a dos factores, y fortalece la protección de los datos financieros de los usuarios. En cuanto al acceso a las cuentas, los bancos deberán atender las peticiones de terceros acerca de pagos e información de las cuentas de sus clientes”.

Fraude y responsabilidad

Aunque por el momento es pronto para cifrar hasta dónde se reducirá el fraude en las compras a través de las tiendas virtuales, López considera que “sin duda ofrecerá nuevos mecanismos a los emisores para reducir el fraude global, tanto en comercio físico como electrónico”.

Ahora bien, ¿quién será el responsable último de si se produce fraude en las compras? Para Robles, con la autenticación reforzada “las entidades financieras apenas tienen responsabilidad, la trasladan al cliente”.

Por su parte, el director de Ciberseguridad y Soluciones Digitales de Mastercard, matiza “va a depender de muchos factores. Muchas transacciones no se autenticarán, amparándose en las distintas excepciones que permite la directiva. En estos casos, el responsable en caso de fraude será la entidad que ha aplicado dichas excepciones, bien sea el banco emisor de la tarjeta, o el comercio el que haya aplicado dicha excepción”.

Más allá de todo lo anterior, la realidad es que el sistema de doble autenticación supondrá un cambio de experiencia y un paso adelante en las compras virtuales del 80% de los ciudadanos europeos que ya compran a través de su teléfono móvil.