Última ediciónene 20203 min de lectura
En septiembre de 2019, la Autenticación Reforzada, una nueva regulación para la autenticación de pagos online, entrará en vigor en Europa como parte de la Segunda Directiva de Servicios de Pago (PDS2).
Uno de los objetivos clave de la Autenticación Reforzada es reducir el fraude del pagador y aumentar la seguridad, mediante el uso de dos factores de autenticación en los pagos electrónicos.
¿A qué tipo de operaciones afectará?
El reglamento entrará en vigor el 14 de septiembre de 2019 y afectará a las empresas que ofrezcan acceso online a cuentas de pago en Europa o que realicen pagos electrónicos cuando el pagador sea quien inicie el proceso.
La Autenticación Reforzada no se aplica actualmente al servicio de pagos de domiciliación bancaria de GoCardless. Esto se debe a que los pagos a través de GoCardless son iniciados por el beneficiario y los mandatos de pago se configuran sin que el pagador interactúe directamente con su banco.
Entonces, ¿qué operaciones se verán afectadas por la Autenticación Reforzada?
El principal tipo de operación al que afectará será el pago con tarjeta realizado a través de Internet. A partir de finales de este año, todas las operaciones de pago electrónico único deberán autenticarse mediante al menos dos de estos tres métodos:
Conocimiento: algo que solo el usuario sabe, como una contraseña.
Posesión: algo que solo el usuario posee, como un código o un teléfono móvil.
Inherencia: algo que el usuario tiene, como un elemento biométrico (por ejemplo, reconocimiento de huellas dactilares).
Según el Banco de España, el 29% de las operaciones fraudulentas tiene su origen en operaciones realizadas a través de Internet. En términos de importe, el fraude en este tipo de operaciones representa el 45%.
La Autenticación Reforzada también se aplicará a algunas transacciones tipo contactless, como un control periódico para garantizar que la tarjeta es utilizada por su legítimo propietario. Las transacciones de chip y PIN en el punto de venta ya son compatibles.
¿Cómo afectará a las empresas con suscripciones?
Para las empresas que ofrecen suscripciones y que realizan cobros recurrentes con tarjeta, la Autenticación Reforzada se aplicará, al menos, en la configuración inicial de la autoridad de pago para las operaciones periódicas realizadas con tarjeta.
Ahmed Badr, director jurídico de GoCardless, afirma que: “En septiembre, las empresas con suscripciones que aceptan pagos con tarjeta descubrirán que los nuevos clientes deben pasar por los pasos adicionales de la Autenticación Reforzada para completar el primer pago. Existe un debate sobre si la Autenticación Reforzada se aplicará cada vez que se cargue la tarjeta; la postura actual de Financial Conduct Authority de Reino Unido sugiere que no lo hará, aunque aún queda por ver cómo abordan esto otros reguladores de la UE ".
En la mayoría de los casos, será el banco del pagador el que facilite la autenticación y el proveedor de servicios de pago del pagador quien facilite los pasos adicionales en el proceso. Si bien éste no es el caso, se espera que los proveedores de servicios de pago afectados por la regulación (por ejemplo, los proveedores de tarjetas) proporcionen los mecanismos de autenticación.
El impacto en los negocios
Cualquier iniciativa para abordar el grave problema del fraude debe ser bien recibida, especialmente porque la revolución del comercio electrónico no muestra signos de desaceleración.
En España, se han registrado casi 600.000 operaciones fraudulentas con tarjetas bancarias. El importe de estas operaciones fraudulentas se sitúa en los 40 millones de euros según el Banco de España. Esto implica que se realiza una operación fraudulenta al año por cada 100 tarjetas, con un importe que ronda los 68 euros. Pero es probable que el impacto de la Autenticación Reforzada tenga incidencia más allá de las cifras de fraude. También podría afectar a los costes y a la conversión de las empresas, reconoce Duncan Barrigan, director de Producto de GoCardless.
"Todavía no hemos visto el impacto global de la Autenticación Reforzada, pero las implicaciones son potencialmente importantes. Es probable que las empresas reciban menos devoluciones de los cargos a clientes y, por lo tanto, haya una posible reducción de los costes operativos".
"Aunque podrían incrementarse los costes en otros puntos", añade. "Por ejemplo, si hay un cambio de responsabilidad, en el que el proveedor de servicios del pagador es responsable de los costes de fraude y devolución del cargo, es posible que aumente las tarifas como consecuencia".
Balance entre riesgo y conversión
Si bien las implicaciones sobre los costes operativos aún no están claras, muchas empresas están preocupadas porque la Autenticación Reforzada podría ser letal para la conversión.
La autenticación de pago adicional puede generar ciertos problemas en los procesos online de los clientes al ser necesarios pasos adicionales en el proceso de pago.
"Para las empresas que realizan pagos online, existe un equilibrio continuo entre el riesgo y la conversión", reconoce Duncan. “En un caso extremo, puedes ofrecer la opción sin fricción; es decir, completamente abierta pero también vulnerable a los estafadores. O puedes crear el servicio más seguro del mundo. Sin embargo, la barrera de entrada sería tan alta que nadie querría usarla. Es importante encontrar el equilibrio adecuado para cada negocio".
¿Qué significa la Autenticación Reforzada para GoCardless?
Como hemos mencionado anteriormente, la Autenticación Reforzada no se aplica al servicio de domiciliación bancaria de GoCardless, pero seguimos tomándonos en serio la seguridad y la prevención de fraudes.
Los equipos de Riesgo y Producto de GoCardless se comprometen a lograr el equilibrio entre la conversión y la seguridad para nuestros clientes.
"Creemos que la tecnología y los datos pueden hacer posible una mejora en el equilibrio de los clientes que se enfrentan al riesgo y a la conversión", asegura nuestro director de Producto. "En GoCardless, estamos trabajando en una experiencia de pago que permita a nuestros clientes beneficiarse de estos avances mientras adecuamos la propensión al riesgo, para satisfacer sus necesidades comerciales”.
"Encontrar la manera de reducir el riesgo de manera inteligente con el menor impacto negativo posible en las tasas de conversión es la mejor recompensa para todos los involucrados".
Para obtener más información sobre las exenciones, consulta nuestras FAQs.