El 14 de septiembre entra en vigor la obligatoriedad del requerimiento Strong customer authentication (SCA) de la Unión Europea. Este método se encuentra dentro de la normativa de servicios de pago revisada (PSD2), aprobada en 2015, pero no es hasta ahora cuando se cumple en plazo para estar preparados para esta doble autentificación que propone en los pagos on-line.
Concretamente la directiva europea exige que el pago incluya:
Una autentificación basada en dos o más elementos categorizados como conocimiento (algo que solo el usuario sabe), posesión (algo que solo el usuario conoce) e inherencia (algo que el usuario es) que son independientes. La violación de uno no compromete la confianza en los otros y están diseñados que protegen la confidencialidad de los datos».
Dicho de una forma más llana, será necesario contar el nuevo requisito para pagos europeos reclama un método de transacción de doble autentificación donde se pueda garantizar que los usuarios son quiénes dicen ser a través de datos que solo ellos conocen o disponen. Algo similar a lo que proponen proveedores de tarjetas con Verified by Visa o Mastercard Secure Code.
Para evitar acatar este requerimiento de la doble autentificación, las empresas también se pueden acoger a un conjunto de exenciones, que permiten, por ejemplo, aprobar pagos recurrentes o pequeñas compras (inferiores a 30 euros) sin niveles adicionales de fricción. Para el resto será necesario un sistema garante.
Como ocurre con casi muchas de las directrices europeas, su adopción es mucho menos ágil de lo que la administración querría. Un estudio de 451 Research para Stripe advierte que tan solo el 40% de las empresas que conocen la existencia de SCA afirman que se sienten preparadas para cumplir con sus requisitos. El 44% considera que estará lista el día de entrada en vigor.
Ya sea por desconocimiento ante la normativa o la forma de abordarla, el caso es que la falta de preparación ante la SCA podría acarrear pérdidas de hasta 57.000 millones de euros en actividad económica, según este mismo informe.
El caso es más grave aún en las pymes. Tres de cada cinco empresas europeas con menos de 100 empleados no están familiarizadas con SCA, no cumplirán con la norma antes de septiembre o no están seguras de cuándo estarán preparadas.
En el otro lado de la moneda nos encontramos a los clientes. Esos consumidores que (el 74% en el caso de la generación Z) han abandonado una compra on-line en los últimos seis meses debido a una mala experiencia de pago y el 52% se ha ido a la competencia, según los datos del estudio. De ahí la importancia de balancear las directivas europeas con una buena experiencia de cliente.
No obstante, hemos avanzado. El 47% de los consumidores asegura que los procesos de compra son «muy fáciles». Una realidad dada gracias al trabajo de los comercios on-line por ofrecer la mejor usabilidad.
A la hora de decantarse por un sistema de autentificación, el 54% de los consumidores dijo que las contraseñas de un solo uso, mientras que el 26% afirmó que eran los reconocimientos por huella dactilar (como Touch ID en los dispositivos de Apple) que para el 43% es el método más seguro.