¿Preparados para el desafío de la autenticación reforzada y la normativa PSD2?
Describimos el reto que afrontan las pymes con la autenticación reforzada y las claves para convertirlo en una gran oportunidad para mejorar la experiencia de pago.
- Conocimiento, posesión e inherencia son las tres claves de la autenticación reforzada.
- La nueva normativa PSD2 establecerá mayor seguridad en las transacciones comerciales con la autenticación reforzada.
Muchas empresas de todos los tamaños han resaltado en sus calendarios una fecha: el 14 de septiembre. Y es que es el día en el que comenzó la aplicación de la autenticación reforzada, un cambio legal importante que contribuirá a moldear la experiencia de pago de los clientes.
La autenticación reforzada llega de la mano de la nueva directiva de servicios de pago, conocida coloquialmente como PSD2 por ser la segunda en esta materia, y viene acompañada por un conjunto de directrices que se han puesto en marcha en los últimos tiempos y que están siendo uno de los grandes motores de transformación bancaria y de servicios de pago.
¿En qué consiste la autenticación reforzada?
Se trata de un nuevo marco legal para asegurar que quien efectúa determinadas operaciones como acceder a una cuenta de pago online o la realización de un pago electrónico sea quien dice ser. Además, se aplicará en cualquier otro canal remoto en el que exista riesgo de algún tipo de fraude o abuso.
La ley española en materia de servicios de pago define la autenticación como un “procedimiento que permita al proveedor de servicios de pago comprobar la identidad de usuario de un servicio de pago o la validez de la utilización de determinado instrumento de pago, incluida la utilización de credenciales de seguridad personalizadas del usuario”. En definitiva, que trate de asegurar que el usuario sea quien dice ser.
El apellido “reforzada” implica que la autenticación va más unos cuantos pasos más allá. En primer lugar, se basa en el empleo de, al menos, dos elementos categorizados como:
- Conocimiento (algo que solo conoce el usuario) como una clave, por ejemplo.
- Posesión (algo que solo posee el usuario) como su smartphone, por ejemplo.
- Inherencia (algo que es el usuario) como, por ejemplo, su huella dactilar.
En segundo lugar, esos elementos deben ser independientes. Eso significa que la vulneración de uno no compromete los demás. Por ejemplo, si, sabiendo la huella dactilar, pudiésemos conocer la clave, entonces, la seguridad estaría en peligro.
En tercer lugar, un procedimiento de autenticación reforzada debe proteger la confidencialidad de los datos de identificación.
¿A qué tipo de empresas afectará la autenticación reforzada?
El efecto de la autenticación reforzada se notará en todo tipo de empresas, tanto en el comercio electrónico como el físico. En el comercio electrónico, lo habitual es que el pago no sea contra reembolso o a través de una transferencia, cheque u otro medio de pago efectuado físicamente; lo normal es que se empleen medios digitales para el pago y, por lo tanto, en la mayoría de los casos será necesaria la autenticación reforzada.
Por el contrario, el comercio físico no está tan ligado al pago físico. Por ejemplo, muchas transacciones son pagadas a través de dispositivos móviles, tarjetas sin contacto, etcétera. En todos estos casos también es necesaria la autenticación reforzada.
No obstante, los usuarios podrán realizar hasta cinco pagos no superiores a 50 euros cada uno y que, en conjunto, no superen los 150 euros sin tener que realizar una nueva autenticación reforzada. Una vez superados esos límites, deberán volver a autenticarse.
¿Por qué es un reto la autenticación reforzada?
El objetivo es muy ambicioso. Plantea mejorar la experiencia de pago, algo muy importante en el comercio y la prestación de servicios. Y lo hace buscando un equilibrio entre comodidad y seguridad.
Las empresas saben que el pago es uno de los momentos críticos en los que no es complicado perder un cliente. Por ejemplo, en el comercio electrónico, si el consumidor percibe algún riesgo es muy probable que se eche atrás en el último momento.
En ese sentido, la autenticación reforzada contribuye a generar un clima de mayor confianza. No solamente hablamos de que haya una mayor seguridad, sino también de que el usuario la perciba.
Pero ese clima no es gratis. Hay que hacer un esfuerzo de acompañamiento al cliente, valorando las posibles dificultades que puedan plantearse. Si el proceso de pago no le resulta cómodo y sencillo es probable que busque vías alternativas. Y es seguro que la competencia estará encantada de atender sus dudas y dificultades.
En ese sentido, es crucial tener en cuenta que la autenticación reforzada estará sujeta a evaluaciones y revisiones que, progresivamente, irán introduciendo innovaciones en el marco jurídico. Es decir, es el principio de un camino y hay que estar preparados para transitarlo, acompañando en todo momento a los clientes.
Además, se espera que la autenticación reforzada contribuya a generar una variedad mucho mayor de medios y procesos de pago. Por ejemplo, hasta ahora, en el comercio electrónico se emplea con cierta frecuencia el pago con tarjeta debido a sus ventajas como instrumento de autenticación, ya que ofrecen algunos de los más avanzados sistemas de seguridad que contribuyen a generar un ambiente de mayor confianza.
Ahora, se están sentando las bases jurídicas para que se establezcan otros procedimientos frecuentes de pago que respeten las normas de seguridad en materia de autenticación. La tecnología avanza, los clientes demandan soluciones cómodas y seguras de pago y, al mismo tiempo, se están clarificando los requerimientos normativos.
Cómo afrontar el reto de la autenticación reforzada
Existen tres ámbitos que hay que abordar prioritariamente. El primero de ellos es, naturalmente, el cliente. Hay que estudiar tanto sus preferencias en materia de pago como las pequeñas dificultades que puedan surgir en el proceso de adaptación. Además, hay que tener analizados los diferentes segmentos de clientes y sus necesidades en materia de pago.
El segundo es el del personal. Este ha de comprender perfectamente lo que supone la autenticación reforzada, pero, particularmente, ha de estar preparado para acompañar al cliente en el proceso.
El tercero es el de la tesorería. Para cualquier negocio es fundamental saber a través de qué canales pagan sus clientes, las transferencias en su cuenta bancaria, los efectos comerciales en cartera, los movimientos de efectivo, las opciones que tiene para financiar a sus clientes, etcétera. Hay que contar con las herramientas que nos permitan tener la gestión de los cobros y pagos permanentemente bajo control.
La autenticación reforzada es una gran oportunidad para mejorar la experiencia de pago, uno de los grandes retos del comercio actual. Aunar sencillez y seguridad es un objetivo permanente.
Gonzalo García Abad
Gonzalo es experto en fiscalidad y cuenta con experiencia como blogger en distintos canales en los que trata sobre economía.
Si quieres conocer más contenidos de actualidad y muy prácticos para ti y tus clientes, tienes a tu disposición el blog de Sage.