A lo largo del complicado año 2020 hemos hablado mucho de comercio electrónico en este blog. Recientemente, al comentar cómo los pequeños ecommerce se preparaban para la campaña de Navidad, recordábamos que dos de los aspectos a cuidar en cualquier tienda online son el correcto funcionamiento de la web y su facilidad de uso, y la seguridad de la misma. Este tema es especialmente delicado desde el punto de vista del cliente, ya que nos va a confiar muchos datos sensibles, especialmente los relativos a su medio de pago.
Hay un punto adicional a tener en cuenta al hablar de datos de clientes y de pagos online: cumplir con la legislación vigente. Para ello, lo primero es estar informado de cuál es y monitorizar cualquier cambio que se pueda dar en ella.
PSD y PSD2: el marco legal de los pagos electrónicos
Quizás los lectores mejor informados sepan a qué nos referimos al citar las siglas PSD y PSD2. En este tema, como en otros muchos, los legisladores de cada país perteneciente a la Unión Europea lo que hacen es trasponer el contenido de una Directiva Europea a la legislación local. Hagamos un pequeño repaso de cuál ha sido la evolución de los textos legales que atañen a los pagos electrónicos.
En 2007 se publica la primera Directiva de Servicios de Pago, conocida por las siglas PSD, del inglés Payment Services Providers. Posteriormente hubo una primera revisión, y por eso hablamos de la PSD2. Una de las novedades más importantes que trajo esta revisión fue la Autenticación Reforzada de Clientes lo que empezó a implicar el uso de dos factores de autenticación al hacer determinadas operaciones bancarias, incluyendo los pagos online. Este cambio, junto con otros muchos, han ido entrando en vigor de forma paulatina desde enero de 2018 hasta septiembre de 2019. La voluntad de hacer estos cambios no surge de un día para otro, ya que se venía gestando de una nueva normativa desde 2013.
La importancia de conocer la ley es crucial, por ejemplo, para estar al tanto de las exenciones a la norma. Hay operaciones que por el pequeño monto económico, el bajo riesgo de la transacción u otras consideraciones, como el dispositivo utilizado para realizar el pago, están exentas de la doble autenticación. Es importante contar con buenos asesores que conozcan la ley o, en su defecto, consultar el texto de la misma a fondo o una buena guía explicativa de su contenido.
El objetivo principal de la PSD2 ha sido, sin duda, mejorar la seguridad de los clientes, pero los gestores de los comercios electrónicos también salen ganando si los compradores sienten que se mueven en un entorno seguro de compra y, además, han podido ofrecer más variedad de medios de pago y una mejor experiencia de compra. Todo ello redunda en un aumento de la confianza en el ecommerce. Según los datos de nuestro E-shopper Barometer, el 65% de los compradores online habituales utiliza más de un método de pago, siendo el preferido la cartera digital así como la tarjeta de crédito o débito doméstica. La información que los usuarios reciben al hacer sus compras, así como la seguridad que la tienda pueda ofrecer, ha provocado un incremento en la confianza hacia las compras online que, por consiguiente, ha ayudado al crecimiento de las tiendas ecommerce.
¿Qué novedades hay en 2021?
En realidad lo que ha ocurrido con el comienzo del nuevo año es que ahora sí que, definitivamente, hay que cumplir con la normativa que explicita la Directiva PSD2. Cuando entró en vigor en septiembre de 2019 se estableció una moratoria hasta 2021, pensando en todas las empresas, fundamentalmente las de pequeño tamaño, que no tenían capacidad de acometer todos los cambios exigidos. Desde el día 1 de enero de 2021 esta prórroga ha finalizado y, salvo en las exenciones previstas, si un ecommerce quiere recibir los pagos de su cliente ha de ofrecer, por fuerza, la doble autenticación.
A efectos prácticos esto supone que no es suficiente con que el comprador proporcione los datos que figuran impresos en su tarjeta de crédito (número, fecha de caducidad, número CVV). La doble autenticación o Autenticación Reforzada de Cliente (SCA) exige a partir de ahora que el cliente aporte algo que sabe, como una contraseña, algo que posee, como su teléfono móvil, y algún tipo de identificación biométrica, por ejemplo una huella dactilar (otros se refieren a esto como inherencia o “algo propio de ti”). De estos tres métodos es imprescindible usar dos. Lo más habitual suele ser que recibamos en nuestro móvil un pin adicional que tendremos que introducir para finalizar la compra.
La principal ventaja para el consumidor es la reducción del fraude. Antes, sustrayendo una tarjeta de crédito, únicamente con los datos que la misma proporciona, ya podían efectuar compras online a costa de la cuenta bancaria de la víctima. Esto ya no es posible. Hemos puesto como ejemplo las tarjetas de crédito, pero obviamente todo lo hablado es aplicable al resto de medios de pago, como Paypal, Bizum o cualquier método de los que nos proponen grandes empresas como Amazon, Google o Apple.
El consumidor está, en gran medida, habituado a estos nuevos requisitos, ya que las empresas grandes no tardaron en adaptarse a la nueva directiva. De nuevo son los pequeños ecommerce los que han tenido que hacer el esfuerzo necesario estos últimos meses para no perder el paso. A la larga será positivo para todos, ya que el avance del comercio electrónico es imparable.
Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.