A partir del 14 de septiembre de este año el comercio electrónico deberá adaptarse a la segunda directiva europea sobre servicios de pago, llamada PSD2, en la que se exige una Autenticación Reforzada de Clientes (SCA, por sus siglas en inglés) para transacciones superiores a 30 euros.
En la actualidad, al realizar el pago, es bastante habitual recibir un SMS de la entidad bancaria con un código que debemos introducir en el sitio web para completar la transacción e identificar al comprador. Sin embargo, esta no será una práctica válida a partir de septiembre debido a que la Autenticación Reforzada de Clientes requerirá la utilización de dos factores independientes para la identificación del comprador.
Existe el temor de que este nuevo requerimiento de autenticación incremente el número de abandonos durante el proceso de compra
¿Cómo reaccionará el mercado ante el incremento de las medidas de control? Es toda una incógnita. Hay quienes opinan que la puesta en marcha de mecanismos que contribuyan a la disminución del fraude en los medios de pago hará que los consumidores se sientan más seguros al realizar compras online, lo que aumentaría el número de compradores. Sin embargo, también existe el temor de que este nuevo requerimiento de autenticación incremente el número de abandonos durante el proceso de compra, que en la actualidad supone más del 10% de pérdidas en ventas, más si va unido a una mala experiencia de usuario.
Por suerte, existen mecanismos que permiten realizar una autenticación reforzada de una forma ágil y natural, como es el caso de las plataformas universales de identificación y autenticación. En Biocryptology utilizamos la biometría para la identificación y autenticación de personas, ya sea requerida en un dispositivo móvil, ordenador e incluso de forma presencial, sin necesidad de invertir en costosos lectores biométricos. Lo importante es proteger en todo momento la intimidad de la persona y por eso es fundamental que la identificación o autenticación se realice siempre con su consentimiento expreso. Además, es fundamental que los datos biométricos no se envíen por internet para evitar el riesgo de que sean interceptados y, potencialmente reutilizados con fines fraudulentos.
Las personas que utilizan Biocryptology como método de identificación y autenticación reciben, en el momento del pago, un mensaje en su móvil para que se identifiquen biométricamente y puedan continuar con el proceso de compra. De este modo cumplen los requerimientos de la SCA en relación con la utilización de dos factores de identificación: factor de posesión –el teléfono móvil– y factor de inherencia –biometría–.
Administraciones públicas, empresas y consumidores deberán adaptarse a la nueva normativa en poco tiempo. A la hora de elegir cómo hacerlo es importante buscar soluciones naturales, que no obliguen a recordar palabras claves y con la menor interacción posible por parte del usuario. De ese modo la introducción de la SCA será vista como una excelente oportunidad para que el comercio electrónico sea cada día más seguro, incremente la confianza del consumidor, mejore la experiencia de los usuarios con una operativa ágil, sencilla y natural y el sector en su conjunto mantenga el buen ritmo de crecimiento y maduración de los últimos años.
