El cambio del estándar de seguridad para transacciones online entrará en vigor este año
El comercio online va cobrando cada vez más protagonismo, tanto que ya forma parte de la vida de los consumidores. Quien más y quien menos ha comprado alguna vez por Internet y, por ello, se hace imprescindible contar con cierta seguridad. A finales del pasado año se aprobó la Directiva Europea de Servicios de Pago, que comienza a ser efectiva en este 2019. Sin embargo, solo el 14% de los comercios online de Europa opera ya con él.
"Negocios y comercios tienen que estar listos para ofrecer autenticación reforzada del cliente (Strong Customer Autentication o SCA, en sus siglas en inglés), no solo para cumplir con la regulación, sino también para evitar la insatisfacción de los clientes", afirman desde Mastercard.
El último estudio de la compañía se servicios de pago revela que el 75% de los comercios online europeos desconoce, en gran medida, la nueva normativa de pagos digitales. Mientras, algo más de la mitad asegura que estarán preparados después del próximo septiembre de 2019 o que ni siquiera tienen planes de implantarlo.
"El comercio electrónico continúa aventajando a las compras físicas y, si bien es algo muy positivo para las tiendas online, también las enfrenta al reto de garantizar que las transacciones digitales sean seguras e infalibles", explica la directora general de Mastercard, Paloma Real.
Y esto es importante si se tiene en cuenta el fraude, que cada vez es más alto. "Con tasas de aprobación más bajas y tasas de fraude más altas, la brecha entre las compras digitales y físicas sigue siendo un problema" que produce "un impacto negativo" en el uso y un "desgaste entre los consumidores". De hecho, en Europa, la tasa de fraude para pagos digitales es diez veces más alta que en el caso de las transacciones físicas.
¿QUÉ CAMBIOS IMPLICA ESTA NORMATIVA?
A partir de septiembre, la SCA será obligatoria bajo la normativa PSD2. Sin embargo, antes de que lo sea, los comercios online deben estar preparados. Hay dos elementos clave concretos que los comercios tendrán que verificar. Uno de ellos es que deberán ponerse en contacto con su proveedor de servicios de pago para asegurarse de que el negocio esté listo. El otro, tratará de educar a los consumidores informándoles sobre los nuevos cambios en las experiencias de pago, destacando las ventajas de las que se van a beneficiar reduciendo el fraude y aumentando la seguridad de las transacciones.
En Europa, la tasa de fraude para pagos digitales es diez veces más alta que en el caso de las transacciones físicas
En general, los comercios online deberán establecer sistemas de autenticación reforzada para autorizar una operación combinando dos o más elementos en los que se incluya algo propio y privativo del usuario, algo que únicamente él conozca y algo que solo él posea. De entre estos elementos, además tendrá que haber al menos uno que no se susceptible de ser robado a través de Internet y que no puede reutilizarse, además de ser independientes.
Así, esta directiva busca no solo prevenir problemas, sino también que los consumidores estén más protegidos en sus compras en Internet. Se establece también un nuevo límite por pagos no autorizados con tarjeta. Como explica la OCU, con esta nueva ley se incorpora definitivamente a la normativa española el nuevo límite de responsabilidad del usuario por uso no autorizado de la tarjeta, que pasa a ser de 50 euros en lugar de los 150 de antes. De esta manera, los consumidores quedan exentos de toda responsabilidad después de notificar la sustracción o pérdida de la tarjeta, o antes si el emisor de la tarjeta no cuenta con medios adecuados y gratuitos para proceder a la notificación.
También se incluye la devolución rápida de las operaciones no autorizadas. Si se detecta una operación de pago no autorizada, tras notificarlo, la entidad deberá devolver el importe de la operación como muy tarde al final del día hábil siguiente a la notificación del pago no autorizado. Solo podrá negarse si sospecha de la existencia de fraude, pero en ese caso el banco debe comunicar los motivos de dicha sospecha por escrito al Banco de España.