Describimos el reto que afrontan las pymes con la autenticación reforzada y las claves para convertirlo en una gran oportunidad para mejorar la experiencia de pago.
- Conocimiento, posesión e inherencia son las tres claves de la autenticación reforzada
- La nueva normativa PSD2 establecerá mayor seguridad en las transacciones comerciales con la autenticación reforzada
Muchas empresas de todos los tamaños han resaltado en sus calendarios una fecha: el 14 de septiembre. Y es que es el día en el que comienza la aplicación de la
autenticación reforzada, un cambio legal importante que contribuirá a moldear la experiencia de pago de los clientes.
La autenticación reforzada llega de la mano de la nueva directiva de servicios de pago, conocida coloquialmente como
PSD2 por ser la segunda en esta materia, y viene acompañada por un conjunto de directrices que se han venido poniendo en marcha en los últimos tiempos y que están siendo uno de los grandes motores de
transformación bancaria y de servicios de pago.
¿En qué consiste la autenticación reforzada?
Se trata de un nuevo marco legal para asegurar que quien efectúa determinadas operaciones como acceder a una cuenta de
pago online o la realización de un pago electrónico
sea quien dice ser. Además, se aplicará en cualquier otro canal remoto en el que exista riesgo de algún tipo de fraude o abuso.
La ley española en materia de servicios de pago define la
autenticación como un “procedimiento que permita al proveedor de servicios de pago
comprobar la identidad de usuario de un servicio de pago o la validez de la utilización de determinado instrumento de pago, incluida la utilización de credenciales de seguridad personalizadas del usuario”. En definitiva, que trate de asegurar que el usuario sea quien dice ser.
El “apellido” “reforzada” implica que la autenticación va más
unos cuantos pasos más allá. En primer lugar, se basa en el empleo de, al menos, dos elementos categorizados como:
- Conocimiento (algo que solo conoce el usuario) como una clave, por ejemplo.
- Posesión (algo que solo posee el usuario) como su smartphone, por ejemplo.
- Inherencia (algo que es el usuario) como, por ejemplo, su huella dactilar.
En segundo lugar, esos elementos deben ser
independientes. Eso significa que la vulneración de uno no compromete los demás. Por ejemplo, si, sabiendo la huella dactilar, pudiésemos conocer la clave, entonces, la seguridad estaría en peligro.
En tercer lugar, un procedimiento de autenticación reforzada debe proteger la
confidencialidad de los datos de identificación.
¿A qué tipo de empresas afectará la autenticación reforzada?
El efecto de la autenticación reforzada se notará
en todo tipo de empresas, tanto en el comercio electrónico como el físico. En el
comercio electrónico, lo habitual es que el pago no sea contra reembolso o a través de una transferencia, cheque u otro medio de pago efectuado físicamente. Lo normal es que se empleen
medios digitales para el pago y, por lo tanto, en la mayoría de los casos será necesaria la autenticación reforzada.
Por el contrario, el
comercio físico no está tan ligado al pago físico. Por ejemplo, muchas transacciones son pagadas a través de dispositivos móviles,
tarjetas sin contacto, etcétera. En todos estos casos también es necesaria la autenticación reforzada.
No obstante, los usuarios podrán realizar hasta
cinco pagos no superiores a 50 euros cada uno y que, en conjunto,
no superen los 150 euros sin tener que realizar una nueva autenticación reforzada. Una vez superados esos límites, deberán volver a autenticarse.
¿Por qué es un reto la autenticación reforzada?
El objetivo es muy ambicioso. Plantea
mejorar la experiencia de pago, algo muy importante en el comercio y la prestación de servicios. Y lo hace buscando un
equilibrio entre comodidad y seguridad.
Las empresas saben que
el pago es uno de los momentos críticos en los que no es complicado perder un cliente. Por ejemplo, en el comercio electrónico, si el consumidor percibe algún riesgo es muy probable que se eche atrás en el último momento.
En ese sentido, la autenticación reforzada contribuye a generar
un clima de mayor confianza. No solamente hablamos de que haya una mayor seguridad, sino también de que el usuario la perciba.
Pero ese clima no es gratis. Hay que hacer
un esfuerzo de a
compañamiento al cliente, valorando las posibles dificultades que puedan plantearse. Si el proceso de pago no le resulta cómodo y sencillo, es probable que busque vías alternativas. Y es seguro que la competencia estará encantada de atender sus dudas y dificultades.
En ese sentido, es crucial tener en cuenta que la autenticación reforzada estará sujeta a
evaluaciones y revisiones que, progresivamente, se irán introduciendo innovaciones en el marco jurídico. Es decir,
es el principio de un camino y hay que estar preparados para transitarlo, acompañando en todo momento a los clientes.
Además, se espera que la autenticación reforzada contribuya a generar
una variedad mucho mayor de medios y procesos de pago. Por ejemplo, hasta ahora, en el comercio electrónico se emplea con cierta frecuencia el
pago con tarjeta debido a sus ventajas como
instrumento de autenticación, ya que ofrecen algunos de los más avanzados sistemas de seguridad que contribuyen a generar un ambiente de mayor confianza.
Ahora, se están sentando las
bases jurídicas para que se establezcan otros procedimientos frecuentes de pago que respeten las normas de seguridad en materia de autenticación. La tecnología avanza, los clientes demandan soluciones cómodas y seguras de pago y, al tiempo, se están clarificando los requerimientos normativos.
Cómo afrontar el reto de la autenticación reforzada
Existen
tres ámbitos que hay que abordar prioritariamente. El primero de ellos es, naturalmente, el
cliente. Hay que estudiar tanto sus
preferencias en materia de pago como las
pequeñas dificultades que puedan surgir en el proceso de adaptación. Además, hay que tener analizados los diferentes
segmentos de clientes y sus necesidades en materia de pago.
El segundo es el del
personal. Ha de comprender perfectamente lo que supone la autenticación reforzada, pero, particularmente, ha de estar preparado para acompañar al cliente en el proceso.
El tercero es el de la
tesorería. Para cualquier negocio es fundamental saber a través de qué canales pagan sus clientes, las transferencias en su cuenta bancaria, los efectos comerciales en cartera, los
movimientos de efectivo, las opciones que tiene para financiar a sus clientes, etcétera. Hay que contar con las
herramientas que nos permitan tener la
gestión de los cobros y pagos permanentemente bajo control.
La autenticación reforzada es
una gran oportunidad para mejorar la experiencia de pago, uno de los grandes retos del comercio actual. Aunar sencillez y seguridad es un objetivo permanente.
