Europa se está preparando para una gran reorganización en la forma en que pagamos las cosas en línea. De manera similar a cómo GDPR afectó enormemente la forma en que millones de organizaciones manejan datos personales cuando se aplicó el año pasado, la autenticación fuerte de clientes (o SCA) tendrá profundas implicaciones en la forma en que las empresas manejan las transacciones en línea y cómo pagamos cosas en nuestra vida cotidiana.
SCA requerirá una capa adicional de autenticación para los pagos en línea. Donde antes bastaba con un número de tarjeta y una dirección, ahora se requerirá que los clientes incluyan al menos dos de los siguientes tres factores para hacer algo tan simple como pedir un taxi o pagar un servicio de transmisión de música:
- algo que ellos sabes qué (como una contraseña o PIN),
- algo que ellos EL DESARROLLADOR (como un token o un teléfono inteligente), y
- algo que ellos en (como una huella dactilar o rasgos faciales biométricos).
¿Por qué está pasando esto?
Las nuevas reglas están diseñadas para proteger a los consumidores europeos de miles de millones de euros en intentos de fraude en línea. Dado que se espera que el comercio por Internet en Europa crezca hasta 1 billón de dólares para 2022, el fraude en línea crece con él. El Banco Central Europeo ahora estima alrededor de € 1.3 mil millones en fraude en línea en tarjetas europeas cada año.
Pero SCA podría tener un alto costo para las empresas en línea europeas. Sin una preparación cuidadosa, las transacciones fallidas y la fricción adicional tendrán un impacto negativo significativo en la conversión. Cuando se aplicó una regulación similar en India en 2014, algunas empresas informaron una caída de la conversión de la noche a la mañana de más del 25%. Si ocurriera lo mismo en la economía en línea de 600 150 millones de euros de Europa hoy en día, nos enfrentaríamos a una pérdida económica potencial de XNUMX XNUMX millones de euros.
¿Qué deben hacer las empresas de Internet para prepararse?
¡Prepárate temprano! SCA ciertamente no es menos complejo que GDPR. Los reguladores nacionales interpretan de manera diferente la regulación general de la UE, las redes de tarjetas y los bancos emisores tienen su propio conjunto de reglas y políticas, y existen importantes exenciones de pago para cuando no se requiere SCA. Para la mayoría de las empresas, esto es desconcertante, pero existen algunos principios generales que se deben aplicar al prepararse para la SCA.
En primer lugar, calibre su experiencia de pago para minimizar la fricción con el método de pago más adecuado. Desde seguridad biométrica en billeteras móviles hasta métodos de pago regionales sin tarjeta y 3D Secure 2, hay varias formas en que las empresas pueden permitir que sus clientes se autentiquen de manera compatible con SCA. Las empresas de Internet necesitan incorporar la máxima opcionalidad en su experiencia de pago, por lo que el método de pago compatible con SCA más relevante aparece dinámicamente según el contexto.
En segundo lugar, optimice para cuando se necesita SCA y cuando no. SCA no se aplicará a todas las transacciones en línea. Existen exenciones para pagos recurrentes y compras inferiores a 30 €, por ejemplo, así que piense en las situaciones en las que no necesita enviar a un cliente una solicitud de autenticación intensificada.
Además, los clientes pueden incluir empresas en la lista blanca con su banco emisor, por lo que no necesitan autenticarse para futuras compras. Esto es particularmente importante para las empresas que tienen clientes habituales. Desafortunadamente, la concesión de exenciones depende en última instancia del banco del cliente. Para una empresa que opera en múltiples mercados europeos, administrar las exenciones por sí mismas significaría trabajar directamente con los bancos locales para entender exactamente cómo activarlas, y hay más de 6,000 bancos en Europa.
Las empresas tendrán que decidir si quieren convertirse ellas mismas en expertas en SCA o encontrar un socio estratégico que les ayude a abstraerse de la complejidad de los desafíos que conlleva la nueva regulación.
¿Cómo podría esto dar forma al comercio por Internet en Europa?
Pero donde hay un riesgo, siempre hay una oportunidad. Las experiencias de pago perfectas y la gestión inteligente de exenciones de SCA se convertirán en una gran ventaja competitiva para las empresas de Internet capaces de ejecutarse bien. En cierto modo, esto puede incluso beneficiar a las empresas tecnológicas que viven y mueren optimizando la experiencia del usuario (frente a las empresas heredadas que todavía están haciendo la transición desde el mundo fuera de línea).
Esto se aplica especialmente al comercio móvil, donde SCA puede contribuir a una mayor adopción de seguridad biométrica en billeteras como Apple Pay y Google Pay. Además, SCA puede impulsar una ola de innovación en herramientas de seguridad biométrica y tecnología de pago móvil aquí en Europa, ya que los empresarios detectan vacíos en el mercado para experiencias de autenticación más seguras y fáciles de usar.
Sigamos siendo optimistas. No es la primera vez que Europa es pionera en nuevos estándares de pagos que concilian seguridad y comodidad. Considere cómo implementó los estándares EMV hace más de una década para hacer que un chip y un pin sean más o menos ubicuos en el continente, mientras que EE. UU. todavía se está poniendo al día incluso hasta el día de hoy. La historia puede repetirse con SCA. En cualquier caso, dondequiera que vaya Europa, probablemente seguirá el mundo y cómo paga. Se espera que Australia y otros mercados introduzcan pronto una legislación similar.
En última instancia, hacer que la economía de Internet sea más segura es importante para sus perspectivas de crecimiento a largo plazo. A medida que aumenta la confianza del consumidor, también aumenta su cantidad de gasto en línea. En ese contexto, mientras que SCA plantea un desafío significativo para la e-commerce a corto plazo, podría convertirse en un hito significativo en el camino para aumentar el comercio en línea en Europa, cumplir con el Mercado Único Digital y aumentar el PIB de Internet.
By Guillermo Princen, Jefe de Europa Continental, Stripe
Foto de Jirapong Manustrong/Shutterstock