El coronavirus ha trastocado a las compañías copando toda su atención. Sin embargo, el calendario sigue su curso y cada vez está más próxima una fecha que ya no pueden retrasar más. Quedan escasos 90 días para cumplir definitivamente con la segunda Directiva de Servicios de Pago (PSD2). Si bien la mayor parte del reglamento […]
NacionalDirigentes Digital
| 23 sep 2020
El coronavirus ha trastocado a las compañías copando toda su atención. Sin embargo, el calendario sigue su curso y cada vez está más próxima una fecha que ya no pueden retrasar más. Quedan escasos 90 días para cumplir definitivamente con la segunda Directiva de Servicios de Pago (PSD2). Si bien la mayor parte del reglamento ya está en vigor, la Autoridad Bancaria Europea otorgó una prórroga hasta el 31 de diciembre de 2020 para la ejecución de la parte relacionada con la Autenticación Reforzada de Clientes (SCA, por sus siglas en inglés) en los pagos electrónicos, ya que muchas empresas todavía no estaban preparadas para implementarla.
Cabe recordar que la finalidad de esta normativa es prevenir y reducir el fraude al tiempo que busca incrementar la seguridad bancaria gracias a la implementación y al endurecimiento de las medidas de autenticación. Con ello, se pretende mejorar las transacciones digitales que realizan los consumidores en Internet y la experiencia de usuario. El director general de GDS Modellica, Antonio García, afirma que, además, se mejora la “tasa de conversión al incorporar un mayor número de pagos porque se genera una mayor certidumbre y seguridad del cliente al encontrar diferentes formas de pagos fiables”.
Con la irrupción de la pandemia y el consiguiente confinamiento, se produjo un incremento sustancial del comercio electrónico. Aprovechando la crisis sanitaria, también proliferaron los fraudes relacionados con el virus. El director de Nuance Enterprise Iberia, Marco Piña, cuenta en una entrevista con DIRIGENTES que en estos meses “ha quedado reflejado que es más importante que nunca reforzar la seguridad y protección ante el fraude, tanto para evitar pérdidas en el negocio como para garantizar la defensa de los activos e información del consumidor y que éste vea en el proveedor de servicios de pago un aliado que no solo está con él en estos momentos tan difíciles en todo a lo que a dinero y comercio electrónico se refiere, sino que también se preocupa por él y por su bienestar”.
Para combatir el fraude online, la PSD2 incluyó esta Autenticación Reforzada de Clientes (SCA), un proceso que debe incorporar, al menos, dos elementos de las tres categorías: conocimiento, posesión e inherencia. Su implementación conlleva un cambio en la forma de realizar las compras por Internet o la manera en la que se accede a la banca online, pero ante todo, supone un desafío tecnológico.
“La biometría es la mejor opción para la SCA”. Marco Piña, director de Nuance Enterprise Iberia
A escasos meses de finalizar esta prórroga, Piña habla de que en España, las entidades financieras son más conservadoras que en comparación con otros países europeos y comenta que ya están trabajando para ajustarse a este cambio. Para ello, se habla del uso de la biometría, pero recalca que “la realidad es que se está invirtiendo poco en esta tecnología”. Indica que, en su lugar, optan por otras soluciones “más económicas y en teoría más fáciles de implementar, pero mucho menos seguras”, como los métodos de autenticación basados en preguntas de seguridad o envío de contraseñas por SMS, según ejemplifica. En líneas generales, considera que el nivel de cumplimiento de la normativa es alto, pero añade que “aún hay mucho margen de mejora”. En este sentido, apunta que “la biometría es la mejor opción para la SCA”.
La propia Autoridad Bancaria Europea (ABE) en un estudio apela al uso de la tecnología biométrica para adaptarse a la normativa. Piña explica que esto se debe a dos motivos: el primero es la seguridad que ofrece al usar características físicas de las personas que otros no pueden replicar y el segundo es que los usuarios ya están acostumbrados a utilizarla, puesto que gran parte de los smartphones u otros dispositivos electrónicos ya cuentan con alguno de estos elementos intrínsecos a cada individuo para realizar el reconocimiento. En suma, “todo ello hace que se trate de un área con la que están familiarizados y que asocien la biometría con una alternativa segura y atractiva frente a las contraseñas tradicionales”.
Pese a que el interés por estas soluciones para la identificación y autenticación de clientes cobran cada vez más interés entre las empresas, Piña cree que “el nivel de implantación es nulo: nadie está utilizando biometría en España para ser compliance con la PSD2″. Esto piensa que se produce porque los proveedores de servicios de pago están esperando a que alguien sea el primero en hablar de que esta tecnología les da buenos resultados antes de invertir en ella. Asevera que en España “falta cultura de biometría”, pero este tipo de cambios regulatorios “ayudan y fomentan” la innovación tecnológica.
A aquellas compañías que aún no han seguido las pautas de la normativa de pagos les recomienda que se adecúen “cuanto antes”, porque insiste que ya no se trata solo de evitar las posibles multas de no cumplir con estos requisitos, sino de “dar el servicio más seguro a los consumidores y que estos sepan que se preocupan por ellos y porque no sean objeto de fraude”.