La entrada en vigor de la Ley de Protección de Datos hace poco más de un año supuso un desafío para las empresas al que tuvieron que hacer frente viéndose obligadas a actualizarse para cumplirla. No es el único reto con el que se han encontrado. La digitalización es otra prueba que están teniendo que superar. En especial, las pymes necesitan un impulso, ya que muchas carecen de una hoja de ruta a seguir, de recursos económicos o de un liderazgo efectivo para acometer este cambio. La transición hacia una empresa digital es un camino largo en muchos casos. Sin embargo, en la senda para conseguir este objetivo, surge otro hecho relacionado con ello que muchos insisten en calificarlo como un nuevo “reto”. 

¿Cuenta con un negocio online basado en el comercio electrónico? Si la respuesta es afirmativa, ¿conoce la nueva normativa de pagos que entró en vigor el pasado 14 de septiembre? La máxima que persigue esta regulación, llamada PSD2, es proteger al consumidor en los pagos que realice por Internet. Además de reducir el fraude y las suplantaciones de identidad, busca mejorar la experiencia del cliente, y así aumentar las tasas de conversión. 

El fraude es una de las grandes lacras de Internet. Ante las novedades en cuanto a medios de pago que se han ido sucediendo en los últimos años para que los usuarios eligiesen entre una mayor variedad de formas de compra, “se hacía necesaria una nueva regulación acorde con las innovaciones técnicas en esta materia, de tal modo que facilite las transacciones comerciales dentro del Mercado Único”, señala la abogada Marian Rojo de Letradox a DIRIGENTES. 

La normativa señala que tanto el proveedor de servicios de pago de una empresa como el propio comercio electrónico deben garantizar que la transacción se ha realizado en conformidad con el cliente. Por ello, la PSD2 y, más concretamente una de las normas más destacadas, la Autenticación Reforzada de Clientes (Strong customer authentication o SCA, por sus siglas en inglés), propicia el cambio más notable. ¿En qué se traduce esto? Hasta ahora, para realizar una compra online bastaba el número de la tarjeta y los tres números de la parte trasera (CVV). Ahora, el usuario para acreditar su identidad tendrá que elegir obligatoriamente, al menos, dos de estos tres factores. El primero es algo que posee el usuario (un teléfono móvil, es decir, el usuario recibe un PIN por SMS al teléfono asociado en su cuenta bancaria y así confirma su posesión o la tarjeta), algo que sabe (una contraseña) y algo que tiene el usuario (reconocimiento facial, el iris o la huella dactilar). 

DESCONOCIMIENTO, EL PEOR ENEMIGO

La complejidad de la normativa es uno de los principales problemas, lo que repercute en que las empresas no tienen claro cuáles son sus obligaciones. Según la abogada Marian Rojo, como toda adaptación, la falta de recursos requiere de una inversión que “en ocasiones, la pyme no está en condiciones de hacer o no está dispuesta a ello”, unido a cierta “reticencia” por parte de los consumidores al enfrentarse a nuevas formas de pago al desconfiar de la seguridad del proceso.

"Las empresas no se sienten preparadas al desconocer las repercusiones, aunque utilicen un proveedor de pagos han tenido que actualizar sus integraciones técnicas además de tener el conocimiento en las repercusiones en la UX y las tasas de conversión", asegura Borja Santos, director general de Stripe Iberia. 

Ante esa falta de información, el Banco de España estableció un periodo de moratoria en su aplicación, en línea con la recomendación de la Autoridad Bancaria Europea (ABE), pero hace escasos días fijó de plazo hasta el 31 de diciembre de 2020 para adaptar sus sistemas a los requisitos de la directiva europea.

¿EN QUÉ SE TRADUCE TODO ESTO?

La abogada Marian Rojo aclara que “los principales afectados por la normativa van a ser las entidades bancarias, que deberán permitir el acceso a los datos de sus clientes a los proveedores de servicios de pago” y añade que dichos proveedores serán quienes deberán implementar una serie de medidas de seguridad para evitar fraudes o cualquier vulneración de los derechos de los usuarios. 

¿Cuál es su tarea como pyme? Si es un gestor de un e-commerce, su responsabilidad es asegurarse de contactar con el proveedor de su pasarela de pagos (PayPal, Mastercard, por ejemplo) o su banco para saber si cumple con la doble autenticación y comprobar si son precisos más ajustes en el proceso de compra de su página web. 

“En general, como comercio electrónico no gestiono los pagos, tengo una plataforma de pagos que es un TPV virtual que pertenece a un banco”, asegura el CEO de Masaltos.com, Antonio Fagundo. De forma rotunda añade que a ellos como comerciantes no es que no les afecte, es que no tienen que hacer nada para adaptarse. “Lo que estamos haciendo con esta directiva es poner muchas más restricciones a los bancos y a las entidades de crédito para que los pagos sean más transparentes y al mismo tiempo abre el abanico para que puedan entrar nuevos terceros en el mercado y así mayor oferta. Así vamos a tener menores comisiones las pymes”, concluye. 

Pongamos un ejemplo, ¿cómo se ve desde la perspectiva de un negocio hotelero? “Para los propietarios de pequeñas empresas hoteleras implementar esta regulación puede ser un desafío, principalmente por las innumerables posibilidades de pago que ofrece este sector al reservar una habitación, adaptarse a un solo método sería complejo. Para lograr el cumplimiento de PSD2, los hoteleros necesitan asegurarse de revisar sus procesos de pago e identificar cuáles podrían verse afectados por la autenticación reforzada de clientes. Una vez hecho, deberían aplicar la autenticación reforzada en los que resulte más fácil integrar esta medida”, explica el director regional de España para SiteMinder, Marco Rosso. 

Con la SCA, el riesgo para un negocio como este es que las transacciones que no cumplan con los requisitos serán rechazadas y es posible que se produzca un descenso en las conversiones de reservas, la ocupación y los ingresos. Sin embargo, Rosso insiste en que “no hay que temer a la normativa, los pagos online requieren un paso adicional para completarse, pero con la tecnología adecuada, este proceso no debería suponer ningún problema o complicación”.

En línea con esto, el director de Biocryptology, Raúl Legaz, considera que se presenta un reto y una oportunidad al mismo tiempo. “Realmente es una oportunidad para incorporar tecnologías que permitan cumplir de forma cómoda y sin fricción para el cliente, porque si se elige durante este camino una tecnología que perjudique la conversión, que haga el proceso de compra más difícil de lo que a veces ya es, habrá una caída de ventas”. Además de maximizar la seguridad en los pagos, también se abre el sector financiero a que compañías tecnológicas trabajen en colaboración con los bancos, aportando una visión diferente y dando visibilidad a estas fintech.