A partir del 14 de septiembre de 2019, si nada lo cambia, entrará en vigor el SCA. Se trata de una nueva regulación para la verificación de pagos online. Esta normativa forma parte de la Segunda Directiva de Servicios de Pago (PDS2).
Tiene como principal finalidad reducir el fraude generado por el pagador. Y además, aumentar la seguridad, mediante el uso de dos factores de autenticación en los pagos electrónicos. Intentando evitar que se produzca una suplantación ilegítima. Con el riesgo que ello supone de transferencias inapropiadas de fondos y comparticiones de datos que no deberían realizarse.
No solo afecta a los pagos online. También incluye pagos en comercio físico como los realizados con tarjetas sin contacto o smartcard. Si bien, el principal problema que genera esta ley, reside en que hoy en día tan solo el 14% de los ecommerce de Europa cumplirían este nuevo estándar.
La Autentificación Reforzada de Cliente requerirá un nivel extra de autentificación para realizar cualquier tipo de pagos online. Será obligatorio usar por lo menos dos de los tres siguientes métodos:
- Lo posee el usuario, como su smartphone
- Eso que conoce el usuario, como una contraseña
- Algo inherente al usuario como su huella digital por ejemplo.
Las pymes no están preparadas.
Las pymes van a ser las principales afectadas ya que tres de cada cinco empresas con menos de 100 empleados no están familiarizadas con SCA, por lo que no serán capaces de cumplir con la norma antes de septiembre o bien no están seguras de cuándo estarán listas para poder cumplir los requisitos.
La mayoría de las empresas van a contra reloj para cumplir con la norma, y el 44% confían en estar listas el día exacto en que SCA entre en vigor (14 de septiembre). La aplicación del SCA tendrá un impacto desproporcionado en las pequeñas empresas. Algo que contrasta con el conocimiento de la medida en las grandes empresas.
Muchas empresas se están preparando para minimizar las transacciones que requieren una doble autenticación y aplicar SCA. Se puede lograr mediante un conjunto de exenciones, que permiten, por ejemplo, aprobar pagos recurrentes o pequeñas compras (inferiores a 30 euros).
El reto es que la gestión de las exenciones es compleja, especialmente para las empresas más pequeñas, y requiere visibilidad sobre cómo las redes de tarjetas y los bancos aplicarán las exenciones en toda Europa. Las compras inferiores a 30 euros están exentas de SCA. Sin embargo el banco del cliente solicitará SCA una vez que se hayan realizado cinco transacciones inferiores a 30 euros o cuando el valor total de dichas transacciones alcance los 100 euros.
El SCA agravará la poca tolerancia de los consumidores hacia malas formas de pago. Es una realidad constatada la baja tolerancia del consumidor a un diseño de pago deficiente. Por tanto es más que probable que el SCA, en un principio por lo menos, empeore las cosas. El 73% de los compradores desconoce los nuevos requisitos de autenticación que se aplicarán a la experiencia de pago online desde septiembre. SCA aumenta la probabilidad de que los compradores abandonen los carritos de la compra cuando se encuentren con obstáculos inesperados para realizar sus compras habituales.