• Las medidas de autenticación reforzada (SCA, por las siglas en inglés de “Strong Customer Authentication”), que forman parte de la PSD2, afectarán tanto al comercio físico como al online con el objetivo de reducir el fraude y aumentar la seguridad


• La fecha de aplicación es el 14 de septiembre, pero la Autoridad Bancaria Europea ha ampliado el plazo para dar tiempo a todo el ecosistema a adaptarse a los nuevos cambios


• Casi ocho de cada 10 tiendas online no conocen los estándares de seguridad establecidos por la directiva PSD2 en Europa, según un estudio de Mastercard


• La compañía de medios de pago ha celebrado una jornada para explicar las implicaciones para el comercio online de la SCA

El sector de los pagos en Europa está asistiendo a una profunda transformación digital. Según establece la segunda Directiva sobre Servicios de Pago (PSD2 por sus siglas en inglés), a partir de septiembre de 2019 será obligatorio utilizar la autenticación de cliente reforzada (SCA), término que define las normas de seguridad que regirán el uso de las últimas tecnologías en el ámbito de los pagos digitales, como las soluciones de autenticación biométricas. En palabras de Alberto López, responsable de Ciberseguridad y Soluciones Digitales para España y Portugal de Mastercard, “la autenticación reforzada será fundamental en el ecosistema de pagos, que deberá adoptar distintas medidas para implantar el nuevo estándar de seguridad establecido por la legislación europea”.

Alberto López ha sido el anfitrión de un desayuno informativo organizado por Mastercard esta mañana en el que ha abordado las implicaciones de la SCA para todos los actores del ecosistema de pagos en comercios y ha presentado las conclusiones de un estudio llevado a cabo por la compañía en 17 países europeos centrado en las innovaciones que aporta y que ayuda a comprender cómo se está preparando el mundo del comercio, con foco en el comercio minorista, para este cambio trascendental.

La nueva directiva quiere garantizar la correcta identificación de los usuarios cuando realizan sus compras, y para ello obliga a la utilización de dos factores de autenticación diferentes entre algo que el usuario tiene (la tarjeta, el móvil, etc.), algo que solo el usuario conoce (el PIN, una password, etc.) y algo que solo el usuario es (huella dactilar, reconocimiento facial, etc.). Con estas medidas se busca que la seguridad de los pagos físicos y online sea máxima.

Según los datos obtenidos[1], es evidente que la mayor parte del comercio electrónico minorista en Europa (un 75% de los encuestados) no está al corriente del nuevo estándar de seguridad que introduce la directiva para aumentar la sencillez y seguridad de los pagos mediante el uso de las nuevas tecnologías. A pesar de los cambios legislativos, solo un 14% de esta muestra del sector minorista online en Europa ha implantado ya la SCA, mientras que un 51% afirma que no lo hará antes de septiembre de 2019 o, directamente, no tiene planes para hacerlo.

En este sentido y a la vista del nivel de adaptación de esta nueva directiva, la Autoridad Bancaria Europea (ABE), en su última opinión publicada el pasado día 21 de junio, permite a las autoridades nacionales la posibilidad de ofrecer un periodo adicional para dar tiempo a todo el ecosistema a adaptarse a los nuevos cambios.

Con vistas a ofrecer una mejor experiencia de pago online cuando entren en vigor estos cambios, Mastercard ha trazado una hoja de ruta basada en un enfoque gradual que garantice al consumidor tanto la calidad de dicha experiencia como una seguridad total, con mínimas molestias y sin fricciones innecesarias en el momento del pago. Esta hoja de ruta también tiene como objetivo cooperar tanto con los emisores de medios de pago como con las tiendas para implantar soluciones innovadoras, que estén a la altura de las expectativas de empresas y consumidores.

En la actualidad, un 80%[2] de los ciudadanos europeos compra a través de su smartphone (aunque el nivel de abandono de estas operaciones antes de finalizar la transacción es elevado, pues ronda el 20-25%). En este contexto, y con el aumento del número de personas que compran con regularidad por Internet con solo unos clics, es muy importante garantizar los máximos estándares de seguridad, además de ofrecer al consumidor una experiencia de pago rápida y fácil.

Entre las soluciones desarrolladas por Mastercard, Mastercard® Identity Check™ es un innovador sistema de autenticación de identidad basado en el protocolo EMV 3DS. EMV 3-D Secure (o EMV 3DS) supone un nuevo capítulo en la historia de las transacciones online que, además de mejorar la experiencia de los pagos digitales, tiene la ventaja de cumplir con los requisitos de la SCA gracias a unos estándares de seguridad compatibles con la autenticación biométrica.

“El comercio electrónico sigue ganando terreno al físico y es fundamental garantizar que las transacciones digitales sean seguras y cómodas”, ha afirmado López. “Mastercard ha hecho un gran esfuerzo de desarrollo e inversión en tecnologías como la autenticación biométrica o la inteligencia artificial para mejorar la aprobación de las transacciones y la experiencia de los usuarios. Gracias a nuestra experiencia y liderazgo en las tecnologías de pago, podemos garantizar a nuestros socios un futuro brillante en este ámbito tanto en España como en todo el mundo”.

Mastercard ha llevado a cabo una fase de adopción piloto de Mastercard® Identity Check™ cuyos prometedores resultados indican que la nueva solución reducirá el fraude y los rechazos de tarjetas, sin que el proceso de autenticación conlleve inconvenientes de ninguna clase para el cliente. Esto, además de mejorar la experiencia de compra de los usuarios, ha contribuido a aumentar los beneficios de tiendas, emisores y demás entidades implicadas.

[1] Encuesta no representativa llevada a cabo por Mastercard entre 327 tiendas online de 17 países europeos (septiembre-noviembre de 2018).

[2] Encuesta online sobre comercio a través del móvil en Europa realizada por Innofact en 12 países (noviembre de 2018).