Qué es la Autenticación Reforzada de Clientes (SCA) y cómo combatir el fraude del comercio online

El pasado mes de Enero entró en vigor en España y otros países europeos, de forma obligatoria y bajo cumplimiento total, la nueva normativa europea de Autenticación Reforzada de Clientes (SCA) en los procesos de compra online. Un nuevo requisito legal, en vigor desde el 14/9/2019, que forma parte de la segunda regulación de servicios de pago PSD2 en Europa, con el fin de reforzar la seguridad de los pagos realizados en los procesos de compra por internet y hacer frente al fraude online.

Y es que, según el Estudio de Medios de Pago y Fraude Online 2020, presentado por la Asociación Española de Economía Digital (ADigital), actualmente un 40% de los ecommerce en España desconoce los requerimientos obligatorios de autenticación en transacciones de compras por internet. Un porcentaje alto teniendo en cuenta que el fraude online sigue creciendo considerablemente y de forma paralela al aumento de compras en comercios electrónicos. 

Asimismo, el informe de Kapersky de 2019 refleja como el 2% de las transacciones bancarias online fueron estafas, y el 16% casos sospechosos de posibles fraudes. Estafas que muchas veces asumen las entidades bancarias, recuperando menos del 25% del importe defraudado, según un estudio de KPMG.

Unos datos que sorprenden si se tiene en cuenta que el 78% de las empresas encuestadas, en el estudio de ADigital, declaran que su tasa de fraude anual es inferior al 0,25%, lo que supone un 12% más de empresas, con respecto a 2019, que han implementado un sistema de gestión contra el fraude, siendo la tecnología la solución idónea a través de la implementación obligatoria de nuevos sistemas de autenticación reforzada.

¿Cumple tu ecommerce el nuevo protocolo de seguridad de pagos online?

Esta es la principal cuestión de muchos comercios online hoy en día, cuando la nueva normativa de seguridad de pagos electrónicos ya ha entrado en vigor de forma obligatoria en España. 

Una situación que requiere de cambios en el proceso de autenticación de pagos en línea con tarjeta de crédito o débito, que de no implementarse, serían las ventas de multitud de ecommerce las afectadas ya que los bancos pueden rechazar los pagos que requieran de la autenticación SCA.

Por esta razón, es importante que las empresas presten atención a estos nuevos requerimientos para ver si su modelo de negocio está afectado, decidir qué producto SCA es el más adecuado para su negocio e implementar los cambios de seguridad necesarios para evitar pagos rechazados.

¿Cómo autenticar el pago online de tu tienda ecommerce para cumplir con la SCA?

A través del protocolo de seguridad 3D Secure, aceptado por muchas tarjetas europeas de crédito y débito, o su nueva versión 3D Secure2, que ofrece una mejor experiencia de usuario, minimizando la fricción durante el proceso de compra online.

El pago tradicional online sólo requería de dos pasos de seguridad para hacer efectiva la transacción: por un lado, el banco aprobaba o autorizaba el pago; y por otro, se producía la captura una vez efectuada el cargo en la tarjeta.

Con la SCA, se añade un paso adicional al proceso de compra online, exigiendo al menos dos de los siguientes elementos, con el fin de reforzar la seguridad de los pagos por Internet:

De esta forma, el proceso de pago con autenticación SCA sería así :

1. Autenticación: El cliente autentica el pago a través de 3D Secure.
2. Autorización: El banco aprueba o rechaza el pago. Si se aprueba, se puede retener durante 7 días.
3. Retención 7 días: Plazo desde la autorización hasta la captura.
4. Captura: Se completa el pago a través del cargo en la tarjeta del cliente.

Aún así, hay que tener en cuenta el modelo de negocio online para ver cómo puede integrarse el proceso de autenticación del pago electrónico. No es lo mismo la autenticación de la compra en un ecommerce con un pago único y sin la necesidad de guardar datos de la tarjeta del cliente, que autenticar la compra de empresas de alquiler de coches, donde el pago se captura transcurridos más de 7 días desde la autorización y su importe final puede variar en función de la aplicación de algún descuento, cambio de categoría de vehículo, etc.

Afectaciones del SCA a los ratios de conversión 

Según una investigación de Ravelin, la introducción del protocolo de seguridad 3D Secure conlleva una caída del ratio de conversión del 22%, respecto al proceso de pago sin autenticación. Y es que, el hecho de añadir más pasos al proceso de pago genera mucha más fricción, provocando que no se complete la compra, además de otros inconvenientes como que los usuarios olviden sus passwords.

Ante esta problemática, nace la nueva versión 3D Secure 2 con el objetivo de revertir la parte negativa planteada anteriormente, manteniendo el grado de seguridad, reduciendo fricciones y evitando el abandono de carritos de compra durante el proceso en la pasarela de pago. ¿Cómo? Reduciendo pasos o facilitando el proceso a través del reconocimiento de huella digital o reconocimiento facial, revirtiendo así los problemas de conversión del 3D Secure original.

Pagos online exentos de la SCA

Dentro del comercio online y bajo la nueva normativa de autenticación reforzada de clientes, existen exenciones por las que no es necesario implementar la autenticación del pago, por ejemplo en compras de bajo riesgo, pagos inferiores a 30€, suscripciones de importe fijo periódico, transacciones iniciadas por el comercio online como adeudos o pagos efectuados desde tarjetas guardadas sin estar el cliente online, ventas telefónicas, pagos corporativos o beneficiarios de confianza. 

De esta forma, el comercio online disfruta de una experiencia de compra más flexible y sin fricciones. Normalmente, para poder llevar a cabo estas exenciones es necesario contar con un proveedor de servicios de pago que facilite esta implementación.

Proveedores de servicios de pago

Existen diferentes proveedores de servicios de pago muy útiles que facilitan la autenticación del pago sólo cuando es necesario, ofreciendo APIs nuevas a las empresas para cumplir los requisitos impuestos y aprovechar las exenciones. Este es el caso de la plataforma de pago Stripe, la cual ofrece soluciones predefinidas y personalizables para cumplir con los requisitos SCA.

También existen otros métodos de pago como Apple Pay o Google Pay que aceptan flujos de pago online con una capa de autenticación, mejorando así la experiencia de compra del cliente.

En Pinchaaqui.es desarrollamos ecommerce a medida basados en procesos de compra fáciles e intuitivos que ofrecen una óptima experiencia de usuario a través de procesos de pagos seguros que cumplen con la normativa legal SCA gracias a la plataforma Stripe, un ejemplo de ello es FutCards.