El 1 de enero de 2021 todos los comercios que realizan ventas online y transacciones por medios electrónicos tendrán que tener implantada la Directiva europea de Servicios de Pagos PSD2. Queda poco más de un mes y muchos de ellos ahora mismo están más centrados en sobrevivir que en ponerse al día con la legislación y cumplir con sus obligaciones. Pero es fundamental para poder recibir pagos.
Porque el comercio electrónico es el salvavidas de muchos negocios. Poder cobrar a través de sus páginas web, de sus tiendas online, supone un respiro ante muchas de las restricciones a la actividad que tienen. Esta legislación impulsada desde la Unión Europea busca dar mayor seguridad al consumidor y luchar contra el fraude online, lo que al final se traduce en una mayor confianza a la hora de hacer estas compras por Internet.
Lo cierto es que la directiva tenía entrar en vigor en septiembre de 2019, pero llegó el día y muy pocas empresas estaban preparadas para ello. Y se concedió una moratoria de algo más de un año, hasta enero de 2021. ¿Sería posible que dadas las circunstancias se concediera otra? Lo cierto es que no sería descartable, pero también poco probable.
¿Podré seguir aceptando pagos a partir de enero?
En enero del próximo año los comercios que no cumplan con los requisitos de la PSD2 no podrán llevar a cabo transacciones online. ¿Qué se necesita para cumplir con esta normativa? Es sencillo, se trata de una autentificación de doble factor, o también conocida como autentificación fuerte. Si en tu tienda online basta con introducir la tarjeta en la pasarela de pago para realizar un pago, no servirá. Será imprescindible complementar dicha información con:
- Algo que posee (como, por ejemplo, su propio teléfono móvil donde le podría llegar una clave).
- Algo que conoce (como un pin o una contraseña adicional).
- Algo inherente al usuario (como, por ejemplo, su huella digital o su reconocimiento facial). Esta última sería la más segura para evitar fraudes.
En caso de no cumplirse con esta segunda condición el pago sería rechazado. Se evita de esta manera que si no duplican la tarjeta la puedan utilizar en compras online. O si existe una vulnerabilidad en una página que tiene nuestros datos se puedan intentar usar para transacciones a través de Internet.
Y aquí hay que tratar de ponerlo fácil, muy fácil para el usuario. De manera que la mejora de la seguridad comprometa la usabilidad. Y sobre todo porque todos sabemos que en el embudo de conversión de la venta online es el último paso y muy fácil que quede el carrito abandonado sin completarla transacción.
Aquellos que no tengan sus pasarelas de pago adaptadas tendrán que actualizar o buscar alternativas. Pero la realidad es que la mayoría de ellas ya están en marcha. Otras añadirán alguna medida adicional, pero cuestiones como el pago en un clic tienen sus días contados.
