El próximo mes de septiembre entrará en vigor la llamada Autenticación Reforzada de Cliente (SCA), una norma para la que la mayoría de las empresas no está aún preparada y que podría generar unas pérdidas millonarias, especialmente para las pequeñas y medianas empresas.
Poco después de la entrada en vigor del RGPD (Reglamento General de Protección de Datos) y en cuyo cumplimiento aún se encuentran inmersas multitud de empresas, llega ahora una nueva norma de carácter europeo, la SCA (Strong Customer Authentication, por sus siglas en inglés) con un claro objetivo: reducir el fraude en operadores de comercio electrónico.
Robo o extravío de contraseñas y credenciales son demasiado habituales en nuestros días y, por ello, la SCA quiere acabar con ellos, aumentando la seguridad de los pagos e introduciendo dos factores de autenticación en cualquier pago electrónico.
Así la Autentificación Reforzada de Cliente establecerá como obligatorio usar por lo menos dos de estos tres factores:
- Algo que posee el usuario, como su smartphone.
- Algo que conoce el usuario, como una contraseña.
- Algo inherente al usuario, como su huella digital.
Es un cambio del que apenas nos separan tres meses y para el que, desgraciadamente, las empresas no están preparadas. En muchos casos, ni siquiera conocen a día de hoy en qué consiste la SCA y cómo adaptarse a ella.
Tres de cada cinco pymes no conocen la SCA
La Autenticación Reforzada de Cliente entrará en vigor el próximo 14 de septiembre, una fecha que está a la vuelta de la esquina, pero para la que la gran mayoría de las empresas se encuentra “en pañales”.
Esta falta de preparación podría tener unas consecuencias más que negativas. Según un estudio de 451 Research y Stripe, la economía europea podría perder 57.000 millones de euros en los primeros doce meses de la entrada en vigor de la nueva normativa.
Y es que tan solo el 40% de las empresas que conocen la existencia de SCA afirma que se sienten preparadas para cumplir con sus requisitos.
Pero, como suele ocurrir, la entrada en vigor de la SCA tendrá un impacto «desproporcionado» precisamente en las pequeñas empresas. El informe de 451 Research y Stripe afirma que tres de cada cinco empresas con menos de 100 empleados no están familiarizadas con la normativa, «no planean cumplir con la norma antes de septiembre o no están seguras de cuándo estarán listas». Esto contrasta con las grandes empresas de más de 5.000 empleados, en las que solo uno de cada 25 profesionales de pago no lo sabe.
«La SCA es el acontecimiento más disruptivo que afectará al eCommerce. Nuestro estudio indica bajos niveles de preparación de las empresas y, lo que es más preocupante, una falta de conciencia de cómo SCA transformará la forma en que los consumidores europeos comprarán online«, explica Jordan McKee, analista de 451 Research.
Rechazo en los consumidores
A esta falta de preparación, hay que añadir un obstáculo más: el propio consumidor. La nueva norma puede provocar un rechazo en los compradores, que también afectaría al negocio de empresas de todo tipo y tamaño.
Así, este informe señala que solo el 47% de los consumidores europeos considera que el proceso de pago online actual es «muy fácil» y los clientes más atractivos para las empresas en Internet suelen abandonar las compras cuando se encuentran con una experiencia de pago deficiente.
Por ejemplo, el 74% de los compradores de la generación Z (nacidos entre 1994 y 2010) ha abandonado una compra online en los últimos seis meses debido a una mala experiencia de pago. Por otro lado, más de la mitad de los compradores online (52%) que abandona una compra termina completando la transacción con la competencia.
Por ello, según los expertos, en este contexto de baja tolerancia del consumidor a un diseño de pago deficiente, «es probable que SCA empeore las cosas«. El 73% de los compradores desconoce los nuevos requisitos de autenticación que se aplicarán a la experiencia de pago online a partir de septiembre. «SCA aumenta la probabilidad de que los compradores abandonen los carritos de la compra cuando se encuentren con obstáculos inesperados para realizar sus compras cotidianas, como el pago de taxis, el pedido de alimentos y la suscripción a servicios de televisión y música».
Nuevo desafío legal
Estamos ante un nuevo desafío legal para las empresas, que además no solo afecta a los pagos online, sino también pagos en comercios físicos como los realizados con tarjetas sin contacto (contactless) o smartcards.
De acuerdo con los datos de Mastercard, solo el 14% de los comercios online encuestados en Europa ya cuenta con el nuevo estándar de autenticación, mientras que el 51% de ellos afirma que estarán preparados después de septiembre de 2019 o que no tienen planes de implantarlo.
Aunque a estas alturas del año su implantación es precaria, se trata de una medida que, a la larga, aumentará la confianza de los usuarios en los pagos online y probablemente también las compras.