La nueva normativa comunitaria respecto a los servicios de pago (PSD2) da a los bancos la última palabra y amenaza las compras one-click.
La #normativa europea de #pagos online amenaza la #compra one-click Clic para tuitearTiempo de Lectura: 2 minutos
¿El fin de las compras one-click?
La posibilidad de adquirir productos o servicios con un solo clic podría desaparecer a partir de la segunda mitad de 2019. Bruselas opta en la reforma financiera por generalizar el acceso reforzado a los daos bancarios de los clientes.
Los estándares técnicos regulatorios (RTS) plantean prohibir prácticas legales hasta ahora, como el screen scraping (acceso a la cuenta de un usuario a través de sus credenciales personales, cedidas voluntariamente).
A partir de dicha fecha, se reforzará la autentificación ante los pagos en comercio electrónico. Para ello, los portales eCommerce deberán superar dos factores de seguridad para acceder a los datos bancarios de los usuarios. Esto deberá ser una combinación de, al menos, dos de tras factores: algo que el cliente sepa, como una contraseña; algo que tenga, como una tarjeta o un móvil; y algo que sea, como el reconocimiento facial o la huella dactilar.
Actualmente, muchas plataformas de comercio electrónico, incluida Amazon, no cumplen con estos requisitos, ya que no solicitan una doble autentificación a la hora de hacer el cobro en los datos bancarios proporcionados por el cliente. Así, anteponen la experiencia de compra al riesgo de fraude. A partir de ahora, la seguridad primará por encima de dicha experiencia.
Medidas de la OMC contra el fraude
Con esto, el escenario de los medios de pago cambiará para las tecnológicas, ya que ahora se establecerá que la responsabilidad última de autentificación recaerá sobre la entidad bancaria.
A pesar de los esfuerzos llevados a cabo por los eCommerce para conseguir que las compras por one-click permanecieran exentas de esta regulación, las intenciones de la banca europea han prevalecido. Aún así, se contempla como excepción procedimientos menos exigentes para compras por importe menor de 30 euros.
La patronal europea Emota considera que estas medidas no resultan necesarias ya que introduce nuevas cargas a los comercios y tendrán un efecto mínimo sobre el fraude. Por su parte, la asociación eCommerce considera que se puede luchar contra el fraude gracias a los datos que las tiendas online poseen de los usuarios y no a través de la doble autentificación.
De esta forma, la potestad de la seguridad pasa de las firmas eCommerce a los bancos, quienes tendrán que decidir individualmente si se eliminan los procesos con seguridad reforzada o se aplican excepciones. Manuel Romero, responsable de Banca Digital de Everis, señala que “la autentificación fuerte será la opción que conllevará menos problemas de seguridad, pero el desafío será conseguir hacerlo sin fricciones en la experiencia de compra. No tiene por qué ser una experiencia tan mala, si se cuida y se desarrolla una tecnología con una buena experiencia de cliente”.
