La verificación de los requisitos de autenticación reforzada por parte de los e-commerce

La verificación de los requisitos de autenticación reforzada por parte de los e-commerce

El Reglamento Delegado (UE) 2018/389 por el que se complementa la Directiva (UE) 2015/2366 relativo a las normas técnicas de regulación para la autenticación reforzada de clientes ya está en vigor desde el pasado 14 de septiembre de 2019. Sin embargo, la Autoridad Bancaria Europea, consciente del reto que suponía esta adaptación, autorizó una prórroga de cumplimiento hasta el 31 de diciembre de 2020 en relación a la parte relativa a la Autenticación Reforzada de Clientes en los pagos electrónicos.

Estos mecanismos de seguridad adicionales suponen un esfuerzo por parte de las empresas afectadas, las cuales han de implementar los cambios necesarios en sus áreas de tecnología, producto digital y compliance.

Por otro lado, España es un país cuyo tejido empresarial mayoritario está formado por PYMES; el reto de adaptarse a los nuevos requisitos de cumplimiento no supone el mismo esfuerzo para las grandes empresas que para las PYMES o los autónomos. A este contexto, hay que mencionar la situación de pandemia, con los efectos sociales y económicos que está produciendo y con un horizonte de incertidumbre.

Aquellos proveedores de servicios de pagos que no estén adaptados a los requisitos legales de autenticación reforzada van a autoexcluirse en el propio mercado. Al no dotarse de aquellas garantías mínimas que les exige la ley para poder operar en el tráfico jurídico encontrarán una barrera respecto a sus competidores, así como frente a los propios consumidores.

La ventajas de la normativa PSD2

Durante el año 2020 ha habido un aumento considerable de las compras on line y, con ello, un aumento también del fraude en dichas compras; es esencial que los e-commerce adapten sus sistemas de medios de pago a los requisitos de autenticación reforzada, con los cuales, además de cumplir con la normativa PSD2, obtendrán unas ventajas competitivas en el mercado, especialmente si incorporan mecanismos 3D Secure en su versión 2.0 certificándose como Comercio Seguro:

  • Mayor confianza para el consumidor
  • Reducción de abandonos en el proceso de compras
  • Reducción de fraudes on line y exención de responsabilidad por el e-commerce
  • Exención de requisitos de doble autenticación
  • Mejora de experiencia para el cliente
  • Fidelización de clientes
  • Compras más rápidas y seguras

Los comercios on line que aún no hayan verificado los requisitos PSD2, deberán:

  1. Revisar la forma de pagos con tarjeta en el e-commerce: asegurarse de que solicitan el nº de tarjeta, el código CVC y segunda autenticación de la identidad del pagador.
  2. Asegurar que las pasarelas de pago del e-commerce están adaptadas al PSD2.
  3. Contactar con el banco y asegurar que el protocolo 3D Secure en el e-commerce está activado.
  4. Contactar con el colaborador de desarrollo web para revisar si hay que modificar algo en el proceso de compra.

Los medios de pago han de soportar la autenticación reforzada para operar en el Espacio Económico Europeo, si no, sus ventas online podrán ser rechazadas.

Se recomienda a los e-commerce implementar la versión 3DS 2.0 y la posibilidad de aplicar exenciones, así como la instalación de una herramienta de prevención de fraude y certificarse como comercio de confianza

Tania Muñoz
Abogado Senior del Área de Nuevas Tecnologías y Protección de Datos

Si desea ampliar la presente información, no dude en ponerse en contacto con nuestro despacho llamando al 91.205.44.25 o enviando un email a contacto@alierabogados.com

Deja un comentario

Cerrar