Madrid, 16 de setiembre del 2019.- Una de las asignaturas pendientes del comercio electrónico en Europa era una normativa más exigente, incluso más dura, contra los fraudes y el uso de información sensible y los pagos digitales. Por ejemplo, en 2013, se calcula que se robaron 1.440 millones de euros en fraudes cometidos con medios de pago distintos del efectivo. Cada año se envían cerca de 36 000 millones de mensajes de phishing a los ciudadanos europeos.
Esto a partir de hoy se va a intentar evitar con una nueva directiva de la UE que afecta tanto a las tiendas on line como a los usuarios. Subrayamos aquí las principales armonizaciones entre los países europeos:
- Armonización de las definiciones de algunas infracciones penales en línea, como el pirateo informático del ordenador de la víctima o el phishing.
- Armonización de las normas relativas a las sanciones aplicables a las personas físicas: penas privativas de libertad para el fraude con medios de pago distintos del efectivo con una duración máxima de, como mínimo, cinco, cuatro o tres años, dependiendo de la infracción penal;
- Asistencia y apoyo para garantizar que las víctimas estén lo suficientemente informadas de sus derechos y que los ciudadanos sean asesorados sobre cómo prevenir dichos fraudes;
- Aclaración del ámbito de competencias con el fin de garantizar que se haga frente al fraude transfronterizo de una forma más efectiva.
Informan desde freshcommerce que uno de los inconvenientes más claros es la obligatoriedad de utilizar de una autenticación reforzada, cuando antes era opcional.
Esto impacta en una de las partes más críticas del proceso de compra de una tienda online: el proceso de pago.A partir de ahora, habrá un nuevo punto de fricción a la hora de pagar: será necesario que el usuario verifique que está autorizado para realizar dicha operación.Sin embargo hay excepciones, como:
- Transacción de bajo valor, como los pagos contactless (menos de 30€, pero con límites: solo puede usarse 5 veces seguidas o por una suma de 100€ antes de requerir una nueva validación),
- Transacciones recurrentes por un mismo importe, como una suscripción a un servicio,
- Transacciones que han superado un análisis de riesgos o TRA (Transaction Risk Analysis)
- Pagos realizados a destinatarios de confianza (whitelisting),
- pagos realizados a través de venta telefónica,
- transacciones iniciadas por el comercio en lugar del cliente.
Según freshcommerce, para las tiendas online, en función del tipo de integración con pasarelas de pago, serán necesarios más o menos cambios. En general, los principales proveedores ya se están adaptando a la nueva situación y están publicando soluciones y actualizaciones.
Por otro lado, las principales redes de tarjetas bancarias, Visa y Mastercard, ya están implementando su adaptación a esta normativa: 3D Secure 2. Actualmente, la gran mayoría de tarjetas europeas ya usa 3D Secure; con la nueva versión se refuerza la seguridad y se cumple con la directiva PSD2. En este sentido, muchos consumidores ya están acostumbrados a realizar algún tipo de validación a la hora de realizar pagos online; ya sea tarjeta de coordenadas, PIN o código por SMS.
Se espera que las entidades reguladoras nacionales y los bancos apoyen las exenciones y creen soluciones para ayudar a administrar la complejidad del nuevo sistema; que en breve tendremos que cumplir todos.
Repercusiones importantes para las tiendas on line.
Otras consecuencias. Según ha explicado el experto Raúl Jaime Maestre la nueva directiva las resumimos en las siguientes claves:
- La primera consecuencia es cuando se den las transacciones comerciales fallidas, es decir, cuando el cliente cambie de página y pueda abandonar la que está viendo, cancelando las posibles compras si se presentan dificultadas a la hora de realizar el pago, o irse directamente a la competencia. Claramente este tipo de negocios necesitan ayuda y va a ser decisivo, ya que tendrán que conseguir estos negocios una licencia de proveedor de pagos, lo que tiene un coste bastante elevado y ocasionando problemas de adaptación.
- Por otra parte, para los comerciantes es una buena noticia a largo plazo porque se van a constituir negocios más sostenibles en el tiempo, pero a corto plazo supone una obligación más a las empresas que venden bienes y servicios a través de Internet.
- Las entidades bancarias emisoras son las que deciden si el cargo va a tener que pasar o no por la doble autentificación. A partir del 15 de septiembre, van a decidir si se aplica o no según el tipo de operación de comercio online.
- Otro error es que el comerciante de la tienda online es quien decida la exención que aplica hacia la entidad bancaria emisora y que gestione de forma interne este asunto para así evitarse problemas. Esto es factible que lo realicen las grandes empresa de comercio online, pero no es buena para un pequeño negocio decidir qué pagos se aplica a través de la doble autentificación.
Por último, según destaca Raúl Jaime Maestre, los consumidores tienen que tener en cuenta que la nueva ley de servicios de pago también implica derechos para ellos. A partir del 15 de septiembre, estará prohibido realizar cargos adicionales en los pagos con tarjetas de débito o de crédito.
A los consumidores les va a beneficiar antes los bancos, dado que rebaja su responsabilidad económica por el uso fraudulento o no autorizado de su tarjeta, de los 150 euros a los 50 euros. Asimismo, se establece que las reclamaciones a los bancos por pagos se tienen que resolver en un plazo de 15 días.