Alerta al comercio online: llega la nueva norma de pagos
A partir del próximo 14 de septiembre regirá en España la norma que, en noviembre de 2018, traspuso la directiva de la Unión Europea contra el fraude y el uso de información sensible en los pagos digitales. A dos meses de su entrada en vigor, la ley aún es poco conocida entre uno de sus actores principales: el comercio.
Básicamente, el texto obliga a las entidades bancarias a realizar el llamado open banking, es decir, a ofrecer medios técnicos (software) a terceros para que puedan acceder a los datos de pago de sus clientes. Para ello, establece un sistema de seguridad con el fin de controlar quién y cuándo accede a dicha información llamado Autentificación Reforzada de Cliente (ARC) o SCA, por sus siglas en inglés.
De cara a los comercios, la realidad de este sistema de autentificación es la siguiente: a la hora de abonar una compra superior a un importe de 30 euros habrá que pedir al cliente dos elementos que lo identifiquen de entre tres posibles: algo que posee físicamente, como el documento nacional de identidad (DNI), pasaporte o la tarjeta bancaria; algo que solo sabe el comprador, como el pin o una contraseña; o algo que existe para identificarle, como la huella digital o un rasgo biométrico, por ejemplo, los rasgos faciales.
Los bancos deben disponer de las llamadas API (protocolo informático o especificación formal sobre cómo el módulo de un software se comunica con otro) que servirán de enlace entre el cliente y el comercio sin necesidad de utilizar objetos físicos, como las tarjetas.
En realidad, esta doble autentificación ya se utiliza en las compras sin efectivo en los comercios físicos. Pedro Campo, presidente de la Confederación Española de Comercio (CEC) y vicepresidente de Cepyme, lo explica así: “En el terreno físico, la entrada en vigor de la ARC apenas va a tener incidencia, pues habitualmente ya se piden dos medidas de identificación al consumidor (la tarjeta de crédito y el pin); en el caso de las tarjetas contactless, para ganar agilidad en los pagos, se pedirá esta doble autentificación tan solo cada cinco pagos y, por tanto, creemos que la ralentización de las operaciones y la incidencia en el comercio físico va a ser mínima”…