Información sobre vivienda y economía

El lío de los nuevos pagos online: qué sistema usan los bancos y cómo afecta al negocio inmobiliario

Pixabay
Pixabay

En los últimos meses, se ha producido un importante cambio en el universo del comercio electrónico. Y es que los usuarios están obligados, salvo en algunas excepciones, a autentificarse y a autorizar las operaciones para poder formalizar los pagos online.

Según recuerda la Asociación Española de la Economía Digital (Adigital), esta novedad parte de la Directiva Europea de Servicios de Pago (PSD2, siglas correspondientes a Payment Service Directive 2), que entró en vigor en septiembre de 2019 y que tiene por objetivo incrementar la protección del consumidor y la seguridad de los pagos. Para ello introduce varias medidas, como la autenticación reforzada o SCA (Strong Customer Authentication); es decir, la autenticación de los usuarios en las transacciones online.

A pesar de que su puesta en marcha está siendo desigual en Europa, en países como España se puso en marcha el pasado 1 de enero. Desde entonces, los comercios están obligados a autenticar a los clientes en los pagos online.

Con el objetivo de dar más seguridad a los consumidores en los pagos electrónicos y reducir fraudes, la norma exige que los sistemas de pago verifiquen la identidad del usuario mediante, al menos, dos de los siguientes factores: algo que posee (como, por ejemplo, su teléfono móvil o un ordenador), algo que conoce (un pin, una contraseña…) o algo inherente al usuario (como su huella digital o su reconocimiento facial).

Según explican desde la Asociación Española de Banca (AEB), “el objetivo de las nuevas medidas es reducir el fraude en los pagos digitales con tarjeta utilizando diferentes elementos de seguridad. Según un reciente estudio de la EBA (European Banking Authority) desarrollado hasta abril de este año, se observa un progreso significativo en el cumplimiento normativo en Europa relacionado con las nuevas medidas de seguridad. Y destacan especialmente los bancos españoles que se sitúan a la cabeza frente a las entidades de los principales países europeos en la implementación de los mecanismos de autentificación reforzada. La seguridad de los clientes y la protección de sus datos es una prioridad para los bancos españoles”.

El proceso de verificación de los principales bancos

Cada entidad utiliza su propio sistema para autenticar al cliente y validar las operaciones online:

  • Santander: el usuario recibe un SMS con un link donde debe revisar los datos de compra que aparecen. Si son correctos, valida la operación con su clave, huella dactilar o reconocimiento facial.
  • BBVA: el usuario debe validar la operación en la aplicación o la web de BBVA y posteriormente volver al comercio para finalizar el proceso de compra tras realizar el pago.
  • Caixabank: El usuario debe validar la operación a través de la banca digital de CaixaBankNow con dos de los tres factores (pin/contraseña, dispositivo, huella/reconocimiento facial/datos biométricos). El banco informa del importe de la compra y el beneficiario antes de aprobar el pago.
  • Bankia: el usuario debe tener instalada la última versión de la app de Bankia, así como las notificaciones. Recibe una notificación para acceder a la app de Bankia a la que accede mediante su clave. Recibe un SMS con un código que debe incluir en la app para verificar el pago.
  • Bankinter: el usuario recibe un SMS con un link que te dirigirá a una página segura de Bankinter. En esa página debe introducir el pin de la tarjeta (o validarlo con huella dactilar, retina... si el móvil dispone de acceso) y luego, volver a la web del comercio para comprobar los detalles de tu compra.
  • Sabadell: El usuario recibe un SMS donde debe introducir tu contraseña habitual de la app o web de Banco Sabadell y confirmar la compra. Si tiene un generador de contraseñas, confirmará la compra accediendo a la web del banco.

Un freno para muchas transacciones (también inmobiliarias)

A pesar de que los usuarios ganan en seguridad, las empresas alertan de que las fórmulas que se están aplicando son complicadas para muchos usuarios y, por ende, está provocando efectos adversos. Por ejemplo, el aumento de la fricción en los pagos y la pérdida de conversión; es decir, que muchas operaciones no se llegan a materializar por las dudas de los consumidores. Y es que, si no se lleva a cabo la autenticación, el pago no se llega a realizar.

Como explica Raquel García, directora de producción de idealista, “confirmar que un cliente es quien dice ser se ha convertido en algo fundamental en cualquier transacción online”, pero “la implementación técnica de este nuevo sistema no ha sido un proceso fácil para las compañías. Las diferentes fechas barajadas para su implementación, la información de la que disponían los bancos y el proceso desigual de implementación en los mismos, no ha facilitado su puesta en marcha”.

Almudena Ucha, directora de Rentalia, la plataforma de alquiler vacacional del grupo idealista, coincide en el diagnóstico y sostiene que “la entrada en vigor de la nueva normativa PSD2 para los pagos online supone un paso importante para evitar el fraude, pero a la vez está teniendo un gran impacto en la conversión de los pagos con tarjeta debido fundamentalmente al desconocimiento que tienen los titulares de las tarjetas sobre el sistema de autentificación establecido por su banco”.

En esa misma línea, Marc Nieto, experto en medios de pago de Adigital, miembro del European Retail Payments Board del Banco Central Europeo y CEO y fundador de mpservices, una empresa especializada en servicios de pagos, asegura que “si antes de la entrada en vigor la tasa de conversión media de los comercios en España era del 87% (de cada 100 transacciones iniciadas, 87 terminaban), actualmente la tasa es del 65-66%, mientras que la tasa de abandonos se sitúa en torno al 17-18%”.

Nieto también explica que, además de que muchos usuarios no saben cómo autenticarse, se están produciendo muchos problemas técnicos que impiden que las transacciones lleguen a buen puerto. “El desarrollo de la normativa ha sido muy complejo y se ha querido implementar de forma muy rápida. Esto está generando problemas en todo el comercio electrónico, en toda Europa y en todos los sectores, lo que se está traduciendo en menores ventas y en un sufrimiento generalizado. Es algo con lo que las empresas están intentando lidiar”, asevera.

La complejidad que ha supuesto la entrada en vigor de esta normativa y la incertidumbre que ha generado desde principios de año también se están dejando notar en todo tipo de empresas: desde aerolíneas a firmas de moda y complementos, pasando por empresas que venden productos tecnológicos e incluso del sector inmobiliario.

Así lo ve Lola Alcover, secreataria del Consejo General de COAPI de España, que afirma que "se ha venido detectando una cierta ralentización en la fluidez de los procesos de pago on line que se llevan a cabo en el mercado inmobiliario, y que en el grueso de operaciones se centra tanto en el alquiler vacacional, como en las reservas efectuadas previas al cierre definitivo de la transacción inmobiliaria. En estos momentos, podemos estar hablando de un descenso que ronda el 15% en el uso de este formato (del que muchos usuarios han desistido, de momento, bien por desconfianza, bien por desconocimiento, bien por las complicaciones añadidas al proceso) y de un aumento de hasta un 35% en el número de incidencias y errores que se presentan a la hora de llevar a término el pago realizado con soporte electrónico (mayoritariamente por fallos en el sistema operativo, al no estar correctamente implementada la infraestructura necesaria)".

Alcover sostiene que el principal impacto se está viendo "a la hora de hacer pagos de cantidades de mediano importe, como puede ser la entrega de una fianza en un arrendamiento o de una señal para reserva de una compraventa", aunque confiesa que es el mercado vacacional el se está viendo más afectado,

Según explica Rafa Cruces, CEO de AvaiBook, el principal software de gestión de alquiler vacacional en España, Italia y Portugal, los propietarios se están encontrando con una caída en la tasa de conversión de las reservas y muchas dificultades a la hora de gestionar los alojamientos.

“La normativa entró en vigor en 2019, pero su puesta en marcha se tuvo que paralizar porque ni bancos ni empresas estábamos preparados para implementar los cambios necesarios en nuestros ‘softwares’. Cada país ha ido activándola de manera escalonada y realmente esta normativa da un plus de seguridad a los usuarios, pero también 10 pluses de complicación. Hay una clara pérdida de negocio derivada de la complejidad del proceso y la normativa tiene muchas excepciones a las que los negocios nos estamos acogiendo, porque la regla actual no convence a nadie”, recalca.

En este sentido, Marc Nieto reconoce que “está claro que el proceso va a reducir los fraudes, pero la pregunta es a qué coste”. En su opinión, el principal riesgo es que está provocando una pérdida de competitividad y de rentabilidad de las empresas europeas, ya que “ahora se ven menos capaces de convertir a sus visitantes en compradores”.

En qué casos no se aplica

Cruces también recuerda que la normativa se aplica siempre y cuando tanto el pagador (cliente) como el cobrador (comercio) estén dentro del Espacio Económico Europeo (EEE). En cambio, deja fuera de su ámbito de aplicación a aquellas empresas que no sean europeas y operen desde en cualquier otro punto del planeta.

“Una vez que el usuario deja registrados los datos de pago, la plataforma no exige la autenticación. Y en el momento en el que encuentras un comercio que no te lo pide, la seguridad total para el consumidor deja de existir”, insiste Cruces. Además, Marc Nieto recuerda que gran parte de los fraudes que tenemos en Europa llegan de países como EEUU o Australia, entre otros.

Entre las excepciones que también contempla la normativa, además de que ambas partes se encuentren en el EEE, están algunas operaciones de bajo importe (algunos bancos por ejemplo no exigen la autenticación si el importe está por debajo de 30 euros) o aquellas en las que el banco considere que existe un bajo riesgo de fraude o que el beneficiario es de confianza.

Junto a ellas, como explica el blog de AvaiBook, se encuentran algunas excepciones que afectan de manera al sector inmobiliario; en concreto, al vacacional. Por ejemplo, las transacciones que se realicen a través de Tarjetas Prepago Anónimas o Corporate, que no exigen esa autenticación reforzada. Otra de las excepciones se produce en aquellas transacciones iniciadas por el comercio, conocidas como MIT (Merchant Initiated Transactions), que es cuando la primera compra o el pago inicial se realiza con autenticación y se crea un acuerdo entre cobrador y pagador que permite que en los próximos cobros no sea necesaria una nueva autenticación, ya que el pagador ha dado su consentimiento para realizar futuros pagos.

“Se contemplan diferentes casos, muy frecuentes en nuestra gestión habitual, en los que una transacción se puede considerar MIT: el pago de una reserva en diferentes plazos, incrementos de valor, los cargos por cancelaciones … En general son aquellas en las que las credenciales (los datos de tarjeta autenticados) se almacenan con el consentimiento del viajero para realizar futuros pagos, pero sin una programación temporal o un importe definido. Para que estas transacciones puedan ser consideradas excepciones correctamente, y llevadas a cabo dentro de la normativa PSD2, debe haber un acuerdo previo con el titular de la tarjeta. Si este acuerdo se llevó a cabo antes de la entrada en vigor de la PSD2 será válido. En caso de realizarse después, deberá realizarse una autenticación reforzada (SCA) en el momento de la venta. Dicha autenticación será imprescindible para que, llegado el momento, pueda realizarse la transacción MIT sin correr el riesgo de que pueda ser rechazada por el banco emisor”, insiste el blog de AvaiBook.

Consejos para las empresas

Desde la ‘fintech’ dedicada a la investigación y el desarrollo tecnológico especializada en medios de pago PaynoPain resumen algunos consejos de cara a las empresas, tal y como resume Cepyme News. Y uno de ellos es priorizar la experiencia del usuario. “El objetivo de cualquier venta es poder fidelizar a un nuevo cliente. Para ello, la experiencia de usuario es determinante durante el proceso de pago y se debe priorizar una gestión integral del SCA (Strong Customer Authentication). Para garantizarla, es importante elegir un socio tecnológico que preste un servicio con cobertura global, y que su pasarela de pagos acepte un amplio abanico de métodos de pago”, asegura la compañía.

Además de cumplir con la PSD2, también recomienda “brindar la protección de los datos de los clientes para evitar cualquier tipo de ciberdelincuencia. Además de la múltiple autenticación, se puede elegir una pasarela de pagos que aporte, por ejemplo, una tecnología con sistema antifraude propio. Esto ayudará al negocio a marcar la diferencia y evitar posibles complicaciones relacionadas con el robo de datos”.

Marc Nieto, por su parte, recomienda a los comercios “que sean flexibles y que aprovechen la oportunidad que brinda la normativa”, a pesar de las complicaciones y de que todavía no se ha cuantificado el coste que está teniendo para los negocios.

Y es que, como concluye Raquel García, directora de producción de idealista, “ahora solo queda esperar que las compras por internet de verdad se hagan más seguras, más rápidas y con menos fricciones en el proceso de pago”.