Confilegal recoge la opinión de #EcijaTeam.
El nuevo ‘Estudio de Medios de Pago y Fraude Online’ de Adigital desvela que solo un 37% de las empresas encuestadas afirma haber desarrollado una estrategia para minimizar el impacto de la SCA en sus ventas.
Este 31 de diciembre expira el plazo en el que el comercio electrónico deberá adaptarse a la segunda directiva europea sobre servicios de pago, llamada PSD2, en la que se exige una Autenticación Reforzada de Clientes (SCA, por sus siglas en inglés) para transacciones superiores a 30 euros.
Desde ECIJA, Maria González, socia de IT, Privacy and Security de este despacho encabeza un equipo especializado en PSD2 que da servicio a muchas empresas que también ha aportado sus ideas a este reportaje.
Sobre las consecuencias de esta falta de adaptación señala que “aunque regulación no establece obligaciones para las empresas que participan en el comercio electrónico conforme indicado anteriormente, en opinión de la Autoridad Bancaria Europea (párrafos 11 y 12 Op-2019-06), la implementación definitiva de los cambios normativos únicamente será posible con la colaboración activa de dichas empresas, quienes deberán integrar las actualizaciones de las herramientas de los prestadores de servicios de pagos en sus propios sistemas”.
En cuanto a las consecuencias, desde ECIJA se ven algunas negativas: “Si la empresa no tiene implementados o integrados los nuevos procesos de pago de los distintos proveedores que incluyan los controles y verificaciones exigidos, es probable que los pagos no pueden ser procesados, al no poder pasar por este umbral de seguridad, hoy en día obligatorio bajo la PSD2”.
Otra cuestión que señala esta experta es que “la obsolescencia de sus procesos de pago, unido a una situación de especial vulnerabilidad ante posibles acciones fraudulentas o ciberataques”.
También desde este despacho se observan “responsabilidades establecidas en la LGDCU en cuanto a la devolución al usuario aquellos importes que hubiesen sido ordenados de forma indebida o fraudulenta, o a asumir la responsabilidad de cualquier daño sufrido por el usuario como consecuencia de su falta de diligencia debida”.
A nivel de implantación de esta tecnología, González destaca que son “nuevos métodos de pago con la misma seguridad que permitirá a la empresa a aceptar nuevos métodos de pago como, por ejemplo, pagar utilizando las credenciales del banco, sin tener que utilizar tarjetas, autenticar los pagos mediante biometría, etc… todo ello mejorando la experiencia del consumidor y aumentando la seguridad de las transacciones”.
También cree que “la inclusión de nuevos proveedores en el mercado ha aumentado la competencia en el sector, y por ende, se ha evidenciado una mejora en los servicios y tarifas que se ofrecen a las empresas para sus pagos en línea”.
Otra cuestión que nos indican desde ECIJA es que “bajo la PSD2, los responsables de mantener los niveles de seguridad en los procesos de pago son los bancos y los prestadores de servicios de pago”.
E indican que “a través de la contratación de un proveedor autorizado para la prestación de servicios de pago, la empresa se asegura que sus pagos deben ser realizados con un nivel de seguridad adecuado y que, en su caso, serán sus proveedores los que deberán responder ante las posibles incidencias que se puedan generar”.