La compra online se colapsa por incumplimiento de la doble autenticación de las tarjetas

Desconcierto en los comercios online. Pese a que desde el 1 de enero está en vigor la directiva europea de pagos PSD2, por la que el comercio online debe pedir al consumidor una doble autenticación en sus compras para hacerlas más seguras, todas las fuentes consultadas coinciden en afirmar que un mes y medio después el ecosistema de pagos español “sigue sin estar preparado”, señalan la fintech Unnax y el medio de pago para ecommerce SeQura.

Desde la entrada en vigor de esta norma europea, para que una transacción online se realice con éxito es necesario que el usuario se identifique con una combinación de dos de los conceptos de autenticación: una contraseña que solo debe conocer el usuario y una posesión, como un móvil, o una inherencia, es decir, algo que el usuario es, como una huella digital o un reconocimiento facial.

Si el comercio no exige esta doble autenticación “la norma obliga a rechazar todas las operaciones recibidas como comercio electrónico no seguro”, señalan fuentes bancarias.

Estas fuentes añaden que “cumpliendo con la norma, prácticamente todas las tarjetas bancarias permitían a 1 de enero realizar el doble factor de autenticación en compras online requerido por el supervisor. El problema es que en muchos comercios se ha producido un retraso notable en la aplicación de la norma. Y en consecuencia todas las operaciones enviadas por el comercio como comercio electrónico seguro tienen que ser tratadas sin excepción como operaciones en las que aplicar el doble factor de autenticación. Y aquellas operaciones que los comercios envíen como comercio electrónico no seguro deben ser denegadas”.

Ante esta falta de preparación, el Banco de España decidió ampliar el calendario para reclamar la doble autenticación en unos meses en función del importe de la compra, y evitar así que se denegase gran parte de las operaciones realizas online.

Así, en las operaciones superiores a 250 euros no sería obligatorio el doble autentificado hasta el 31 de enero. Las operaciones superiores a 30 euros hasta el 28 de febrero, para ya desde el 1 de marzo, y con independencia del importe de la operación, exigirse los requisitos de seguridad.

Según SeQura, lo que está ocurriendo desde principios de año es “un volumen elevado de errores en los pagos con tarjetas, en general, en el comercio, pero en el online también porque en el proceso de pago con tarjeta, en el que se ven implicados la entidad del comercio (TPV), la entidad emisora (la tarjeta) y la compañía de pagos (Visa, Mastercard, entre otras), una de ellas falla y se descarta la operación”.

Todas las fuentes coinciden en que desde hace unas semanas la tasa de conversión en el último paso del proceso de pago ha bajado del 70% al 40%, lo que supone una caída dramática del pago con tarjeta para los comercios.Ante estos fallos, se ha detectado “un aumento del pago con la modalidad compra ahora, paga después, que está exenta de la PSD2”, explica SeQura.

La banca ha iniciado campañas para comentar al cliente los fallos. “No podemos hacer otra cosa más que una labor de comunicación con nuestros clientes, con mensajes y comunicaciones al respecto por mail y o por móvil explicando las novedades en el proceso para que los clientes tengan muy claro el procedimiento”, explican desde una entidad. Y añade que “esa denegación es generalizada y ningún banco español puede autorizar la compra sin los requisitos de autenticación con ninguna tarjeta”.

Unnax asegura que un estudio de Amazon de diciembre de 2020 ya facilitaba datos de España “preocupantes”. Aludía a que “la tasa de abandono después de que la página del banco haya cargado se eleva a un 88%”.