Es un poco subestimar decir que ha sido un año difícil: la pandemia, los bloqueos, la interrupción del Brexit.
Pero ahora viene otro desafío para los minoristas en el Reino Unido y en gran parte de Europa: la implementación de PSD2 Strong Customer Authentication, según lo exige la regulación de pagos de PSD2. Después de años de anticipación y años de demoras, la aplicación comenzó en la mayoría de los países y seguirá en el Reino Unido el 14 de septiembre. Y esta vez realmente llegará, sin embargo, dada la historia reciente, les perdono por no creerme.
Pero hazme un favor: archiva esto, porque en los siguientes párrafos voy a exponer lo que El requisito de SCA en PSD2 es cómo, como minorista en línea, podría cambiar su negocio y qué debe hacer al respecto.
Primero, qué es: PSD2, o Directiva de servicios de pago 2, es una regulación de pago de gran alcance que cubre empresas involucradas en transacciones en línea en el Espacio Económico Europeo. Las autoridades de la Unión Europea aprobaron la directiva por primera vez hace cinco años como una forma de abrir la banca a una mayor competencia y proteger mejor a los consumidores y comerciantes cuando se trata de fraude en línea.
Todo bien en teoría, pero como casi siempre es el caso, los esfuerzos para reducir el fraude tienen el potencial de agregar fricción a lo largo del proceso de compra, fricción que frustra a los consumidores y resulta en la pérdida de ventas. y la pérdida de clientes para los minoristas.
Todavía hay tiempo para hacer bien la SCA sin fisuras
Afortunadamente, para los comerciantes del Reino Unido todavía hay tiempo de tomar medidas para aprovechar las ventajas de los pagos SCA</a > sin sufrir la desventaja de un impacto considerable en los ingresos.
La aplicación de los requisitos de PSD2 se estableció originalmente para comenzar el 14 de septiembre de 2019. Pero resulta que los requisitos de autenticación de PSD2 y sus requisitos de SCA son complicados e implican la cooperación entre organizaciones y gobiernos diversos y complejos. Y, por tanto, los retrasos.
Como cualquier legislación complicada que valga la pena, Reglamento PSD2</a > viene con muchas excepciones, exenciones y ambigüedad. Llegaremos a varios. Pero dado que la gente ha estado escribiendo sobre PSD2 durante más de cinco años, hay mucha lectura general por ahí.
Preferiría centrarme en el requisito de SCA de la regulación, que es de gran interés para los minoristas, o debería serlo. En pocas palabras, SCA requiere un riguroso régimen de identificación de dos factores para las transacciones en línea. Los consumidores deben estar autenticados por dos de tres de los siguientes:
- Algo que el usuario conoce (como un código de acceso único)
- Algo que el usuario tiene (como un dispositivo móvil)
- Algo que el usuario es (huella dactilar, reconocimiento facial, comportamiento de tecleo)
Entonces, ¿cómo prepararse para esta nueva forma de hacer negocios? Mi amplio consejo es que profundice en su propio negocio para comprender qué significa SCA para su empresa. Mientras lo hace, piense en su enfoque de SCA como un diferenciador potencial, una ventaja competitiva, porque si se hace correctamente, puede ser ambas cosas. Y sería negligente si no mencionara que Signifyd puede ayudar con este desafío. Hemos acumulado una gran experiencia y un producto, Seamless SCA, que proporciona una solución unificada de prevención de fraude y SCA que elimina la responsabilidad de los comercios y brinda una experiencia sin fricciones para los clientes de los comercios. Más sobre ello en un minuto.
La SCA se está aplicando en gran parte de Europa y llegará al Reino Unido este otoño. Aprenda de la experiencia de otros y escuche a Shagun Varshney, de Signifyd, y a Jacob Morgan, de Forrester, mientras se sumergen en las estrategias de exención ganadoras y en algunos otros elementos de la lista de control de seis puntos de la SCA de Varshney.
Regístrese ahoraSeis pasos para una experiencia de cliente sin fricciones con SCA
En primer lugar, debo subrayar que el momento de actuar es ahora. El SCA tendrá enormes implicaciones para su negocio. Y llegará al Reino Unido con la misma seguridad que el día sigue a la noche, aunque no con un calendario tan predecible. Teniendo esto en cuenta, he elaborado una lista de comprobación previa a la SCA, una lista de tareas para empezar a hacer la SCA.
- Creer . Pasa de la negación a la acción. Haz lo que tengas que hacer para desarrollar una mentalidad de «ya está». Repítelo una y otra vez. Escríbelo en el espejo del baño. Sométase a un tatuaje de buen gusto, pero prominente, cuando sea seguro hacerlo. El SCA se acerca. Y si no estás preparado, estarás rechazando a buenos clientes – garantizado.
- Conviértase en un doctorado. en 3DS. Quiere 3D Secure 2.2. Si bien 3D Secure de EMVCo es el protocolo de autenticación establecido para admitir compras con tarjetas de crédito y débito en línea en Europa, no todos los 3D Secure</a > se crea igual. La versión 3D Secure con la que muchos minoristas están familiarizados no está a la altura. La consultora de pagos CMSPI descubrió que el uso de la versión 1 de 3D Secure como la columna vertebral de SCA conduce a tasas de abandono del 25 % y más en los mercados europeos donde se aplica SCA.
Eso se compara con el abandono en los porcentajes de un solo dígito antes de la SCA. La consultoría también descubrió que los incrementos activados por SCA podrían dar como resultado un proceso de autenticación que demora entre 60 segundos y dos minutos, una eternidad para un comprador en línea que intenta realizar una compra.Y cuando se ven obligados a esperar, los consumidores de hoy no lo hacen. El último la encuesta de opinión del consumidor encontró que el 46 % de los consumidores del Reino Unido consideran que el estado actual de la autenticación de dos factores es lo suficientemente frustrante como para es algo o muy probable que renuncien a una transacción que lo requiera. Sin embargo, la última versión de 3DS2 está diseñada para el comercio electrónico moderno y cumple con los requisitos de SCA. Mientras que la versión 1 pasa 15 campos de datos a su banco para la autenticación, la versión 2 pasa casi 10 veces esa cantidad. Si bien la versión 1 no puede adaptarse a las exenciones permitidas por SCA; 2.2 lata. (Veremos por qué las exenciones son de vital importancia más adelante en la lista de verificación). En el caso de que crea que una transacción está exenta y su banco no, la versión 1 de 3D Secure no permitirá un rechazo suave o una apelación de la decisión. pago 3ds sí. La versión 1 requiere que un comprador abra un navegador, incluso en dispositivos móviles, para proporcionar autenticación. La versión 2 está lista para dispositivos móviles. ¿Cuánto tiempo cree que trabajará ese cliente para comprarle algo?
- Comprueba el tamaño medio de tu cesta. Recuerde las exenciones que he mencionado. Son las que pueden marcar la diferencia entre que SCA sea una pesadilla y que sea una pieza manejable de su negocio. SCA viene con sus propias abreviaturas – TRA, por ejemplo. TRA, o Transaction Risk Analysis es su amigo. El TRA permite exenciones a la SCA en función de su tasa de fraude (y la de su proveedor de servicios de pago, a la que nos referiremos en un minuto). Si tiene la suerte de tener un índice de fraude asombrosamente bajo, del 0,01% o menos, la mayoría de las compras inferiores a 500 euros están exentas de SCA. Si el índice de fraude es inferior al 0,06%, las compras inferiores a 250 euros están exentas; si es inferior al 0,13%, las compras inferiores a 100 euros están exentas.Por lo tanto, puede ver que mantener su tasa de fraude baja es la clave. Una nota: las exenciones sólo se aplican a las órdenes de bajo riesgo, así que si la orden viene con señales que indican fraude, la SCA vuelve a estar en juego.
Pero eso es sólo la mitad. También es clave comprender el valor medio de sus órdenes y las causas de su fluctuación. Si, por ejemplo, sus pedidos rara vez superan los 500 euros y tiene el fraude bajo control, puede que su postergación de la SCA haya sido bien empleada. El nuevo requisito tendrá poco o ningún efecto en su vida, a menos que su modelo de negocio cambie. El mismo razonamiento se aplica a los puntos de referencia de 250 y 100 euros. - Vigile su tasa de fraude, y la de su proveedor de servicios de pago. Así que, basándose en el número 3, probablemente sabía que esto iba a ocurrir. Obviamente, si las exenciones son clave y su tasa de fraude es clave para las exenciones, es mejor que tenga una buena idea de cuál es su tasa de fraude y qué podría afectarla. Y no sólo tener en cuenta su tasa de fraude, por supuesto, sino trabajar activamente para reducirla y mantenerla baja. Como ya he dicho, la reducción del fraude puede tener como consecuencia no deseada añadir fricción al proceso de compra. A la hora de abordar el fraude, es mejor evitar una postura defensiva y adoptar la noción de optimizar los ingresos maximizando el número de pedidos que se envían mientras se separan los pedidos fraudulentos de la mezcla.Esta visión del mundo ha dado lugar a una industria de soluciones contra el fraude basadas en la inteligencia artificial que utilizan máquinas de aprendizaje constante para automatizar el flujo de pedidos, separando los pedidos fraudulentos de los legítimos en milisegundos. De nuevo, elija con cuidado. No todas las soluciones de fraude basadas en la IA funcionan de la misma manera.Y mientras estudia sus índices de fraude, asegúrese de conocer también el índice de fraude de su proveedor de servicios de pago (a menudo su banco adquirente). La SCA es un deporte de equipo y, para que su empresa pueda acogerse a las exenciones de la TRA, los índices de fraude de su banco también deben estar por debajo de los límites del 0,01%, 0,06% y 0,13%.
- Entre en el negocio de su proveedor de servicios de pago. ¿Me estoy volviendo demasiado predecible? Sí, debe tener una conversación seria con el proveedor de servicios de pago (PSP) que maneja sus transacciones con tarjeta de crédito. Como dije anteriormente, su banco debe tomarse el fraude tan en serio como usted. El análisis de riesgo de transacción evalúa tanto al comercio como al PSP que utiliza el comercio. Por lo tanto, conozca la tasa de fraude de su PSP y comprenda su desempeño en la prevención y protección contra el fraude a lo largo del tiempo.
Igual de importante es la capacidad de 3D Secure de su PSP.¿Recuerda todos esos retrasos de SCA (que están llegando a su fin, se lo prometo)? Una de las principales razones por las que los reguladores aplazaron la aplicación de la normativa es que los bancos y otros PSP no estaban preparados para procesar las transacciones de SCA. No disponían de versiones actualizadas de 3D Secure. Si ha olvidado por qué esto es importante, revise el número 2 de la lista de comprobación.
Es poco probable que los bancos adquirentes y otros PSP se queden cortos en cualquiera de las dos categorías – índices de fraude y 3D Secure actualizado – durante mucho tiempo. Los que ahora están atrasados se actualizarán rápidamente o se verán relegados a la irrelevancia. - Sepa de dónde vienen sus clientes. Literalmente. Hace una gran diferencia cuando se trata de SCA debido a la exclusión un tanto poco elegante de «una pierna fuera». Para estar sujeto a SCA, el banco emisor de la tarjeta de crédito del comprador y el banco adquirente del comercio deben estar ambos en el Espacio Económico Europeo. Entonces, si la gran mayoría de sus conversiones provienen de clientes en los Estados Unidos, China, Canadá, Turquía, Suiza o cualquier país fuera del EEE, es probable que esas transacciones no estén sujetas a SCA. Al igual que los comercios cuyo valor de pedido promedio y tasas de fraude hacen que SCA sea menos relevante, es posible que la nueva regulación no sea una parte tan importante de su vida como pensaba inicialmente. La advertencia aquí, por supuesto, es que aún necesita encontrar una forma de manejar esas órdenes sujetas a SCA de la manera más segura y sin fricciones posible. Dicho esto, saber exactamente cuál es su combinación de pedidos por país es el primer paso para trazar una estrategia.
Ahora, sobre cómo realizar SCA de la manera más sencilla y segura posible: el SCA continuo de la solución de optimización de pagos de Signifyd permite a los comerciantes realizar SCA en segundo plano mientras los clientes compran en sus sitios. La solución mide la información del token del dispositivo para satisfacer el «algo que el cliente tiene»; elemento de SCA. Y utiliza información biométrica para satisfacer el «algo que el cliente es» elemento. Las capacidades de 3DS 2.2 de Seamless SCA aseguran que el proveedor de pago del comerciante y el banco emisor del cliente obtengan la información necesaria para autenticar la transacción.
Eso conduce a grandes resultados. Considere la experiencia del colchón Emma del cliente de Signifyd. recuperó un 6,4 % adicional en ingresos</ a> debido a tasas de aprobación de pedidos más altas y menores incidencias de abandono de carritos.
Además de todo eso, Signifyd brinda protección durante todo el proceso de compra, ya sea que SCA esté involucrado o no. La plataforma de protección comercial de Signifyd brinda protección contra fraude garantizada en todos los pedidos aprobados y sus La solución Abuse Prevention automatiza la gestión de contracargos y extiende la garantía financiera a toda la gama de contracargos.
Así que piense en esta lista de verificación de seis puntos como un buen comienzo para hacer su vida SCA más fácil y exitosa. Como tantas cosas en la vida, a veces empezar a hacer un cambio es la parte más difícil. Y también como muchas cosas en la vida, a veces hacer ese cambio funciona mucho mejor de lo que nunca imaginaste.
Obtén más información sobre SCA asistiendo al seminario web de Forrester y Signifyd, “Creación de una estrategia SCA ganadora en 2021.