Los cheques protegidos y sus características, ¿valen la pena?

por Florian Tanant
Los nuevos requisitos de autenticación reforzada de clientes (SCA) de la UE pueden ser preocupantes para las empresas.
La Unión Europea creó la normativa PSD2 para fomentar la competencia positiva y la innovación en el sector de los pagos, así como para aumentar la seguridad de las transacciones.
Vamos a repasar lo que tu equipo de gestión de riesgos operacionales debe vigilar, cómo funcionan los diferentes elementos, incluyendo 3DS2 y cómo SEON puede ayudarte a garantizar el cumplimiento.
Se trata de la última directiva de la Unión Europea. Esta Segunda Directiva de Servicios de Pago obliga a los bancos a compartir los datos que recogen de sus usuarios. Si tú como cliente autorizas que se compartan los datos, los servicios de terceros podrán utilizarlos para una serie de servicios y productos financieros.
La directiva también impulsa los Servicios de Iniciación de Pagos (SIP). Estos servicios en línea pueden acceder a la cuenta de pago de un usuario para iniciar el pago directamente, siempre que se compruebe la autenticación y se dé el consentimiento.
Los productos y servicios financieros varían mucho en Europa, tanto en calidad como en precio. La Directiva PSD2 de la UE pretende reducir los marcos nacionales y armonizar las normativas locales. Esto ayudará a que los servicios financieros de terceros se extiendan por todo el continente, fomentará el comercio electrónico internacional y atraerá a nuevas empresas que deseen acceder a un mercado más amplio y unificado.
La PSD2 también simplifica la actual cadena de pagos. El PIS reducirá los intermediarios al eliminar potencialmente las empresas de tarjetas bancarias, los adquirentes y las pasarelas de pago, lo que permitirá a los bancos tratar directamente con los comerciantes. Esto reducirá significativamente los costos de transacción.
Debemos mencionar que la UE está actualmente en proceso de crear la nueva versión de la PSD2, denominada PSD3, tras las consultas del verano de 2022. La PSD3 tratará de ampliar la PSD2, actualizándola y teniendo en cuenta consideraciones adicionales.
En el momento de escribir estas líneas no se conoce un calendario de aplicación, aunque será un proceso largo. En última instancia, no es probable que la PSD3 entre plenamente en vigor antes de 2026.
Asóciate con SEON y cumple con la Directiva de Servicios de Pago 2 (PSD2). Obtén más información hoy mismo con SEON.
Pide una demo
«Los proveedores de servicios de pago dispondrán de mecanismos de monitoreo de operaciones que les permitan detectar operaciones de pago no autorizadas o fraudulentas.»
Todos los pagos en línea realizados por clientes de la UE deben estar protegidos mediante la tecnología adecuada. En la PSD2, se denomina autenticación fuerte del cliente (SCA).
El artículo 2, apartado 1, de la PSD2 estipula claramente que: «los proveedores de servicios de pago dispondrán de mecanismos de seguimiento de operaciones que les permitan detectar operaciones de pago no autorizadas o fraudulentas».
Los requisitos mínimos para el análisis de las operaciones de pago se explican con más detalle en el artículo 2, apartado 2. Entre ellos figuran:
3-D Secure es la norma diseñada por EMVCo y los principales sistemas de tarjetas de crédito. 3-D Secure 1.0 normalmente requería un token estático (como una contraseña) para completar un pago con tarjeta, pero 3-D Secure 2.0 aumenta el número de comprobaciones de puntos de datos para mejorar la seguridad del pago.
La versión anterior era notoriamente torpe. Los comerciantes de EE.UU informaron de un descenso de las tasas de conversión de hasta el 45% debido a la fricción que crea para los usuarios. Así que sí, podría ayudar a reducir el fraude por contracargo pero también los beneficios globales.
La versión 2.0 permitirá un método de pago sin fricciones gracias a la 2FA dinámica, que proporciona múltiples puntos de datos del comerciante al emisor. Así, estos puntos de datos pueden reducir el fraude en los pagos basados en la PSD2, al tiempo que se cumplen los requisitos.
Sin embargo, en contra de la creencia popular, 3-D Secure no es obligatorio para cumplir con los requisitos de la PSD2. En primer lugar, hay una serie de exenciones (transacciones de bajo valor o bajo riesgo, suscripciones, comerciantes en lista blanca, etc.).
En segundo lugar, la herramienta de autenticación antifraude adecuada puede ayudarte a conseguir lo mismo -si no más- que 3-D Secure para cumplir las normas de autenticación de PSD2 sin tener que realizar revisiones manuales.
A continuación presentamos un desglose de los requisitos de SCA y cómo una herramienta de gestión de riesgos como SEON puede cumplirlos.
¿Qué significa?
Los robos de identidad deben detectarse para garantizar que ni las credenciales de los clientes ni otros puntos de datos se hayan visto comprometidos.
Cómo lo cubre SEON:
¿Qué significa?
Los escenarios de fraude conocidos deben configurarse en una herramienta de monitoreo del fraude como reglas preestablecidas. Además, el machine learning puede ayudar a definir escenarios de fraude imprevistos.
Cómo lo cubre SEON:
¿Qué significa?
Hay que detectar malware o botnets que intenten suplantar la identidad del cliente (robo de identidad).
Cómo lo cubre SEON:
¿Qué significa?
Si el cliente está intentando realizar una transacción fuera de lo normal, hay que detectar la anomalía.
Cómo lo cubre SEON:
¿Qué significa?
El dispositivo del cliente tiene que ser identificado y validado para garantizar la autenticación segura del cliente y una evaluación completa del riesgo.
Cómo lo cubre SEON:
Asóciate con SEON para reducir el fraude con el enriquecimiento de datos en tiempo real, machine learning clearbox y APIs avanzadas, sin dejar de cumplir la normativa.
Pide una demo
La PSD2 es una directiva de la Unión Europea muy centrada en el consumidor. En teoría, todo el mundo debería beneficiarse de la disminución de las comisiones por transacción, la reducción de la fricción en los pagos y el aumento de la seguridad en la autenticación.
Sin embargo, este punto de seguridad puede suponer un reto para los equipos de Riesgos Operacionales de la misma manera que el GDPR y la detección del fraude parecen estar reñidos entre sí.
Es posible que tengas que formar a los gestores de fraude, que podrían sentir que tienen que superar obstáculos para ayudar a que sus organizaciones sigan cumpliendo la normativa. Por suerte, en SEON creemos firmemente que la implementación de nuestra serie de herramientas de autenticación de fraude puede cubrir todos esos requisitos legales, al tiempo que prepara tu negocio para el futuro.
Fuentes
Mostrando todos los con `` etiqueta
Haz clic aquí
Florian Tanant es el Escritor de Contenido Senior de SEON. Con más de 10 años de experiencia escribiendo para líderes fintech y de ciberseguridad, su especialidad es desglosar conceptos técnicos para acercarlos a una audiencia amplia. Tiene dos hijos, así que esa es la excusa para las manchas de mantequilla de maní en su teclado.
Las mejores historias del mes directamente en tu bandeja de entrada