Tendencia en la industria de pagos: recuperar la confianza

2020 fue el año del impacto inesperado, seguido del desconcierto, de los intentos de coordinación por parte de las administraciones públicas y de las promesas de vuelta a la normalidad. Fue el año de las verdades reveladas tras las informaciones falsas y tendenciosas. Fueron meses difíciles durante los cuales la esperanza surgió desde los aplausos y luego desapareció por los entresijos de las estadísticas. 2020 cambió el curso de la historia y lo tejió con miles de millones de pequeñas historias que trataron de dejar atrás el dolor por las pérdidas personales y la crisis económica, para afrontar un nuevo año de transición. 2021 será (así lo deseamos) el año de la inflexión, de la detección de oportunidades; un ejercicio para vislumbrar tendencias que ayuden a la recuperación, no sin antes haber restaurado primero la confianza como individuos, como empresas y como sociedades.

Uno de los aspectos que han cambiado radicalmente ha sido la forma de relacionarnos personal, laboral y comercialmente, de manera que el distanciamiento impuesto y el adoptado por miedo al contagio han impulsado los medios digitales para evitar contactos directos y resolver cualquier transacción financiera “a golpe de click”. De esta forma, los medios de pago tradicionales han sufrido una revolución importante, impulsando a la industria a innovar con rapidez para dar respuesta a las múltiples y apremiantes necesidades de los usuarios y, por otro lado, a adoptar fuertes medidas de seguridad frente a la escalada del fraude (sobre todo en el comercio electrónico) adecuando sus sistemas para desarrollar barreras que frenen al ingenio de la delincuencia informática (recordemos al anterior artículo “3DS2: solución y reto”).

La desconfianza de los consumidores, como destaca un reciente informe de Capgemini, hacia los medios físicos a causa del Covid-19 ha supuesto la migración hacia canales de banca electrónica, el incremento del uso de aplicaciones financieras móviles y la preferencia por chatbots para interactuar; comportamientos estos que se están consolidando y que se mantendrán una vez finalice la pandemia, de la misma manera que lo harán para el comercio electrónico en detrimento del uso del dinero en efectivo.

No obstante, la transformación digital debe llevarse a cabo al unísono entre empresas, entidades de pago y consumidores para que no se produzcan tres velocidades que impidan, por un lado, una experiencia de usuario excelente y, por otro, la simplificación y agilidad de los procesos que puedan favorecer la consolidación del sistema. Para lograrlo es necesario aplicar una visión holística a la cadena de valor de la industria de pagos, desde que el cliente decide iniciar una transacción hasta que se cierran los apuntes de compensación y liquidación.

En este sentido, tal como se apunta en el World Payments Report 2020 de Capgemini, la industria de pagos debe ser reformulada atendiendo a diversos factores:

  • Iniciativas regulatorias que avancen en el modelo de “open banking”, en la ampliación de las directivas PSD2, RGPD y SCA, y en la estandarización e interoperabilidad de los procesos y transacciones económicas.
  • Mayor conocimiento del consumidor mediante una segmentación más profunda, sobre todo para impulsar la digitalización de las relaciones en los modelos de negocio B2B, para promover el cambio de conducta de empresas y consumidores y para acelerar el trasvase de los pagos en efectivo a los electrónicos.
  • Innovación tecnológica dedicada a incrementar el uso de API’s abiertas, del Cloud computing y de los procesos centralizados de pagos, a consolidar los sistemas de eCommerce y los métodos de pago alternativos, favoreciendo los métodos sin contacto y las billeteras digitales.
  • Consolidación del posicionamiento competitivo de los actuales “players” como respuesta a la entrada de nuevas empresas digitales, a la pérdida de negocio y de vinculación de clientes.

Y tener en cuenta que los canales remotos se han vuelto cada vez más cruciales para administrar las relaciones con los clientes y generar ingresos de manera sostenible al sentirse estos cada vez más cómodos con su uso siempre que se aplique la estrategia correcta, se demuestre un compromiso convincente con el cliente y se lleve a cabo una excelente práctica operativa que impulse lo que McKinsey denomina «ejecución del valor del cliente» (CVEx).

Para ello, las compañías deben evaluar el ciclo completo de pagos y observar en todos los puntos de contacto, sobre todo los que influyen en la decisión de uso del canal electrónico, las variables que pueden alimentar sus bases de datos de cuyo análisis surjan criterios para generar oportunidades que incrementen la tasa de conversión y, por tanto, de ingresos. Esto requiere, además, alinear la ejecución operativa con la personalización de la oferta, la estrategia omnicanal y el servicio al cliente. Una visión global que atraiga y fortalezca la confianza del cliente a través de una experiencia satisfactoria.

A partir de aquí, las tendencias más relevantes que seguirán marcando la evolución de la industria de pagos continuarán casi todas ellas siendo las mismas que desde hace una década: billeteras digitales, chatbots, aplicaciones móviles propias, realidad aumentada y realidad virtual, autenticación biométrica, búsquedas por voz, servicios iBeacon, APP’s integradoras de diversos servicios, desarrollos en blockchain y uso de tecnología 5G.

Aunque en su conjunto estas tendencias ponen el foco en la tecnología, será difícil que, por sí solas, valgan para afianzar la confianza de los usuarios, quienes durante la pandemia han apostado por ella como recurso utilitario y, sin embargo, esperan que subyaga un propósito o compromiso del mercado más implicado con su estado emocional que con el instrumental de resolver una transacción económica.

José Manuel Navarro Llena.

CMO – MOMO Group

Publicado en el Nº 65 de IT USER (págs. 96-98)

3DS2: solución y reto

Desde el pasado 1 de enero los bancos emisores de tarjetas y las empresas proveedoras de servicios de pago han debido implementar el sistema de autenticación reforzada (SCA), tal como recoge la Directiva UE 2015/2366 (PSD2) para garantizar la seguridad en las transacciones de pago realizadas por medios electrónicos y en entornos online (eCommerce). Ello implica la adaptación, por parte de aquellas organizaciones y de los comercios, de sus sistemas al protocolo de autenticación “3D-Secure 2.0”, el cual supone un avance importante sobre el anterior 3DS, lanzado en 1999.

Con el 3DS, las entidades emisoras han podido impedir y reducir el fraude comprobando que el usuario que pretende realizar un pago online con tarjeta sea el titular real. Ello ha permitido añadir una capa de seguridad adicional para evitar las devoluciones e incidencias por substracción de datos o suplantación de titularidad, y trasladar parte de la responsabilidad a la entidad que autorizó el pago.

La tecnología ha avanzado exponencialmente en las últimas dos décadas, siendo necesario adaptar la seguridad a los nuevos dispositivos y plataformas de eCommerce, por lo que la aparición de la 3DS2 hace unos años ha significado ampliar las opciones de autenticación y preparar las plataformas para generar más datos desde el vendedor a la entidad emisora; esto refuerza la verificación dinámica del titular mediante métodos de análisis inteligentes que evalúan el riesgo de la transacción para decidir qué nivel de comprobación hay que aplicar. Ello redunda en la posibilidad de personalizar las opciones de autenticación con alternativas como la biometría o la generación de códigos de un solo uso, lo que mejorará la experiencia de usuario, haciendo más simple el proceso y reduciendo el riesgo de abandono durante el proceso de compra.

Aunque la 3DS y la 3DS2 han convivido algún tiempo, es desde la entrada en vigor de la directiva europea PSD2 cuando el segundo método se hace más necesario para aplicar la autenticación reforzada del cliente (SCA) en todo el Espacio Económico Europeo. La SCA introduce tres métodos o factores de verificación adicionales a los habituales de fecha de caducidad y CVV, de los cuales dos deben usarse de manera independiente, aunque sucesivas, para acreditar la identidad el titular del medio de pago. Estos factores son de conocimiento (algo que el cliente conoce, por ejemplo su PIN), de posesión (algo que titular tiene, por ejemplo su móvil) y de inherencia (algo que es particular del usuario, por ejemplo su huella dactilar).

En el primer trimestre de este año, la Autoridad Bancaria Europea (EBA) emitirá un informe sobre el estado de cumplimiento de la aplicación de la SCA por parte de entidades emisoras, proveedores de servicios de pago, entidades de dinero electrónico, pasarelas de pago, etc., a partir de la información proporcionada por las autoridades nacionales competentes, lo que aportará una imagen real de las capacidades de adaptación y resolución de estas empresas a la nueva normativa.

Esta información será relevante para justificar o repensar las sospechas de incremento de fraude que se han producido como consecuencia de la aceleración digital ocasionada durante 2020 debido al confinamiento y al crecimiento de las compras en canales online. Según el informe «Visa Back to Business Study – 2021«, el 82% de las pymes encuestadas se ha tenido que adaptar digitalmente para satisfacer los cambios en el comportamiento de los consumidores y prevén adoptar mejoras en el software de gestión de seguridad y fraude (47%), aceptar pagos móviles y NFC (44%), introducir nuevos sistemas de pago aplazado (36%) e impulsar envíos de dinero inmediato, por suscripción o recurrentes (31%).

Este panorama invita a prepararse frente a la proliferación de actos fraudulentos, como los descritos por Experian en su informe Future of Fraud Forecast, en el que destaca cinco amenazas que pueden presentarse en 2021.

  • ID Frankenstein, o identidad sintética, se produce cuando se usa parte de información real y parte falsa para crear una identidad nueva. Está siendo muy común en la composición de rostros aparentes en la generación del alta de un perfil de cliente inexistente que pueda ser utilizado en los sistemas de reconocimiento facial.
  • Oferta de vacunas contra la COVID-19, como las advertidas por las autoridades sanitarias en la que se usan plataformas de venta para captar consumidores vulnerables y sustraer datos de sus medios de pago.
  • Robo de subvenciones y fondos de estímulo para personas que han sufrido la crisis económica de la pandemia, mediante la suplantación de identidad para interceptar pagos.
  • Automatización de métodos de fraude a través de bots y scripts que, a partir del robo de las credenciales, pueden usar para crear cuentas falsas de usuario para lanzar ataques a empresas o entidades.
  • Mayor vulnerabilidad de las empresas con sistemas de prevención de fraude mediocres o insuficientes, que suelen ser las que han tenido que adaptarse rápidamente al eCommerce para sobrevivir durante el prologando confinamiento y cierre de establecimientos físicos.

Aunque estas predicciones se han hecho para el mercado USA, pueden ser aplicables a nivel global ya que la situación ha afectado a toda la industria de pagos que, en general, debe seguir manteniendo la confianza del consumidor en los sistemas sin contacto y en una identidad digital que realmente sea segura y unificada universalmente. La diversidad de soluciones dependiendo de sistemas, plataformas, entidades y países hacen que el usuario siga siendo vulnerable y que la revolución de los pagos digitales continúe posponiéndose hasta que no se brinde una identificación y una verificación únicas y sencillas, de manera que el usuario tenga mayor sensación de seguridad y su experiencia de uso sea inmejorable y la misma para todos los procesos de pago.

Los emisores de tarjetas tienen el desafío de innovar en su producto para añadir nuevos sistemas, como sensores biométricos, o abordar nuevos conceptos, como el de tarjeta inteligente, para compensar el avance de los pagos electrónicos en dispositivos móviles, y adelantarse a soluciones de envío de dinero inmediato (transferencias y adeudos directos) que pueden prescindir de intermediarios financieros, moviendo el dinero del comprador al vendedor en una sola transacción. En cualquier caso, la directiva europea de servicios de pago (PSD2) y la regulación bancaria están ampliando las posibilidades para que el mercado de pagos sea versátil e innovador, pero también exigen que sea altamente seguro para el usuario, lo cual pasa por el cumplimiento de los requerimientos de autenticación (SCA) y el uso del estándar de seguridad 3DS2 para garantizar la identificación digital.

No obstante, estos requerimientos pueden tener un impacto negativo sobre el mercado de pagos, ya que, según se desprende del informe Evaluación del Impacto Económico de la SCA realizado por CMSPI, un 59% de las transacciones podrían ser abandonadas por el usuario durante el proceso de autenticación por varios motivos: la complejidad para verificar la identidad, errores técnicos en las transacciones o deficiente adaptación del 3DS al 3DS2 por parte de entidades (solo el 7% en España puede realizarlo con garantías) y comercios (no hay % cierto).

El verdadero reto que sería necesario abordar radica en evolucionar el 3DS2 hacia un sistema que permita la creación de una identidad que sea propiedad del usuario, que pueda ser administrada y controlada por éste en cualquier transacción y dispositivo, y que sea universal, tanto para los agentes que intervienen desde la iniciación del pago como para los medios que el usuario decida usar.

 

José Manuel Navarro Llena

CMO en MOMO Group.

Publicado en el Nº 64 de IT USER (págs. 77-79)

 

Ir a Arriba