Tendencia en la industria de pagos: recuperar la confianza

2020 fue el año del impacto inesperado, seguido del desconcierto, de los intentos de coordinación por parte de las administraciones públicas y de las promesas de vuelta a la normalidad. Fue el año de las verdades reveladas tras las informaciones falsas y tendenciosas. Fueron meses difíciles durante los cuales la esperanza surgió desde los aplausos y luego desapareció por los entresijos de las estadísticas. 2020 cambió el curso de la historia y lo tejió con miles de millones de pequeñas historias que trataron de dejar atrás el dolor por las pérdidas personales y la crisis económica, para afrontar un nuevo año de transición. 2021 será (así lo deseamos) el año de la inflexión, de la detección de oportunidades; un ejercicio para vislumbrar tendencias que ayuden a la recuperación, no sin antes haber restaurado primero la confianza como individuos, como empresas y como sociedades.

Uno de los aspectos que han cambiado radicalmente ha sido la forma de relacionarnos personal, laboral y comercialmente, de manera que el distanciamiento impuesto y el adoptado por miedo al contagio han impulsado los medios digitales para evitar contactos directos y resolver cualquier transacción financiera “a golpe de click”. De esta forma, los medios de pago tradicionales han sufrido una revolución importante, impulsando a la industria a innovar con rapidez para dar respuesta a las múltiples y apremiantes necesidades de los usuarios y, por otro lado, a adoptar fuertes medidas de seguridad frente a la escalada del fraude (sobre todo en el comercio electrónico) adecuando sus sistemas para desarrollar barreras que frenen al ingenio de la delincuencia informática (recordemos al anterior artículo “3DS2: solución y reto”).

La desconfianza de los consumidores, como destaca un reciente informe de Capgemini, hacia los medios físicos a causa del Covid-19 ha supuesto la migración hacia canales de banca electrónica, el incremento del uso de aplicaciones financieras móviles y la preferencia por chatbots para interactuar; comportamientos estos que se están consolidando y que se mantendrán una vez finalice la pandemia, de la misma manera que lo harán para el comercio electrónico en detrimento del uso del dinero en efectivo.

No obstante, la transformación digital debe llevarse a cabo al unísono entre empresas, entidades de pago y consumidores para que no se produzcan tres velocidades que impidan, por un lado, una experiencia de usuario excelente y, por otro, la simplificación y agilidad de los procesos que puedan favorecer la consolidación del sistema. Para lograrlo es necesario aplicar una visión holística a la cadena de valor de la industria de pagos, desde que el cliente decide iniciar una transacción hasta que se cierran los apuntes de compensación y liquidación.

En este sentido, tal como se apunta en el World Payments Report 2020 de Capgemini, la industria de pagos debe ser reformulada atendiendo a diversos factores:

  • Iniciativas regulatorias que avancen en el modelo de “open banking”, en la ampliación de las directivas PSD2, RGPD y SCA, y en la estandarización e interoperabilidad de los procesos y transacciones económicas.
  • Mayor conocimiento del consumidor mediante una segmentación más profunda, sobre todo para impulsar la digitalización de las relaciones en los modelos de negocio B2B, para promover el cambio de conducta de empresas y consumidores y para acelerar el trasvase de los pagos en efectivo a los electrónicos.
  • Innovación tecnológica dedicada a incrementar el uso de API’s abiertas, del Cloud computing y de los procesos centralizados de pagos, a consolidar los sistemas de eCommerce y los métodos de pago alternativos, favoreciendo los métodos sin contacto y las billeteras digitales.
  • Consolidación del posicionamiento competitivo de los actuales “players” como respuesta a la entrada de nuevas empresas digitales, a la pérdida de negocio y de vinculación de clientes.

Y tener en cuenta que los canales remotos se han vuelto cada vez más cruciales para administrar las relaciones con los clientes y generar ingresos de manera sostenible al sentirse estos cada vez más cómodos con su uso siempre que se aplique la estrategia correcta, se demuestre un compromiso convincente con el cliente y se lleve a cabo una excelente práctica operativa que impulse lo que McKinsey denomina «ejecución del valor del cliente» (CVEx).

Para ello, las compañías deben evaluar el ciclo completo de pagos y observar en todos los puntos de contacto, sobre todo los que influyen en la decisión de uso del canal electrónico, las variables que pueden alimentar sus bases de datos de cuyo análisis surjan criterios para generar oportunidades que incrementen la tasa de conversión y, por tanto, de ingresos. Esto requiere, además, alinear la ejecución operativa con la personalización de la oferta, la estrategia omnicanal y el servicio al cliente. Una visión global que atraiga y fortalezca la confianza del cliente a través de una experiencia satisfactoria.

A partir de aquí, las tendencias más relevantes que seguirán marcando la evolución de la industria de pagos continuarán casi todas ellas siendo las mismas que desde hace una década: billeteras digitales, chatbots, aplicaciones móviles propias, realidad aumentada y realidad virtual, autenticación biométrica, búsquedas por voz, servicios iBeacon, APP’s integradoras de diversos servicios, desarrollos en blockchain y uso de tecnología 5G.

Aunque en su conjunto estas tendencias ponen el foco en la tecnología, será difícil que, por sí solas, valgan para afianzar la confianza de los usuarios, quienes durante la pandemia han apostado por ella como recurso utilitario y, sin embargo, esperan que subyaga un propósito o compromiso del mercado más implicado con su estado emocional que con el instrumental de resolver una transacción económica.

José Manuel Navarro Llena.

CMO – MOMO Group

Publicado en el Nº 65 de IT USER (págs. 96-98)

3DS2: solución y reto

Desde el pasado 1 de enero los bancos emisores de tarjetas y las empresas proveedoras de servicios de pago han debido implementar el sistema de autenticación reforzada (SCA), tal como recoge la Directiva UE 2015/2366 (PSD2) para garantizar la seguridad en las transacciones de pago realizadas por medios electrónicos y en entornos online (eCommerce). Ello implica la adaptación, por parte de aquellas organizaciones y de los comercios, de sus sistemas al protocolo de autenticación “3D-Secure 2.0”, el cual supone un avance importante sobre el anterior 3DS, lanzado en 1999.

Con el 3DS, las entidades emisoras han podido impedir y reducir el fraude comprobando que el usuario que pretende realizar un pago online con tarjeta sea el titular real. Ello ha permitido añadir una capa de seguridad adicional para evitar las devoluciones e incidencias por substracción de datos o suplantación de titularidad, y trasladar parte de la responsabilidad a la entidad que autorizó el pago.

La tecnología ha avanzado exponencialmente en las últimas dos décadas, siendo necesario adaptar la seguridad a los nuevos dispositivos y plataformas de eCommerce, por lo que la aparición de la 3DS2 hace unos años ha significado ampliar las opciones de autenticación y preparar las plataformas para generar más datos desde el vendedor a la entidad emisora; esto refuerza la verificación dinámica del titular mediante métodos de análisis inteligentes que evalúan el riesgo de la transacción para decidir qué nivel de comprobación hay que aplicar. Ello redunda en la posibilidad de personalizar las opciones de autenticación con alternativas como la biometría o la generación de códigos de un solo uso, lo que mejorará la experiencia de usuario, haciendo más simple el proceso y reduciendo el riesgo de abandono durante el proceso de compra.

Aunque la 3DS y la 3DS2 han convivido algún tiempo, es desde la entrada en vigor de la directiva europea PSD2 cuando el segundo método se hace más necesario para aplicar la autenticación reforzada del cliente (SCA) en todo el Espacio Económico Europeo. La SCA introduce tres métodos o factores de verificación adicionales a los habituales de fecha de caducidad y CVV, de los cuales dos deben usarse de manera independiente, aunque sucesivas, para acreditar la identidad el titular del medio de pago. Estos factores son de conocimiento (algo que el cliente conoce, por ejemplo su PIN), de posesión (algo que titular tiene, por ejemplo su móvil) y de inherencia (algo que es particular del usuario, por ejemplo su huella dactilar).

En el primer trimestre de este año, la Autoridad Bancaria Europea (EBA) emitirá un informe sobre el estado de cumplimiento de la aplicación de la SCA por parte de entidades emisoras, proveedores de servicios de pago, entidades de dinero electrónico, pasarelas de pago, etc., a partir de la información proporcionada por las autoridades nacionales competentes, lo que aportará una imagen real de las capacidades de adaptación y resolución de estas empresas a la nueva normativa.

Esta información será relevante para justificar o repensar las sospechas de incremento de fraude que se han producido como consecuencia de la aceleración digital ocasionada durante 2020 debido al confinamiento y al crecimiento de las compras en canales online. Según el informe «Visa Back to Business Study – 2021«, el 82% de las pymes encuestadas se ha tenido que adaptar digitalmente para satisfacer los cambios en el comportamiento de los consumidores y prevén adoptar mejoras en el software de gestión de seguridad y fraude (47%), aceptar pagos móviles y NFC (44%), introducir nuevos sistemas de pago aplazado (36%) e impulsar envíos de dinero inmediato, por suscripción o recurrentes (31%).

Este panorama invita a prepararse frente a la proliferación de actos fraudulentos, como los descritos por Experian en su informe Future of Fraud Forecast, en el que destaca cinco amenazas que pueden presentarse en 2021.

  • ID Frankenstein, o identidad sintética, se produce cuando se usa parte de información real y parte falsa para crear una identidad nueva. Está siendo muy común en la composición de rostros aparentes en la generación del alta de un perfil de cliente inexistente que pueda ser utilizado en los sistemas de reconocimiento facial.
  • Oferta de vacunas contra la COVID-19, como las advertidas por las autoridades sanitarias en la que se usan plataformas de venta para captar consumidores vulnerables y sustraer datos de sus medios de pago.
  • Robo de subvenciones y fondos de estímulo para personas que han sufrido la crisis económica de la pandemia, mediante la suplantación de identidad para interceptar pagos.
  • Automatización de métodos de fraude a través de bots y scripts que, a partir del robo de las credenciales, pueden usar para crear cuentas falsas de usuario para lanzar ataques a empresas o entidades.
  • Mayor vulnerabilidad de las empresas con sistemas de prevención de fraude mediocres o insuficientes, que suelen ser las que han tenido que adaptarse rápidamente al eCommerce para sobrevivir durante el prologando confinamiento y cierre de establecimientos físicos.

Aunque estas predicciones se han hecho para el mercado USA, pueden ser aplicables a nivel global ya que la situación ha afectado a toda la industria de pagos que, en general, debe seguir manteniendo la confianza del consumidor en los sistemas sin contacto y en una identidad digital que realmente sea segura y unificada universalmente. La diversidad de soluciones dependiendo de sistemas, plataformas, entidades y países hacen que el usuario siga siendo vulnerable y que la revolución de los pagos digitales continúe posponiéndose hasta que no se brinde una identificación y una verificación únicas y sencillas, de manera que el usuario tenga mayor sensación de seguridad y su experiencia de uso sea inmejorable y la misma para todos los procesos de pago.

Los emisores de tarjetas tienen el desafío de innovar en su producto para añadir nuevos sistemas, como sensores biométricos, o abordar nuevos conceptos, como el de tarjeta inteligente, para compensar el avance de los pagos electrónicos en dispositivos móviles, y adelantarse a soluciones de envío de dinero inmediato (transferencias y adeudos directos) que pueden prescindir de intermediarios financieros, moviendo el dinero del comprador al vendedor en una sola transacción. En cualquier caso, la directiva europea de servicios de pago (PSD2) y la regulación bancaria están ampliando las posibilidades para que el mercado de pagos sea versátil e innovador, pero también exigen que sea altamente seguro para el usuario, lo cual pasa por el cumplimiento de los requerimientos de autenticación (SCA) y el uso del estándar de seguridad 3DS2 para garantizar la identificación digital.

No obstante, estos requerimientos pueden tener un impacto negativo sobre el mercado de pagos, ya que, según se desprende del informe Evaluación del Impacto Económico de la SCA realizado por CMSPI, un 59% de las transacciones podrían ser abandonadas por el usuario durante el proceso de autenticación por varios motivos: la complejidad para verificar la identidad, errores técnicos en las transacciones o deficiente adaptación del 3DS al 3DS2 por parte de entidades (solo el 7% en España puede realizarlo con garantías) y comercios (no hay % cierto).

El verdadero reto que sería necesario abordar radica en evolucionar el 3DS2 hacia un sistema que permita la creación de una identidad que sea propiedad del usuario, que pueda ser administrada y controlada por éste en cualquier transacción y dispositivo, y que sea universal, tanto para los agentes que intervienen desde la iniciación del pago como para los medios que el usuario decida usar.

 

José Manuel Navarro Llena

CMO en MOMO Group.

Publicado en el Nº 64 de IT USER (págs. 77-79)

 

eIDAS – PSD2 – GDPR: triángulo áureo.

El Reglamento eIDAS, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas, ha hecho posible la estandarización de los sitios de confianza que han de cumplir unos estrictos requisitos legales y de seguridad comunes a empresas y administraciones públicas. El régimen de supervisión y de responsabilidad que se ha instituido para todos los proveedores de servicios transaccionales digitales establece a nivel transfronterizo las mismas reglas de seguridad y transparencia, por lo que el mercado de comercio electrónico tiene abonado el terreno para crecer de forma controlada.

La firma electrónica (básica y avanzada) permite incrementar la eficacia de los procesos online, desde una tramitación burocrática hasta la compra por internet de cualquier producto o servicio, lo cual supuso allanar el camino para las dos directivas que entraron en vigor el año pasado: PSD2 (servicios de pago) y GDPR (protección de datos). Estos reglamentos europeos han creado el ecosistema conveniente para la gestación de la llamada “banca abierta” (Open Banking) ya que, por una parte la PSD2 regula cómo las entidades financieras comparten los datos de sus clientes y, por otra, la GDPR concreta la protección estricta de esos mismos datos. Aunque parezcan dos normativas enfrentadas, en realidad se complementan para poner el acento en la defensa de los usuarios, únicos propietarios de la información que atañe a todos los ámbitos de vida, sea ésta la referida a su actividad personal o a la profesional.

A pesar de que las tres directivas europeas mencionadas permiten un escenario propicio para realizar una banca más personalizada y responsable, generando nuevos espacios para incrementar las relaciones con los clientes, parece que Fintech y Bigtech pueden estar amenazando el 40% de sus ingresos (según la consultora Roland Berger) por la lentitud con la que están respondiendo a los cambios introducidos, sobre todo, por el tándem de las directivas PSD2/GDPR.

La directiva de servicios de pago permite a los clientes autorizar a su banco a que comparta sus datos con otras empresas, como las grandes tecnológicas, distribuidoras y “telcos”, para contratar servicios típicamente financieros fuera del canal convencional. Ello amplía las posibilidades que tienen de acceder a ofertas más convenientes para sus intereses, pero tiene dos consecuencias inmediatas para la banca: desbloquea el férreo control que ha tenido sobre las posiciones financieras de sus clientes (y, con ello, la base para mantenerlos cautivos dentro de rutas de fidelización soportadas en el mayor número de contratos posible) y, la segunda, la protección que históricamente les ha proporcionado la regulación empieza a desdibujarse ya que el nuevo frente que se les abre, el tecnológico, sí que está regulado para todos los actores que quieren disputarse el mismo mercado.

Por su parte, la directiva de protección de datos se ha mostrado muy estricta en el cumplimiento de protección de los consumidores europeos frente al uso de sus datos sin su consentimiento expreso; y, también, en relación con los estrictos requisitos técnicos y organizativos que han de cumplir las empresas que quieran gestionar su información una vez recibida la aprobación de aquéllos para poder hacerlo. Ello afecta a cualquier empresa que opere con consumidores de la UE, aunque sus sedes estén fuera de los países comunitarios (recordemos la reciente multa impuesta a Google).

Los tres instrumentos legislativos comentados representan un enorme salto cualitativo en el mercado de los pagos y, en especial, en el sector financiero ya que han transformado las reglas del marketing relacional para adaptarlas al nuevo escenario, el cual se enfrenta a la paradoja de que solo el 33% de los clientes confía en su banco, mientas que es menor el porcentaje de usuarios que confía en sus operadoras de telefonía o en las grandes tecnológicas para depositar su dinero (estudio Global Review 2018 de Ernst & Young). Y aún menor el número de personas que conocen el alcance de la nueva legislación y de las opciones de la “banca abierta”.

Si a ello sumamos que el 20% de las entidades han adaptado sus sistemas a las tres directivas, adivinen quiénes van a tomar ventaja.

 

 

José Manuel Navarro Llena

CMO MOMO Group

@jmnllena

 

Publicado en el Nº 46 de IT USER (págs. 136-137)

Los datos impulsarán los medios de pago

En el reciente informe realizado por Nielsen, “2018 Trends from Mobile Payments in Chinese Outbound Tourism”, se analizan las tendencias del mercado de consumo en China y se sugieren los recursos que los países receptores del turismo chino deberían priorizar para incrementar sus ventas en 2019. De las 10 tendencias apuntadas, la última hace referencia a la gestión de los datos como factor clave para integrar personas, productos y lugares.

Resultado de imagen de datos y medios de pago

El desarrollo de las tecnologías de la comunicación ha favorecido un crecimiento paralelo de la conciencia del consumidor respecto de su papel en la relación comercio-cliente, de manera que éste ha tomado el control no solo de sus decisiones sino, y más importante, de la repercusión de sus acciones mediante una comunicación más amplia y precisa en redes sociales. Ahora tiene unas capacidades de decisión y de influencia más selectivas y poderosas.

Las características del complejo mercado minorista chino, por su número (3.2 millones) y extensa área de distribución (2.200 ciudades), han provocado históricamente una intensa rotación de los comercios (en algunas regiones de hasta el 48% anual). Este hecho lo están afrontando mediante la integración de los datos de personas, productos y zonas geográficas para facilitar la comprensión de la conducta del consumidor, de sus necesidades y demandas. La gestión del “big data” la han direccionado hacia la predicción del potencial de consumo y del desarrollo de tendencias del mismo. Por lo que están siendo más precisos en la oferta personalizada, con el consiguiente éxito de ventas.

Por otro lado, Nielsen fue invitado a presentar en el World Economic Forum de 2019 la  plataforma de colaboración de datos para el desarrollo sostenible “Project 8”, creada por la Fundación de Naciones Unidas y The Demand Institute para desarrollar una comunidad global de información digital orientada a compartir, comparar y discutir sobre qué datos analizar para compatibilizar el desarrollo sostenible con la evolución de las necesidades humanas mediante modelos predictivos capaces de minimizar incertidumbres. Un ejemplo de ello ha sido, a petición del Programa Mundial de Alimentos, la elaboración de algoritmos para pronosticar hambrunas en cualquier parte del mundo, mediante el uso de bases de datos e indicadores suficientes para construir un complejo marco analítico que contribuya a acabar con el hambre.

La administración de datos (públicos) por parte de la comunidad internacional puede, y debe, conducir también a la elaboración de estadísticas oficiales que permitan la creación de indicadores más fiables que tengan impacto sobre las decisiones que adoptan las personas, las empresas y los gobiernos (como son los económicos que afectan a la evolución de la balanza de pagos, de los niveles de ocupación, de los tipos de interés o de los precios al consumo).

Como vemos, el manejo de bases de datos privadas y públicas de forma consistente tendrá grandes ventajas predictivas. Máxime si se hace de forma conjunta como ha revelado el informe de Tendencias de Medios de Pago 2018 realizado por Minsait, en el que se sugiere que las empresas procesadoras de pagos deben ser Data Driven Companies, ya que son entidades reguladas en un entorno competitivo complejo, caracterizadas por un marcado carácter innovador.

La reciente legislación europea sobre protección de datos (RGPD) y sobre servicios de pago (PSD2) ha definido con claridad el camino a seguir hacia un modelo real de Open Banking que diferenciará dos líneas de soluciones: las protagonizadas por el cash-back y el uso de QR y, por otro lado, el conjunto formado por wallets digitales, transacciones de pago inmediato e identidad digital basada en blockchain.

Así, la economía digital camina hacia una nueva economía del dato en la que lo más importante será la exploración de nuevas oportunidades para la creación y comercialización de productos y servicios de valor que integren los canales tradicionales con el eCommerce y mCommerce mediante programas personalizados que impulsen itinerarios de pago adaptados al comportamiento de compra de cada usuario, para cada necesidad concreta y en cada entorno particular.

 

José Manuel Navarro Llena

CMO MOMO Group.

 

Publicado en el Nº 43 de IT USER (págs. 94-95)

PSD2: Open Banking y colaboración

Para la transformación digital de los servicios financieros en general, y de la banca en particular, este año es muy significativo ya que, entre otras cuestiones importantes, ha entrado en vigor la nueva Directiva de la Unión Europea PSD2. Y nos trae un cambio fundamental y revolucionario para todos los participantes del proceso: Fintech, banca y consumidores. La directiva está orientada a fomentar la competencia, proteger a los consumidores y permitir la irrupción de nuevos modelos de negocio en Internet. Pero ¿qué significa esto?  

 

Que la PSD2 está “obligando” a los bancos a transformarse profundamente, a adaptarse a un nuevo entorno tecnológico y competitivo. La directiva está reduciendo las limitaciones para que aparezcan nuevos “players” que puedan ofrecer una alternativa en productos y servicios financieros. Además, está impulsando la creación de un ecosistema donde challenger Banks, neobanks, Fintech y banca clásica puedan trabajar juntos para crear productos y soluciones a medida de los consumidores. Porque la competitividad en el sector financiero, sobre todo con los gigantes tecnológicos queriendo abarcar parte del mercado bancario, requiere de esta colaboración entre banca y Fintech impulsando creación de un modelo de negocio bancario más flexible y orientado al cliente.  

 

Hablando de clientes, la PSD2 insiste en que el cliente sea el centro del negocio, le da el poder de ser el propietario de sus datos y la capacidad de elección, además de ofrecerle mayor protección.  Esto significa que el cliente puede autorizar a terceros para que puedan acceder a sus datos, con mayor seguridad, en la plataforma de su banco y realizar operaciones en su nombre. Estos terceros son: TPP (proveedores de servicios de pago), PISP (proveedores de servicios de iniciación de pago) y AISP (proveedores de servicio de información de cuentas) y pueden hacer pagos por orden del cliente y gestionar soluciones financieras personalizadas.  

 

El mundo financiero apuesta por la implantación de APIs para su transformación, abrir los datos bancarios a desarrolladores, startups y otros participantes del campo Fintech a través de plataformas abiertas supone el inicio de la era de Open banking. Y este movimiento hacia Open Banking y APIs abiertas aumenta la velocidad del cambio en la industria en general, en la medida que las empresas FinTech generan soluciones que les permitan alinearse rápido con las nuevas oportunidades. 

 

El Open banking es sin duda es una buena herramienta para cambiar el entorno de pagos para beneficiar a los usuarios. Al permitir el acceso a los datos a terceros de forma segura, se facilita la verificación de las cuentas bancarias, lo que ayuda a luchar contra el fraude online con mayor eficacia.

 

Normativas como la PSD2, acompañadas de sistemas soportados en blockchain y API’s capaces de poner en conexión a los usuarios con todo el sistema financiero es lo que alienta un nuevo mercado de soluciones a medida de cada individuo, algo que en SEFIDE EDE tenemos como eje principal de nuestra actividad, apoyándonos además en el valor diferencial respecto de otras Fintech de ser entidad regulada, por lo que aunamos tecnología y regulación financiera en una oferta de servicios Fintech Store para un modelo de Open Banking completo.

 

Ir a Arriba