Desde el 1 de enero se ha ido implementando de manera progresiva en los diferentes países europeos la autenticación reforzada o SCA (Strong Customer Authentication) en las transacciones de tarjetas en entornos online. Desde entonces, los diferentes actores de la cadena de pagos han ido adaptándose progresivamente hasta alcanzar la situación actual. Desde Adigital, hemos venido realizando desde comienzos de año varios webinars con el fin de dar seguimiento a la realidad del mercado, así como al grado y naturaleza de la implementación del SCA. Hoy te ofrecemos una nueva actualización, con el asesoramiento de Marc Nieto, Advisor de Payments de Adigital y miembro del European Retail Payments Board del Banco Central Europeo.
¿Qué ha ocurrido en marzo y abril?
Una vez finalizado el periodo de Flexibilidad Supervisora otorgado por la Autoridad Bancaria Europea (EBA) y los periodos adicionales otorgados para que la industria pudiera escalar de forma progresiva la aplicación del SCA, los bancos están forzando la autenticación de las transacciones online, rechazando progresivamente todas aquellas transacciones de los comercios que no son autenticadas. No obstante, estos soft-declines se están aplicando de una forma irregular, por el momento.
Por si todavía no sabes qué es la SCA…
… te recordamos que la Directiva de Medios de Pago (PSD2), que entró en vigor en septiembre de 2019, tiene por objetivo incrementar la protección del consumidor y la seguridad de los pagos. Para ello, introduce, entre otras medidas, la autenticación reforzada o SCA en los pagos electrónicos. La implantación de la SCA en las transacciones online exigirá, salvo en algunas excepciones, la autenticación del usuario del medio de pago con dos de los siguientes tres factores: algo que se es, algo que se tiene o algo que se sabe. El banco que emite la tarjeta con la que se realiza el pago online (ASCP o banco emisor) es el último responsable de autenticar al titular del medio de pago. No obstante, si una de las dos partes (comercio o banco emisor) no está en la zona económica europea, la SCA puede no aplicarse.
Algunos datos…
Según datos de MPServices de finales de abril, en España:
- En las transacciones con tarjetas en el entorno online superiores a 150€, se está forzando la aplicación del SCA en todos los casos.
- Para compras de un importe inferior a 100€, lo más frecuente es que los bancos no fuercen SCA (no hay soft declines). Solo el 3% de las transacciones por debajo de este importe se rechazan con soft declines.
- En las transacciones que oscilan entre los 100 y 150€, el resultado es más variable: dependiendo de los bancos y de la casuística de la transacción se están rechazando o no las transacciones que no son SCA. Como resultado, el 35% de las transacciones no SCA son rechazadas.
¿Y la tasa de abandono?
De nuevo, el impacto en la tasa de conversión sigue siendo notable. En datos del mes de abril, podemos observar que en un entorno en el que se aplica SCA, la tasa de autorización cae del 87% al 64%.
También es especialmente importante la tasa de transacciones abandonadas o no finalizadas (drop off o carrito abandonado), ya que refleja hasta qué punto está habiendo problemas en la implementación. Este drop off puede producirse bien porque el usuario no continúe el proceso (por desconocimiento etc.) o bien porque la transacción se rechace. El drop off en el mes de abril se sitúa en el 18,4%.
En las últimas semanas, se puede observar que ha habido un área de mejora entre la tasa de declinación y la tasa de abandono. Antes el abandono era más significativo que la declinación. Actualmente, hay menos abandono, pero más declinaciones.
Situación actual
En resumen, podemos observar que:
- Los bancos están aplicando soft-declines de una forma irregular;
- El impacto en la tasa de conversión sigue siendo notable;
- Continúa habiendo un desconocimiento entre los titulares de los medios de pago sobre la doble autenticación;
- Continúa habiendo incertidumbre sobre cómo verificar que la primera transacción ha sido autenticada en los pagos recurrentes;
- También continúa habiendo incógnitas alrededor del Merchant Iniciation Transaction (MIT), que quedaban fuera del ámbito de la SCA pero que están siendo forzadas a autenticarse;
- El fraude se está moviendo hacia importes más bajos y tarjetas extranjeras; y
- Hay un aumento muy significativo de los fees de esquemas especialmente asociados a la SCA. Estos fees acabarán encareciendo los costes de procesamiento de la economía digital.
Un mensaje desde la Banca
Más recientemente, en las últimas semanas, desde las diferentes Asociaciones de la Banca se ha venido transmitiendo el mensaje que se forzará la autenticación de todas las transacciones independientemente de su importe, en el cortísimo plazo.
En el resto de Europa
Si miramos al resto de Europa, podemos observar que la aplicación de la SCA difiere según el país.
Algunos Estados han otorgado formalmente mayor flexibilidad. En Reino Unido, por ejemplo, no será totalmente aplicable (full enforcement) hasta el 14 de septiembre de 2021 y actualmente se encuentra haciendo test para su aplicación. Por el contrario, en países como Alemania, se ha aplicado desde el 15 de marzo (no obstante, los bancos apenas están haciendo soft declines). En Italia y Portugal ocurre algo similar.
Asimismo, la mayoría de los análisis coinciden en que los países que observarán un mayor impacto en sus tasas de conversión son España, Italia y Bélgica.
Recomendaciones para el comercio
- Tener integrado ya 3DS 2.X (a ser posible en la v. 2.2) y con llamada a la v. 1 para una mejor respuesta ante el parqué de tarjetas obsoleto y los problemas técnicos.
- Definir una estrategia propia que se adecue a las necesidades del comercio y hacer uso si se puede de las exenciones previstas.
- Aprovechar los periodos de flexibilidad adicional para gestionar de forma más eficiente las tasas de abandono.
- Trabajar con el banco adquirente para disponer de más calidad sobre la gestión de excepciones.
- Formar al equipo de atención al cliente para atender las dudas de los clientes. Se están observando muchas llamadas de usuarios que no pueden finalizar el proceso porque la doble autenticación, por lo que el SAC debe estar informado para atender estas peticiones.
- Incluir en el check out de pago información para los clientes sobre los nuevos requisitos de pago introducidos por la SCA y/o ofrecer alternativas de medios de pago.