Una de las tendencias más claras en los hábitos de consumo en la población y de la que todos estamos siendo testigos desde hace años, se corresponde con el desenfrenado auge que está experimentando el comercio electrónico. Cada año, una mayor proporción del consumo se lleva a cabo a través de internet. De hecho, en la actualidad, alrededor de 1 de cada 4 compras hechas en España se realiza de este modo, cifras que muy probablemente veamos aumentar en el futuro.
Los datos son inconfundibles: durante el segundo trimestre del año 2022, en España se alcanzó la cifra récord de 18.190 millones de euros de volumen de negocio del comercio electrónico, unos números que no hacen más que consolidar la tendencia observada durante los últimos años.
No obstante, lejos de pretender desarrollar un análisis macroeconómico o sociológico de esta nueva, aunque ya consolidada, modalidad de consumo; este artículo pretende resolver una de las preocupaciones más comunes que se suscita por parte de los negocios enfocados al ecommerce: ¿cómo equilibrar la necesidad de dotar de seguridad a los pagos electrónicos, a la vez que no se ve afectada la ratio de conversión de las visitas a sus páginas web?
En los últimos años, las instituciones europeas se han esforzado por emitir nuevas normas relativas a la seguridad sobre los servicios de pago, regulaciones que impactan directamente en la cuestión que este artículo trata. En este sentido, la norma más relevante es la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº 1093/2010 y se deroga la Directiva 2007/64/CE (Texto pertinente a efectos del EEE), también conocida como la Directiva PSD2.
La Directiva PSD2 tiene como objetivo reforzar la seguridad de los pagos electrónicos en el mercado común, así como regular el acceso a los datos bancarios de los consumidores europeos. Su trasposición al ordenamiento jurídico español se llevó a cabo a través del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, que entró en vigor a finales de 2018.
Entre otras cuestiones, la directiva vino a establecer la obligación de que los proveedores de servicios de pago intensifiquen la seguridad de las transacciones en línea mediante una estricta autentificación de los clientes. Estas normas se vieron también ampliadas con la entrada en vigor del Reglamento Delegado (UE) 2018/389 de la Comisión, de 27 de noviembre de 2017, por el que se complementa la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros.
En concreto, se fijó la obligación de utilizar dos o más elementos simultáneos de autentificación, debiendo cada uno de ellos pertenecer a una categoría distinta, de las tres categorías de elementos que se nos presentan:
- Un elemento de conocimiento, como por ejemplo una contraseña.
- Un elemento de posesión, como un teléfono móvil, a través del uso de un mensaje de SMS.
- Un elemento de inherencia, como por ejemplo una huella dactilar.
En este contexto de endurecimiento de las condiciones de seguridad aplicables a los pagos electrónicos, los negocios enfocados a la venta online se encuentran que el refuerzo de la seguridad juega en contra de las ratios de conversión relacionadas con las visitas a sus portales de venta. Por ello, resulta necesario configurar mecanismos que garanticen un equilibrio entre la seguridad y la agilidad de las ventas.
Asimismo, es crítico garantizar la seguridad de las tiendas online, para evitar que los consumidores cometan fraudes en la adquisición de ciertos bienes y servicios ofrecidos por los negocios basados en el ecommerce, pues ello puede suponer una molestia constante.
Para blindarse, los negocios online tienen la posibilidad de acudir a recursos que aplican capas de protección adicionales en las compras en línea. Uno de estos recursos es el protocolo 3D Secure, desarrollado por Visa (y utilizado también por MasterCard), el cual garantiza la legitimidad de la transacción a través de un doble control: por un lado, la introducción de los datos de la tarjeta y, por otro, la introducción de un código enviado por SMS (habitualmente) que permite autentificar al comprador.
El gran inconveniente del protocolo 3D Secure es la disminución en las ventas que su uso puede suponer, pues los usuarios confunden este protocolo con un portal fraudulento, o bien porque, al dilatar el proceso de compra, se echan atrás. Esto se conoce como “fricción en el proceso de pago”. Por ello, los negocios que operen en la red deberán elegir entre tres posibles opciones:
- Aplica el 3D Secure en todas las compras: Ello supondrá una menor ratio de conversión, pero garantizará la seguridad de todas las ventas.
- Aplica el 3D Secure solamente a partir de cierto importe: Con este modo, se consigue reducir la tasa de abandono, si bien protegiendo las transacciones más grandes.
- No aplicar el 3D Secure: Se reduce al máximo la tasa de abandono, pero todas las ventas quedan expuestas a posibles fraudes.
Al aplicar el protocolo, se deriva la responsabilidad al consumidor, al haberse confirmado de forma fehaciente la compra mediante número, fecha de caducidad, criptograma y, sobre todo, clave secreta. Con ello se consigue que el comprador no tenga tantas opciones de reclamar el pago de la transacción.
En conclusión, si bien la exigencia del protocolo 3D Secure puede suponer una reducción en el volumen de ventas de un negocio enfocado al comercio electrónico, los beneficios que se obtiene al aplicarlo son muy considerables, al conseguirse reducir el fraude y ahorrar tiempo y trabajo en la resolución de disputas con los consumidores. La seguridad en los pagos electrónicos es fundamental para proteger a los consumidores y a las empresas, pero no debe convertirse en un obstáculo que frene el crecimiento del comercio electrónico.
La presente publicación no constituye asesoramiento jurídico.
_____
¿Cómo podemos ayudarte desde LAW4DIGITAL?
En LAW4DIGITAL somos abogados especializados en negocios digitales. Prestamos asesoramiento legal integral a empresas digitales. Te ayudamos con asesoramiento legal online.
Os iremos actualizando sobre negocios digitales. En todo caso, podéis contactarnos mediante correo dirigido a hola@law4digital.com, llamando al (+34) 931 444 820 o rellenando nuestro formulario en law4digital.com.
¡Os esperamos en el próximo post!
Equipo de Law4Digital.