El pasado mes de septiembre cundió el caos en la banca. ¿La razón? Entraba en vigor completamente la SCA (Autenticación Reforzada de Clientes), una de las partes más estrictas de la normativa financiera PSD2 y que atañe específicamente a los procesos de autenticación al que nos tenemos que someter al comprar online. Un cambio regulatorio que imponía más trabas a los pagos digitales al exigir dos de los tres métodos de identificación disponibles en estos momentos: "algo que sabes", como el PIN de la tarjeta; "algo que tienes", la propia tarjeta, o "algo que eres", como el reconocimiento biométrico.
Y aunque parece positivo para el consumidor final, en realidad es un hándicap más que ni los bancos ni los propios comercios veían factible implantar sin provocar pérdidas multimillonarias. De hecho, un estudio de 451 Research cifraba en 57.000 millones de euros la caída de ingresos en los primeros 12 meses de la entrada en vigor de la SCA; cantidad brutal si se pone en la balanza el daño que se pretende solventar: como nos confirmaba VISA a este medio, el fraude con tarjetas online apenas llega al 0,1% global, todavía menor en España y Europa.
Pero este caos apenas fue un señuelo: nadie implantó los mecanismos necesarios para cumplir con esta norma. Se asumió, de facto, de que la Unión Europea facilitaría una moratoria para evitar el colapso de toda la economía digital. sin embargo, la confirmación oficial de este aplazamiento no ha llegado hasta esta semana, un mes más tarde del plazo límite inicialmente previsto.
En virtud de la notificación publicada por la Autoridad Bancaria Europea (EBA), tras el pertinente acuerdo con los reguladores europeos, la SCA entrará en vigor en todos los países comunitarios – incluido el Reino Unido – el 31 de diciembre de 2020. Más un año de intermedio para que no quepan más excusas en la cartera de los operadores digitales en sus pasarelas de pago. En este tiempo hay un aspecto que no debemos obviar: la culturización de los ciudadanos. De acuerdo a un informe de Stripe, el 73% de los compradores no están al tanto de lo requerimientos de la nueva autenticación. Compleja tarea que todavía está pendiente y cuya resolución se antoja más difícil que fácil. ¿Caeremos en la misma dinámica que con el GDPR?