El próximo septiembre de 2019 entra en vigor un nuevo requerimiento dentro de la Directiva Europea PSD2 (Payment Services Directive), que regula los estándares de seguridad en las transacciones de pago, el Strong Customer Authentication (SCA, por sus siglas en inglés).

El SCA se aplicará en transacciones de pago online dentro del Espacio Económico Europeo (EEE) y requerirá al consumidor final un nivel más de autenticación respecto a las transacciones actuales. Es decir, el consumidor deberá presentar al menos dos de tres elementos de identificación a la hora de realizar un pago por Internet: algo que el consumidor sabe (un PIN), algo que el consumidor tiene (una tarjeta) o algo que el consumidor es (una huella dactilar, reconocimiento facial, etc.). A partir del 14 de setiembre de 2019, aquellas transacciones que no cumplan con el SCA serán declinadas por los bancos.

El objetivo de este nuevo requerimiento es reducir el fraude y hacer los pagos online más seguros, pero cumplir con el SCA y encontrar un equilibrio con la experiencia de usuario será un reto para algunos sectores como el turístico.

En el sector travel, muchas transacciones no se pagan en el mismo momento de compra, donde sería fácil poder autenticar al consumidor, sino que se guardan los datos de pago y se cargan en el momento del check-out en el hotel, a veces con varios meses de diferencia. La multitud de actores implicados y la complejidad del flujo de caja hacen que el SCA sea un gran reto para el sector.

Por este motivo, la nueva regulación SCA y la Directiva PSD2 fueron protagonistas de una mesa redonda en el marco del baVel Travel Summit organizado por Voxel Group y celebrado en Barcelona los pasados 22 y 23 de mayo. En general, los expertos del sector que participaron en el panel, en representación de OTAs, hoteles y tecnología de pagos, coincidieron en las dudas que la nueva normativa está generando entre las empresas.

Hay mucha incertidumbre en qué es lo que va a pasar y, principalmente, esa incertidumbre recae en la implementación del SCA”, afirma Morten Larsen, Head of Product Marketing & Payments Business en Booking.com. Desde el punto de vista hotelero, Gaspar Llabrés, Credit & Insurance Senior Director en Meliá Hotels International, comparte la opinión de que el SCA les sitúa en un escenario complejo. “Estamos esperando a que los procesadores de pagos lancen documentación técnica definitiva para saber exactamente qué es lo que tenemos que desarrollar”. Por su lado, los procesadores de pago también se quejan de la falta de información. “Ha habido una falta de especificidad en cómo se va a aplicar esta regulación desde el punto de vista financiero”, afirma Mike Carlo, Board of Directors en HEDNA y CEO en XanderPay.

Según la consultora de pagos y finanzas digitales Edgar & Dunn Company, el SCA no solo supondrá un problema técnico o legal, sino que impactará directamente en el negocio y la experiencia del usuario. “El SCA debería formar parte de la estrategia comercial, ya que afectará a la totalidad del negocio y las conversiones podrían verse reducidas”, explicó Pascal Burg, Director en Edgar & Dunn Company.

Para Booking.com, el problema principal es la poca información y comunicación de una iniciativa que entrará en vigor en un muy corto espacio de tiempo: “Trabajamos con muchos proveedores de alojamiento independientes, desde hostales hasta pequeños hoteles independientes. Nuestro próximo reto es educar a estos colaboradores sobre una regulación tan compleja, ya que si ni siquiera saben que existe y es inminente”.

El SCA entrará en vigor en Europa el 14 de setiembre, pero su implementación será a nivel nacional. “Será interesante ver si la obligatoriedad del SCA varía según el país”, opina Larsen. En estos momentos, se desconoce cuál va a ser el impacto real de esta nueva regulación, pero las distintas partes coinciden en que es imperativo para los negocios hablar con sus entidades gestoras para tener un mejor conocimiento y poder mantener sus conversiones y el negocio a flote.