Con la extensión de la fecha límite de las reglas de Autenticación de cliente fuerte (SCA) en virtud de la Segunda Directiva de pagos (PSD2) en marcha, hay pasos que los comerciantes deben tomar para apoyar a SCA a través de sus canales de comercio en línea y móvil a medida que SCA comienza a aplicarse mediante el Servicio de cuenta Proveedores de servicios de pago (ASPSP) y emisores de tarjetas.
Si bien los adquirentes de tarjetas tienen un papel importante que desempeñar para ayudar a los comerciantes a prepararse, los comerciantes son en última instancia responsables de la preparación de sus propios métodos y sistemas de aceptación de pagos.
¿Qué deben hacer los comerciantes?
Los comerciantes deben asegurarse de haber implementado el soporte para EMV 3DS.
Es un alivio saber que la industria está tratando activamente de evitar un impacto negativo en los clientes como resultado del despliegue de las Normas Técnicas Regulatorias (RTS) de la Autoridad Bancaria Europea (EBA) y su requisito obligatorio de SCA para el pago electrónico remoto actas. Los comerciantes deben tomar medidas ahora para asegurarse de que tampoco se vean afectados negativamente; necesitan ser capaces de soportar SCA para minimizar la disminución de transacciones de ASPSP / emisor. Si bien la fecha límite revisada de cumplimiento de SCA para estas empresas reguladas es el 31 de diciembre de 2020 (se retrasó aún más a 14th Septiembre de 2021 en el Reino Unido), los comerciantes deben ser conscientes y aprovechar el hecho de que el emisor de tarjetas SCA también está siendo impulsado por mandatos de esquemas de tarjetas.
Una de las razones por las que se pospuso el plazo de ejecución de la SCA original de septiembre de 2019 fue que, en el verano de 2019, muchos emisores de tarjetas del EEE aún no estaban preparados para admitir 3D Secure 2 (EMV 3DS). Sin embargo, ahora los esquemas de tarjetas han alineado sus mandatos con el plazo revisado de la SCA para garantizar que los emisores del EEE estén listos mucho antes de diciembre de 2020. Los mandatos de emisores de EMV 3DS de Visa y Mastercard ya han pasado para todas las regiones excepto Visa EE. UU. (Agosto de 2020).
Para los comerciantes, esto significa que, si implementan soluciones EMV 3DS para todos los canales en línea (incluido el comercio móvil y los pagos en la aplicación), pueden comenzar inmediatamente a realizar intentos de autenticación EMV 3DS para el emisor de la tarjeta y beneficiarse del cambio de responsabilidad por fraude. Los comerciantes deben tener en cuenta que, hasta que se apruebe el mandato de activación de EMV 3DS de EE. UU., Deberán poder recurrir a la autenticación 3D Secure 1 para obtener un cambio de responsabilidad por fraude de un emisor de EE. UU. Que todavía solo admite 3D Secure 1.
Los comerciantes deben permanecer (o comprometerse) con su Proveedor de servicios de pago (PSP). Los comerciantes deben asegurarse de haber implementado soporte para EMV 3DS y, si ofrecen métodos de pago directo desde la cuenta, admitir la integración con el método SCA de ASPSP. Los comerciantes también deben discutir con su PSP cómo pueden aprovechar mejor las exenciones de SCA, como la exención del Análisis de riesgo transaccional (TRA), donde puede haber una opción y un beneficio en el comerciante que asume el análisis de riesgo de su adquirente ('delegado autoridad').
Los comerciantes pueden considerar realizar su propio monitoreo de riesgo / fraude antes de enviar transacciones, ya que esto ayuda a minimizar la cantidad de intentos de fraude que se pasan al adquirente y a los emisores, lo que ayuda a mantener bajas las tasas de fraude. Trabajar con el adquiriente para minimizar el fraude puede ayudar a maximizar el número de transacciones para las cuales el adquiriente puede aplicar la exención TRA SCA. Los adquirentes con la tasa de fraude general más baja pueden aplicar la exención de TRA para las transacciones de mayor valor, por ejemplo, una adquirente con una tasa de fraude de referencia de 0.01% o menos puede solicitar la exención de TRA para transacciones de hasta € 500.
Dado el impacto potencial de SCA en la experiencia de pago del consumidor y la posibilidad de que SCA aumente la tasa de abandono del carrito, los comerciantes deben considerar si su modelo de pagos podría modificarse para permitirles a ellos y a sus clientes aprovechar la exención de SCA de pagos recurrentes o el hecho de que las transacciones iniciadas por el comerciante (MIT) están fuera de alcance. Por ejemplo, una vez que se establece un acuerdo para pagos futuros con el cliente (utilizando SCA), el comerciante activa todos los pagos posteriores en virtud de ese acuerdo y los marca como MIT. No hay necesidad de SCA ni riesgo de abandono ya que el comerciante ya ha establecido el compromiso de compra del consumidor.
Los comerciantes también pueden aprender de los desarrollos de la industria y estar atentos a la disponibilidad de listas blancas de beneficiarios confiables para los consumidores. Las implementaciones de SCA del emisor comenzarán a ofrecer al consumidor la opción de incluir al comerciante en la lista blanca como Beneficiario confiable (por ejemplo, como una opción de casilla de verificación durante el paso de autenticación). Los compradores pueden registrar a sus comerciantes en el programa de Listado de confianza de Visa, lo que puede ayudarlos a ingresar en la lista blanca de Beneficiarios de confianza de sus clientes. Una vez incluidos en la lista blanca, los pagos posteriores de los consumidores al comerciante en la lista blanca están exentos de SCA; aunque el ASPSP / emisor todavía tiene derecho a exigir SCA.
