¿Están la banca digital y los ecommerce españoles listos para recibir la PSD2?

*Xavier Codó es vicepresidente y director general de Mitek

Igual que muchos otros inventos recientes, la banca digital y el comercio electrónico han mejorado sustancialmente nuestras vidas. Diseñados para ahorrarnos tiempo y dinero, han empoderado a los consumidores, han creado mercados prósperos y han permitido a las empresas adoptar modelos de negocio con activos esenciales. Y la banca abierta no se queda atrás, permitiendo a los consumidores beneficiarse de mejores ofertas, acceso a nuevos productos y servicios, y tener un mejor control sobre su dinero.

Pero la conveniencia crea complacencia: estas innovaciones que ahorran tiempo también han comenzado a exponer tanto a consumidores como a empresas a riesgos previamente desconocidos en espacios online – y hasta ahora se ha hecho muy poco para protegerlos. A medida que los consumidores se familiarizan con los riesgos inherentes del fraude en el comercio electrónico, principalmente relacionados con el phishing, ha surgido otro lado oscuro y menos conocido en la banca digital. Ahora, con la banca abierta es posible defraudar tanto al banco principal de un consumidor como a sus demás proveedores financieros. A medida que la banca abierta despega, el potencial de fraude dentro de las compañías fintech, de comercio electrónico y la banca solo crecerá.

Para hacer frente a esta amenaza, los bancos y las ecommerce tienen que modernizarse aún más, pero esta vez bajo la atenta mirada de los reguladores europeos. Al entrar en vigor el 14 de septiembre, la Segunda Directiva de Servicios de Pago (PSD2) está configurada para proteger a los consumidores del robo de identidad y la toma de activos. También lleva el cumplimiento normativo y los desafíos tecnológicos a un nuevo nivel, convirtiéndose en un reto estratégico y operacional para muchas empresas. En la práctica, su aplicación significa que las identidades de los nuevos clientes deberán ser verificadas, sin embargo, existe otro punto crítico que ni siquiera los bancos han visto venir.

En el pasado, no era raro tener una cuenta conjunta o una tarjeta de crédito con solo una identidad verificada de los titulares compartidos y conocida por el banco en cuestión. En el marco de la PSD2, esto deberá cesar y los clientes bancarios existentes también tendrán que volver a autenticarse, lo que supondrá una gran presión incluso para las instituciones con visión de futuro más digital, que tendrán que volver a autenticar las identidades de millones de clientes, así como introducir una verificación de identidad mucho más estricta en la fase inicial de incorporación de cada cliente o cada vez que quieran realizar una transacción online.

Según una reciente investigación de Mitek y Consult Hyperion, no cumplir con la nueva normativa puede llegar a costar 50 millones de euros al año al sector bancario debido al aumento de las sanciones financieras, y unos 150 millones de euros en el período de cinco años debido a la pérdida de clientes. Sin embargo, aplicando las últimas tecnologías en verificación de identidad digital, un banco típico podría ahorrar hasta 10 millones de euros al año. En general, los bancos y las compañías de servicios financieros deben trabajar arduamente para ver la ganancia a largo plazo, no simplemente tratar de superar el dolor a corto plazo.

También hemos empezado a observar grandes cambios en las actitudes y expectativas de los consumidores, en respuesta tanto a la creciente amenaza del fraude online como a la noticia de los cambios regulatorios inminentes. En este sentido, la normativa también ayudará a las instituciones financieras tradicionales a conocer mejor a sus clientes existentes, reduciendo el riesgo general dentro de su cartera general de ofertas de productos. Ser capaz de limitar el fraude en la apertura de cuentas y revisar la actividad fraudulenta a tiempo real, creará mayor confianza y buena voluntad de los consumidores hacia las nuevas compañías fintech y e-commerce. Es una obviedad tanto para la reputación de la marca como para el sentido comercial puro.

Cada vez está más claro que los consumidores ahora prefieren y confían más en las empresas que cuentan con una sólida verificación de identidad, incluso si tardan algo más de tiempo en superar el proceso de autenticación. Aún así, la incorporación ineficiente y demasiado complicada es un factor clave que explica la tasa de abandono del 56% de los clientes bancarios.

Las empresas deben usar la tecnología como la respuesta a la seguridad cibernética y a la preocupación en torno al fraude que surge en medio de la revolución tecnológica. Por ejemplo, los negocios online son un riesgo de fraude porque la tecnología ha permitido su existencia, pero la tecnología también es la cura. La verificación de identidad digital liderada por AI que autentica la identidad de cada cliente o usuario en los e-commerce puede reducir significativamente el riesgo de fraude y lavado de dinero online.

Hoy en día, la simplicidad de sacarse un selfie puede reducir el coste de cumplimiento, mejorar el retorno de la inversión y maximizar el volumen y el valor de las transacciones online para las empresas. Está configurado para beneficiar tanto a las grandes empresas tradicionales como a compañías digitales más disruptivas. Es un buen ejemplo de cumplimiento que permite una mayor innovación y modernización en los sectores más nuevos de nuestra economía.

Sin embargo, nos seguimos encontrando con muchas empresas que aún no saben por dónde comenzar su viaje de verificación de identidad digital y el tiempo apremia. Si bien los beneficios de garantizar la seguridad online abundan, la verdadera pregunta es: ¿está la empresa lista para cumplir el plazo de dos meses que quedan?