Emilio Rocchi, Senior Solutions Consultant Fraud & Identity de LexisNexis Risk Solutions ha sido el invitado a la undécima charla de InnoPayments’20. En esta ocasión Rocchi ha querido hablar sobre la autenticación contextual y delegada, ya que a través de ella se puede conseguir eliminar la fricción en los pagos.
Los procesos de pago online a partir de diciembre van a cambiar, como hemos estado viendo en el resto de las charlas de InnoPayments’20. Lo primero que ha presentado es un esquema donde se puede observar el ecosistema de pagos y los actores principales que estarán implicados en un pago dentro de un comercio online o un Marketplace.
PSD2 y los factores SCA
Para definir la autenticación contextual y delega, es necesario conocer cómo es la nueva legislación de PSD2. Esta principalmente necesitará que se realice una autenticación reforzada, es decir, necesita que se utilicen al menos 2 factores SCA de 3. Según Rocchi los objetivos de la nueva legislación serían “proteger al consumidor” y “el segundo objetivo sería innovación y seguridad.”
El Senior Solutions Consultant Fraud & Identity de LexisNexis Risk Solutions lanza una pregunta: “¿Por qué decimos que es importante tener una autenticación delegada y contextual?”. Él contesta argumentando que las estadísticas y la experiencia muestran que la solicitud de 2 factores genera fricción en el proceso, mientras que el uso de este tipo de autenticación los reduce.
Dependiendo del tipo de factor que se utilice puedes ofrecer una experiencia muy buena al usuario, pero que no es un factor muy fiable o viceversa. “Dependiendo de cómo uno implementa los factores de autenticación va a tener un impacto bastante importante en la conversión. Está todo conectado, cuanto menor nivel de fricción habrá una mayor conversión.”
Uno de los consejos que ofrece es que se busquen 2 factores que sean similares en la web y el canal móvil para eliminar parte de la fricción. Además, uno de los factores que recomiendan es la biometría comportamental, porque el consumidor no tiene que introducir nada, sino que se comprueba de forma “pasiva”.
En el caso de la autenticación contextual, los procesos de autenticación que se aplican tienen que ver tanto con los comercios como con los proveedores de pago. Según explica Rochhi la autenticación no solo se realiza en los momentos de pago, sino que anteriormente cuando un comercio acepta un pago o está captando un nuevo cliente se realiza un tipo de autenticación; salvo que el comercio no haga ningún tipo de análisis de riesgo.
“En LexisNexis hacemos un análisis de riesgo en tiempo real de la primera actividad que es la captación de nuevos clientes, lo que se conoce como un eKYC. Una vez aprobado se le da acceso a un login, de esta forma, el comercio puede implementar una autenticación para el login y en último paso para los pagos”.
En los pagos electrónicos se utilizará la autenticación de transacciones mayores de 30 euros. Hay algunas excepciones en otro tipo de transacciones, para él la principal es la que realiza el banco cuando decide que ese cliente no tiene riesgo de fraude.
Si los comercios empiezan a implementar el análisis de riesgo en tiempo real el nivel de fraude descendería. A largo plazo, esto significaría que los bancos adquirientes podrían tener un nivel de fraude más bajo que en la actualidad.
Para ver un poco más en detalle lo que es la delegación y autenticación contextual, Rochhi presenta cómo trabajan en LexisNexis para considera un pago en tiempo real:
- Registro. Podemos prevenir fraude de aplicación. El usuario se registra para obtener un bono y lo hace en diferentes comercios con esa finalidad.
- Login. Haciendo que los usuarios se registren, permite controlar los robos de cuentas.
- Pago. LexisNexis puede hacer un análisis en tiempo real del método de pago que se va a utilizar, aquí dependiendo del nivel de riego que se haya observado va a ofrecer el pago con tarjeta o no y podrá ofrecer un pago alternativo.
- Digital Identity Network. Son todos esos atributos que pertenecen a una identidad. “El comercio no detecta nada del cliente nuevo, pero con LexisNexis se puede ver si en algún momento ha realizado algún tipo de fraude y cancelar el registro.”
“Si se observa que desde una cuenta ya se ha realizado algún fraude se puede denegar el registro.”
“La autenticación delegada es la posibilidad que los bancos emisores dan a los comercios para utilizar sus propios mecanismos de autenticación de sus clientes.” Además, Rocchi añade que los bancos emisores tienen sus propias reglas y no tienen que coincidir con las del banco adquiriente.
Algunas de las ventajas que ofrecen los sistemas de autenticación contextual y delegada son:
- Reduce la fricción
- Menor fraude
Claves para la internacionalización de un ecommerce, con Jordi Pascual of Director de TPVs & Ecommerce de Banco Sabadell y
CEO de Paycomet