PSD2: ¿Cómo puede ayudarte la autenticación contextual y delegada?

Emilio Rocchi, Senior Solutions Consultant Fraud & Identity de LexisNexis Risk Solutions ha sido el invitado a la undécima charla de InnoPayments’20. En esta ocasión Rocchi ha querido hablar sobre la autenticación contextual y delegada, ya que a través de ella se puede conseguir eliminar la fricción en los pagos.

Los procesos de pago online a partir de diciembre van a cambiar, como hemos estado viendo en el resto de las charlas de InnoPayments’20. Lo primero que ha presentado es un esquema donde se puede observar el ecosistema de pagos y los actores principales que estarán implicados en un pago dentro de un comercio online o un Marketplace.

PSD2 y los factores SCA

Para definir la autenticación contextual y delega, es necesario conocer cómo es la nueva legislación de PSD2. Esta principalmente necesitará que se realice una autenticación reforzada, es decir, necesita que se utilicen al menos 2 factores SCA de 3. Según Rocchi los objetivos de la nueva legislación serían “proteger al consumidor” y “el segundo objetivo sería innovación y seguridad.”

El Senior Solutions Consultant Fraud & Identity de LexisNexis Risk Solutions lanza una pregunta: “¿Por qué decimos que es importante tener una autenticación delegada y contextual?”. Él contesta argumentando que las estadísticas y la experiencia muestran que la solicitud de 2 factores genera fricción en el proceso, mientras que el uso de este tipo de autenticación los reduce.

Dependiendo del tipo de factor que se utilice puedes ofrecer una experiencia muy buena al usuario, pero que no es un factor muy fiable o viceversa. “Dependiendo de cómo uno implementa los factores de autenticación va a tener un impacto bastante importante en la conversión. Está todo conectado, cuanto menor nivel de fricción habrá una mayor conversión.

Uno de los consejos que ofrece es que se busquen 2 factores que sean similares en la web y el canal móvil para eliminar parte de la fricción. Además, uno de los factores que recomiendan es la biometría comportamental, porque el consumidor no tiene que introducir nada, sino que se comprueba de forma “pasiva”.   

En el caso de la autenticación contextual, los procesos de autenticación que se aplican tienen que ver tanto con los comercios como con los proveedores de pago. Según explica Rochhi la autenticación no solo se realiza en los momentos de pago, sino que anteriormente cuando un comercio acepta un pago o está captando un nuevo cliente se realiza un tipo de autenticación; salvo que el comercio no haga ningún tipo de análisis de riesgo.

En LexisNexis hacemos un análisis de riesgo en tiempo real de la primera actividad que es la captación de nuevos clientes, lo que se conoce como un eKYC. Una vez aprobado se le da acceso a un login, de esta forma, el comercio puede implementar una autenticación para el login y en último paso para los pagos”.

En los pagos electrónicos se utilizará la autenticación de transacciones mayores de 30 euros. Hay algunas excepciones en otro tipo de transacciones, para él la principal es la que realiza el banco cuando decide que ese cliente no tiene riesgo de fraude.

Si los comercios empiezan a implementar el análisis de riesgo en tiempo real el nivel de fraude descendería. A largo plazo, esto significaría que los bancos adquirientes podrían tener un nivel de fraude más bajo que en la actualidad.

Para ver un poco más en detalle lo que es la delegación y autenticación contextual, Rochhi presenta cómo trabajan en LexisNexis para considera un pago en tiempo real:

  • Registro. Podemos prevenir fraude de aplicación. El usuario se registra para obtener un bono y lo hace en diferentes comercios con esa finalidad.
  • Login. Haciendo que los usuarios se registren, permite controlar los robos de cuentas.
  • Pago. LexisNexis puede hacer un análisis en tiempo real del método de pago que se va a utilizar, aquí dependiendo del nivel de riego que se haya observado va a ofrecer el pago con tarjeta o no y podrá ofrecer un pago alternativo.
  • Digital Identity Network. Son todos esos atributos que pertenecen a una identidad. “El comercio no detecta nada del cliente nuevo, pero con LexisNexis se puede ver si en algún momento ha realizado algún tipo de fraude y cancelar el registro.

Si se observa que desde una cuenta ya se ha realizado algún fraude se puede denegar el registro.”

La autenticación delegada es la posibilidad que los bancos emisores dan a los comercios para utilizar sus propios mecanismos de autenticación de sus clientes.” Además, Rocchi añade que los bancos emisores tienen sus propias reglas y no tienen que coincidir con las del banco adquiriente.

Algunas de las ventajas que ofrecen los sistemas de autenticación contextual y delegada son:

  • Reduce la fricción
  • Menor fraude

Claves para la internacionalización de un ecommerce, con Jordi Pascual of Director de TPVs & Ecommerce de Banco Sabadell y
CEO de Paycomet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ÚLTIMOS POSTS

ÚLTIMOS POSTS

PUEDE INTERESARTE

¿CONECTAMOS?

POSTS MÁS COMENTADOS

Scroll al inicio
Email:*
Nombre:*
Apellidos:*
Empresa:*
Cargo:
Sector:
Teléfono:
Dirección postal:

Rellenar si se quiere recibir la revista física.
Acepto recibir la newsletter y comunicaciones de Ecommerce News conforme a la Política de Privacidad:
Acepto recibir comunicaciones comerciales de terceros:
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de eCommerce News. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.