Sin duda 2020 ha sido un año atípico, lleno de desafíos a nivel económico y muy especialmente para el comercio. La situación generada a raíz del covid-19 ha acelerado el desarrollo del comercio electrónico, anticipando niveles de penetración que se esperaban para los próximos años. Ahora el reto es mantener la tan ventajosa posición conseguida.

Sin embargo, en diciembre de 2020 aún quedan 2 hitos importantes que afrontar para el sector de eCommerce: la implantación de PSD2 y la gestionar una campaña de Navidad segura.

Entrada en vigor de la PSD2

La PSD2, la nueva regulación europea en los servicios de pagos digitales cuyo objetivo es garantizar los pagos online de una forma más ágil y segura, entra en vigor el 1 de enero.

A partir de enero, al realizar este tipo de operaciones digitales, será necesario identificar al cliente, al menos de dos formas diferentes. Es lo que se conoce como Autenticación Reforzada de Clientes (Strong Customer Authentication o SCA en inglés) y consiste en utilizar dos de los siguientes factores:

• Conocimiento: algo que el usuario sepa (por ejemplo: una contraseña o un PIN). 
• Posesión: algo que el usuario tenga (por ejemplo: un móvil, un reloj inteligente o un token).
• Inherencia: algo que el usuario sea (por ejemplo: huella dactilar o reconocimiento facial).

Con las medidas anteriores, la ganancia en seguridad es enorme para los clientes, pero también exigente para los comercios que deben adaptarse y actualizar sus sistemas de pago (web o app) para estar en consonancia con la nueva normativa. Se trata sin duda de un esfuerzo importante en el que puede ayudar significativamente la normativa PCI DSS. Aquellos comercios que tengan en mente el cumplimiento de este estándar parten con una gran ventaja, pues ya están familiarizados con este tipo de validaciones (son parte del requisito 8 de seguridad) y, por consiguiente, su adaptación a la PSD2 será más sencilla, rápida y eficiente.

Campaña de Navidad: retos y peligros

Las ventas navideñas pueden suponer el éxito o el fracaso de todo un año y, en este complejo 2020, su importancia será vital. Con el pico de ventas que suele llevar aparejado diciembre, hay que poner especial énfasis en la seguridad como un aspecto fundamental.

Si bien se ha mejorado en este aspecto ofreciendo mayor protección a los clientes – la PSD2 es una ayuda en esa dirección -, no menos importante es que los comercios eviten dejar de lado su propia seguridad. De nada serviría tener una excelente campaña navideña si, por una puerta abierta, alguien deja en evidencia al comercio frente a sus clientes dando al traste con todo el esfuerzo realizado.

Tres consejos para protegernos mejor

En primer lugar, se recomienda aplicar las mismas medidas de seguridad que se ha implementado para los clientes finales al propio comercio: exigiendo la doble autenticación para acceder a sistemas más sensibles, se asegura que quién acceda al entorno más sensible está adecuadamente identificado.

En segundo lugar, disponer de contraseñas únicas y robustas, es crítico para no comprometer la seguridad. No hay que reutilizar contraseñas, aunque suponga un pequeño esfuerzo, cada entorno, cada app, cada servicio debe tener una contraseña única. Nada de fechas, lugares de nacimiento, nombres de parientes, etc. En su lugar, se recomienda crear una combinación de números, letras (mayúsculas y minúsculas) y algún carácter de control (@, $, %, …) que dotarán de la robustez suficiente a las contraseñas, creando un entorno menos vulnerable.

Finalmente, hay que protegerse de virus y brechas de seguridad actualizando el software con las últimas versiones, instalando los parches de seguridad disponibles y teniendo activo un antivirus actualizado para, de esta forma, evitar que algún tipo de malware o ransonmware llegue a tener éxito.

PCI DSS, partner de seguridad

La seguridad es uno de los pilares fundamentales para fidelizar a los clientes y evitar un incidente que pueda dejarnos fuera del mercado. El cumplimiento de la Normativa PCI DSS incorpora muchos más aspectos que ayudan a segurizar los pagos y garantizar que no se produzcan situaciones comprometidas.

En un entorno tan cambiante como el digital, estar al corriente de las nuevas tendencias y amenazas no es sencillo, por eso los servicios en asesoramiento de PCI como los que ofrece Necomplus ayudan a que se alcance y mantenga el nivel de seguridad necesario a lo largo del tiempo para no comprometer al comercio.

En 2021 vendrán nuevos retos tecnológicos y de seguridad, afrontarlos acompañados de un partner que cuente con profesionales de PCI será clave la superarlos con éxito.