Volver

De Bizum a WhatsApp: recomendaciones a seguir para garantizar la seguridad de los cobros online

De Bizum a PayPal

La predilección de los usuarios por los pagos digitales ha redefinido las estrategias de cobro de las marcas. Pagos por voz, mediante SMS o link de pago, por Bizum o PayPal son algunas de las opciones que han incorporado las empresas para dar al cliente el poder de elegir su canal predilecto, agilizar los pagos e incrementar las ventas. Pero esta estrategia de pagos omnicanal implica reforzar la seguridad, no solo para cumplir con la legislación vigente, también para mantener la confianza de los consumidores y mejorar la experiencia de cliente.

Proliferación de los canales de pago sin contacto

Si el pago con tarjeta de crédito o contra reembolso y la página web eran las canales de venta y pago, respectivamente, habituales para las marcas; con el avance de la transformación digital y las consecuencias económicas de la pandemia han proliferado de forma significativa los canales de venta y pagos digitales.

Así, páginas web, apps nativas y aplicaciones de mensajería instantánea, como WhatsApp, se han convertido en canales de venta para empresas B2B. Por su parte, los pagos por voz, sms, email o link de pago, con tecnología NFC, mediante códigos QR o a través de Bizum o PayPal se han convertido en los métodos de pago seguros y sin contacto de la era COVID-19

Dado el incremento de los canales, ningún proveedor cubre una estrategia de cobros omnicanal. Pero optar por herramienta que incorpore varios canales en una única plataforma disminuye los costes de IT y mejora la eficiencia de los diferentes departamentos implicados en el cobro. El personal solo utiliza una herramienta para gestionar las transacciones que, además, centralita la monitorización de los cobros y los pagos en una única interfaz.

La seguridad: el factor crítico de los pagos digitales

Sin duda, la seguridad es el mayor factor crítico para la elección del proveedor de pagos omnicanal. Juniper Research estima que las pérdidas derivadas del fraude en los pagos digitales pasarán de los 17 mil millones de dólares en 2020 a los 25 millones de dólares en 2024. El proveedor, por tanto, deberá garantizar un sistema robusto y seguro, además de usable.

Para ello, debe cumplir con PCI-DSS. El estándar de seguridad de los datos de la industria de las tarjetas de pago tiene como propósito establecer un entorno seguro para las organizaciones que recopilan, transmiten, almacenan y procesan datos con tarjetas.

Las marcas, por lo tanto, deben confiar en una plataforma avalada por PCI. El proveedor es el encargado de garantizar el cumplimiento de los 12 requerimientos de PCI y serán los encargados de responder ante posibles sanciones en caso de incumplimiento del estándar de seguridad que serían comunicadas por el Banco de España.

Además, desde el 1 de enero de 2021, la normativa europea que regula el mercado de los pagos electrónicos en la zona euro exige el cumplimiento de la SCA (strong customer authentication). El requisito de autentificación de cliente verifica la identidad de los usuarios al ser necesario el cumplimento de al menos 2 de los 3 factores de validación:

  • Algo que solo conoce el usuario: contraseña o pin.
  • Algo que solo tiene el usuario: Smartphone o token.
  • Algo que el usuario es: huelga digital o biometría.

Con la SCA, se dejan atrás las tarjetas de coordenadas para reforzar la seguridad de las transacciones digitales. No obstante, no es de obligado cumplimiento en los siguientes supuestos:

  • Pagos recurrentes: en las suscripciones, por ejemplo, se aplicará la doble autentificación para la primera transacción.
  • Transacciones cuyo banco emisor y receptor están ubicados fuera del Espacio Económico Europeo.
  • Pagos inferiores a 30€.
  • Pagos corporativos

En este caso, serán los proveedores de tarjeta de crédito, como Visa o MasterCard, entre otros, de garantizar el cumplimiento de la SCA.

Pero, además del cumplimiento de las normativas que regulan los pagos digitales, los negocios con tienda virtual o e-commerce deberán implementar operaciones que refuercen su seguridad y generen confianza en el consumidor:

  • Elegir una plataforma de venta online segura y fiable
  • Implementar certificados SSL en la página tienda virtual para encriptar los datos de los clientes: usuarios, contraseñas, etc.
  • No almacenar datos sensibles
  • Cumplir la normativa RGPD
  • Establecer una política de envío y devoluciones clara y sencilla
  • Auditar periódicamente la tienda virtual para garantizar que el site no contenga malware
  • Implementar un sello de confianza online

Por su parte, los negocios que optan por incorporar a su estrategia de ventas las redes sociales y aplicaciones de mensajería instantánea deben confiar en un proveedor certificado por la propia aplicación para un uso comercial de las herramientas. En el caso de WhatsApp, será el encargado de integrar la API oficial de WhatsApp Business para cumplir con la normativa de la aplicación y garantizar que la comunicación entre organizaciones y clientes está encriptada.

Establecer un protocolo de seguridad de la estrategia de cobros que cumpla estas recomendaciones garantiza el cumplimiento de la normativa, genera confianza en el consumidor y repercute en la fidelidad de los clientes.


¿Quieres ofrecer a tus clientes una experiencia satisfactoria en el proceso de pago?

Un especialista de Alisys se pondrá en contacto contigo para ayudarte a garantizar la seguridad de los cobros, mantener la confianza de los consumidores y mejorar la experiencia de cliente. Solicita una sesión aquí.