Ha pasado casi un mes desde la época margen del PSD2 del 14 de septiembre. Pero como sabemos, la equivocación de preparación del mercado ha significado que es posible que la nueva código no se aplique de guisa uniforme en toda Europa hasta diciembre de 2020. En esta publicación, repasaré algunos de los pasos esencia que las empresas en partidura deben tomar para asegurar un crecimiento continuo del comercio electrónico. y control sobre la experiencia del cliente una vez que PSD2 esté en vigor.
1. No dejes que los retrasos en la aplicación de la PSD2 te pillen desprevenido
Si correctamente muchos comerciantes europeos están satisfechos con el retraso en la aplicación de PSD2, la equivocación de vinculación resultante entre los bancos podría afectar negativamente la experiencia del cliente. Específicamente, podría originar fricción y un aumento en las transacciones rechazadas. Debe tener en cuenta que incluso si tiene su sede en un país donde la aplicación se ha retrasado oficialmente, a menos que tenga la intención de restringir las ventas solo a clientes nacionales, debe realizar un seguimiento del estado de PSD2 en los mercados europeos. Todavía es importante tener en cuenta que los emisores pueden optar por hacer cumplir PSD2, incluso si su país no lo hace.
Este período de incertidumbre ha llevado a un dilema para los comerciantes de comercio electrónico: quieren cumplir con la regulación, pero no quieren exponer innecesariamente todos sus pedidos a fricciones enviándolos a Strong Customer Authentication (SCA) si el emisor aún no lo ha hecho. lo implementó. Algunos comerciantes han adoptivo una logística de experimentación, activando 3DS para algunos pedidos y rastreando los resultados para establecer cuándo un emisor ha comenzado a hacer cumplir la directiva. Si correctamente este enfoque tiene sus beneficios, puede, sin incautación, dejar a los comerciantes expuestos al peligro de incumplimiento.
2. Aproveche las exenciones de SCA
Entonces, una vez que PSD2 esté en vivo, ¿cómo puede dominar la fricción del cliente? Los comerciantes deben esforzarse por tomar tantas exenciones de SCA como sea posible. Particularmente beneficiosas, donado su amplio envergadura, son las exenciones diseñadas para transacciones de ‘bajo peligro’ entre 30 y 500 euros.
Pero ha habido algunas conjeturas con respecto al uso de exenciones como un medio para maximizar el descomposición de riesgos de transacciones (TRA) sin fricciones. ¿Estarán los bancos adquirentes dispuestos a presionar por ellos? ¿Pueden alcanzarse de guisa realista los umbrales de exención de fraude? ¿Los emisores los van a conceder siquiera? ¿Deberían los comerciantes permitir que sus puertas de enlace tomen el control del proceso de exención?
¿Los emisores otorgarán exenciones y los adquirentes estarán dispuestos a impulsarlas? Para aparecer, donado que los emisores son responsables de las devoluciones de cargos en las órdenes que pasan por SCA, parece inductivo que aprobar las solicitudes de exención sea lo mejor para ellos. Cada solicitud de exención que aprueban los emisores les quita la responsabilidad, y menos fricción para los compradores mantendrá su método de plazo ‘en la parte superior de la billetera’. Los adquirentes además se benefician al impulsar las exenciones, ya que quieren capturar tantas transacciones como sea posible y seguir siendo atractivos para sus comerciantes. Si aún no lo ha hecho, hable con sus bancos adquirentes para familiarizarse con sus intenciones con respecto a las exenciones de SCA.
¿Se pueden cumplir los umbrales de exención de fraude? La regulación requiere que los adquirentes cumplan con ciertos umbrales de fraude para solicitar exenciones de SCA de bajo peligro. Por lo tanto, los adquirentes no querrán poner en peligro sus índices de fraude. Conveniente a que estas tarifas se agregan entre comerciantes, perseverar tasas de fraude muy bajas durante los próximos 12 meses ayudará a sus adquirentes a dominar sus tarifas y aumentar las posibilidades de obtener exenciones una vez que PSD2 esté en vigor.
¿Deberían los comerciantes dejar que su portal gestione las solicitudes de exención? Conveniente a que los comerciantes tienen una relación establecida con sus puertas de enlace, entregarse en manos en ellos para dirigir las exenciones puede ser tentador. Sin incautación, la detección precisa del fraude no es un enfoque central de la mayoría de las pasarelas de plazo. La mayoría siquiera asumirá la responsabilidad por los pedidos que están exentos, lo que deja a los comerciantes en una situación en la que corren el peligro de perder ingresos oportuno a fricciones y/o devoluciones de cargo.
Mire nuestro seminario web para obtener consejos prácticos sobre cómo puede dominar la fricción del cliente y maximizar las exenciones de SCA una vez que se aplique la PSD2.
3. Adoptar un enfoque holístico para la prevención del fraude CNP
La disponibilidad de exenciones es un gratitud de la fricción que viene con SCA, y ciertamente ha habido predicciones sombrías con respecto a la posible caída asociada con este tipo de autenticación. Pero además hay optimismo con respecto a los beneficios de SCA, a asimilar, que su enfoque de múltiples vertientes demostrará ser una forma efectiva de avisar el fraude en partidura.
La verdad se encuentra en algún punto intermedio: SCA puede arrojar resultados positivos, pero existen limitaciones en la medida en que puede avisar el fraude por sí solo. Mientras que muchos comerciantes están poniendo sus estrategias de prevención de fraudes “en suspenso”, esperando pacientemente para ver qué traerá PSD2, los estafadores están ocupados encontrando formas de evitar nuevas medidas de seguridad. Un breve vistazo a la Dark Web demuestra cuán astutos son:
Los estafadores han demostrado ser ingeniosos y adaptables, y con PSD2 potencialmente haciéndoles la vida más difícil, continuarán atacando donde sea que perciban el anilla más débil. Uno de esos puntos débiles es la etapa de inicio de sesión de la cuenta del delirio de compras en partidura. Un ataque de apropiación de cuenta (ATO) ocurre cuando las credenciales son robadas por un mal actor que inicia sesión en la cuenta de un buen cliente, con el objetivo de cometer fraude CNP.
Entonces, ¿por qué los ataques ATO podrían volverse más frecuentes bajo PSD2?
En primer emplazamiento, se puede causar mucho daño antaño de que SCA ingrese al flujo en el momento del plazo; por ejemplo, los estafadores pueden robar la PII (información de identificación personal) del titular de la cuenta. Otro ejemplo de vulnerabilidad además podría resultar de la nómina blanca. Si un estafador obtiene entrada a la cuenta de un cliente, podría comprar productos del comerciante incluido en la nómina blanca. Todavía es importante tener en cuenta que uno de los objetivos de PSD2 a medida que avanzamos en torno a el futuro es regular la innovación en los pagos. Una gran parte de esto es fomentar la banca abierta, lo que significa que más jugadores tendrán la exención y flexibilidad para realizar pagos. Por lo tanto, los métodos de plazo no tradicionales serán mucho más comunes en los próximos primaveras, y muchos de ellos son vulnerables a los ataques ATO.
Desafortunadamente, los ataques ATO no solo son difíciles de detectar, sino que además pueden causar mucho daño más allá de los capital robados y las devoluciones de cargo. Los clientes responsabilizan a los comerciantes por no proteger sus cuentas en partidura, independientemente de quién tenga la falta, lo que significa que los ataques ATO no solo provocan una reacción negativa de los compradores molestos, sino que tienen el potencial de afectar seriamente la reputación de la marca.
La mejor guisa de avisar los ataques ATO no es rehusar el pedido al finalizar la transacción, sino rodear el intento del estafador de iniciar sesión en la cuenta. Todavía es fundamental detectar bots, que los estafadores utilizan para probar las credenciales antaño de un atraco. Adicionalmente, al rodear el ataque al iniciar sesión, los comerciantes pueden eliminar el fraude incluso antaño de que el pedido se envíe a los bancos, lo que alivio su reputación y, en última instancia, dará como resultado un aumento de las exenciones de SCA. Para obtener más información sobre cómo identificar y avisar eficazmente los ataques ATO, descargue nuestra recorrido completa.
Optimización de peligro y PSD2
Riskified utiliza potentes algoritmos de educación obligatorio para escudriñar a los clientes legítimos y ayudarlos a completar sus compras. Nuestro conjunto de productos permite a los comerciantes aprobar más pedidos de guisa segura, expandirse internacionalmente y ofrecer flujos omnicanal mientras brinda una experiencia de cliente sin fricciones.
PSD2 Optimization es una parte integral de esta suite. Funciona realizando TRA en cada transacción. Nuestra plataforma de IA identifica los pedidos correctos al instante y los recomienda para la exención de SCA, lo que minimiza las devoluciones y filtra los pedidos fraudulentos antaño de la autorización del plazo. Los comerciantes además pueden usar nuestra evaluación de riesgos para pedir ingresos de buenos clientes que no cumplen con SCA. Finalmente, oportuno a que obtenemos información sobre los emisores en nuestra red comercial, Riskified puede mandar a los comerciantes durante este período de incertidumbre. Para obtener más información sobre nuestro producto PSD2, comuníquese con sales@riskified.com.