Comprar através de internet é mais seguro desde o 1 de janeiro, ainda que também é um processo mais tedioso e complicado. O motivo é a entrada em vigor para o comércio electrónico em Espanha da autenticação reforçada de clientes (SCA, por suas siglas em inglês). Esta medida, incluída na Directora Européia de Serviços de Pagamento (PSD2), foi criada para melhorar a segurança dos pagamentos on-line e a confiança dos utentes, mas implica que os consumidores estão obrigados a realizar mais passos para verificar sua identidade dantes de poder finalizar uma compra.
"Quantas mais travas põem-se-lhe a um consumidor em compra-a on-line mais fácil é que a abandone. E se essas dificuldades acrescentam-se no momento final do pagamento, a possibilidade é ainda maior", assegura a Consumidor Global Carlos Torme, director de expansão da Associação de Fabricantes e Revendedores (Aecoc). De facto, calcula-se que em Espanha peligran quase 15.600 milhões de euros em vendas electrónicas devido a esta mudança, segundo aponta a consultora CMSPI, que também assinala que no conjunto de Europa a cifra de vendas "em risco" ascende a 96.238 milhões de euros.
O processo de verificação
"Até agora só era necessário introduzir o número de cartão, a data de caducidad e o CVV da mesma para comprar por internet", explica Javier Bartolomé, vogal de Meios de Pagamento da Associação Espanhola de Fintech (AEFI). No entanto, a autenticação reforçada baseia-se em três pilares, dos quais devem se cumprir ao menos dois para poder finalizar o processo de pagamento on-line: "Algo que sei, algo que tenho e algo que sou", indica o experiente. Assim, o primeiro factor de verificação pode se referir, por exemplo, a uma senha, enquanto o segundo apartado pode tratar de um telefone móvel e o último aspecto pode ser a impressão digital ou outro tipo de reconhecimento biométrico.
"A cada emissor de cartão implementa isto de forma diferente. Alguns enviam um código dinâmico por SMS ao móvel, outros se baseiam em soluções biométricas dentro do aplicativo do banco e outros fazem um envio de código à app da entidade financeira. Isto faz que, em função de quem emite o cartão, tenha uma forma ou outra de aplicar a segurança", sublinha Bartalomé. Assim mesmo, esta experiente estima que, ao menos nos primeiros momentos de aplicativo da norma, pode ter uma queda dentre um 15% e um 30% dos pagamentos em linha. "Ao ser algo que afecta a todo o comércio electrónico em Europa se espera que os utentes se vão adaptando pouco a pouco se querem poder pagar por internet", valoriza.
Falta de preparação
A directora PSD2 entrou em vigor o 14 de setembro de 2019, no entanto, o aplicativo da autenticação reforçada que contempla o regulamento teve uma moratoria em sua implementação que finalizou o 31 de dezembro de 2020. O motivo deste adiamento foi facilitar a adaptação a todos os agentes implicados na corrente de pagamentos --que têm que estar coordenados-- para que se possam realizar todas as provas necessárias e evitar assim problemas posteriores. Não obstante, a pandemia do coronavirus trastocó os planos das empresas e muitas das provas tiveram-se que pospor, assegura Torme. De facto, no final de outubro de 2020, várias organizações, entre elas Aecoc e a Associação Espanhola da Economia Digital (Adigital), subscreveram um manifesto para pedir ao Banco de Espanha uma ampliação da moratoria e realizar assim mais provas controladas em meios reais". "Mas o Banco de Espanha negou-se a atrasar o processo e manteve data-a limite do 31 de dezembro", assegura Bartolomé, de Aefi, ao respeito.
Além dos agentes que intervêm na corrente de pagamento, Torme considera que a cidadania também não está lista para as mudanças e que ainda ficam coisas por pulir. "Ao consumidor há que o educar e, apesar de que os bancos têm feito esforços para que saibam que desde o 1 de janeiro sua experiência de pagamento tem mudado, não é uma tarefa fácil. Boa parte dos utentes não estão preparados para esta mudança e a experiência, segundo algumas provas, pode ser má e, inclusive, há quem pensa que no processo de autenticação está a ser objeto de ataques phishing", relata o director de expansão de Aecoc.
O comércio electrónico, em auge
Uma implantação que não seja óptima vai ter um efeito imediato no consumidor e vai prejudicar sua credibilidade e confiança no canal on-line e nos novos métodos de pagamento, assinalam os experientes. "Este facto é especialmente relevante se temos em conta que durante a pandemia o comércio electrónico tem crescido de maneira muito significativa", defendem as organizações que exigiam uma ampliação dos prazos.
Segundo a Comissão Nacional dos Mercados e a Concorrência (CNMC), o volume de negócio do comércio electrónico em Espanha atingiu, só no primeiro trimestre de 2020, os 12.243 milhões de euros, isto é, o mais 11,6% em termos interanuais.
Isenções
Entre as principais garantias da directora PSD2 figuram a proibição de que os comércios realizem recargos por compras realizadas com um pagamento electrónico e, em caso de ser vítima de um pagamento fraudulento, a responsabilidade do utente se limita aos primeiros 50 euros gastados dantes de notificar a incidência, quando o topo anterior era de 150 euros. Ademais, prevê que as reclamações nesse sentido se resolvam, quando muito, em 15 dias.
Por outro lado, os pagamentos em comércios electrónicos que não superem os 30 euros estarão isentos de ter que realizar o processo de dupla autenticação, explica José Luis Zimmermann, director de Adigital. No entanto, quando se tenham feito mais de cinco operações seguidas ou se tenham acumulado 100 euros de forma consecutiva --através, por exemplo, de quatro pagamentos de 25 euros-- sim que será necessário voltar a se autenticar. Ademais, o utente poderá elaborar uma lista com empresas de sua confiança que também não estarão obrigadas a passar por este processo, ao igual que as transacções periódicas de uma mesma quantidade, como, por exemplo, uma assinatura a Netflix ou Spotify.