hero_PSD2 is here. Are you ready_

Cómo equilibrar las regulaciones de ecommerce y la experiencia del cliente

Mientras las empresas de ecommerce trabajan para cumplir con las regulaciones, también deben ofrecer una experiencia del cliente de nivel superior.

Las empresas de ecommerce actuales deben equilibrar el cumplimiento de las regulaciones y ofrecer una experiencia superior al cliente. Descubre cómo puedes hacer ambas cosas.

Con el continuo crecimiento del ecommerce, las empresas en línea están sujetas a más regulaciones diseñadas para proteger a los clientes y su privacidad. Estas regulaciones son necesarias, pero exigen un mayor esfuerzo operativo y pueden crear fricciones en la experiencia del cliente.

Las empresas de ecommerce deben comprender qué regulaciones afectan su negocio (especialmente si tienen ventas transfronterizas), y encontrar un equilibrio entre el cumplimiento de normas y la experiencia del cliente. Echemos un vistazo al impacto de las regulaciones vigentes en todo el mundo.

Regulaciones y directrices de ecommerce a considerar

El ecommerce no solo ha crecido en los últimos años, sino que también se ha globalizado.

Las empresas en línea ya no se limitan a vender a clientes de sus propios países. El ecommerce transfronterizo se está convirtiendo en la norma, lo que crea un desafío para las empresas si no conocen las regulaciones y directrices asociadas con los países y regiones en los que venden. Estas son algunas de las regulaciones más frecuentes a considerar.

Requisitos de localización de datos

Según McKinsey, cerca del 75 % de los países tienen algún tipo de “requisito de localización" diseñado para prevenir el robo de identidad, crear empleo y proteger la privacidad de los consumidores. Los requisitos varían mucho y se dividen en cuatro categorías:

icon-TourTheDashboard-3

Las restricciones sobre dónde se almacenan y procesan los datos exportados obligan a las empresas a tener servidores y equipos separados para gestionar los datos dentro de un país o región determinados. Esto se aplica a países de Europa, Medio Oriente, China y otros.

Callout1-icon-1

En Indonesia y Malasia, los datos pueden copiarse para su procesamiento, pero los datos originales deben almacenarse en el país de origen. Esto tiene como objetivo desarrollar las economías locales.

icon-IndustryInsights-2

Brasil y Argentina tienen regulaciones basadas en permisos que requieren consentimiento individual para transmitir datos de clientes.

icon-Chargeback-01

Casi todos los países exigen que las empresas de ecommerce garanticen la seguridad y privacidad de los datos de sus clientes.

Reglamento general de protección de datos (RGPD)

La ley de privacidad y seguridad más estricta que existe en la actualidad es el RGPD, que se publicó en 2018. Fue la primera ley en abordar la privacidad y protección de datos, y detalla ocho derechos de privacidad del consumidor.

  • 1.

    Derecho de información

  • 2.

    Derecho de acceso

  • 3.

    Derecho de rectificación

  • 4.

    Derecho de supresión (derecho al olvido)

  • 5.

    Derecho a la limitación del tratamiento

  • 6.

    Derecho a la portabilidad de datos

  • 7.

    Derecho de oposición

  • 8.

    Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles

ico-about-our-company-2

Si tu empresa de ecommerce recopila datos de un ciudadano de la UE, está sujeta al RGPD. Además, tiene que haber una razón legítima para recopilar datos y la cantidad de datos tiene que reducirse al mínimo posible.

ico-about-our-company-5

Una vez que se recopilan los datos, deben seguir siendo precisos y solo pueden conservarse durante un período de tiempo determinado. Además de estos requisitos, los datos deben cifrarse para garantizar su integridad y confidencialidad.

ico-about-our-company-6

Cuál es la sanción por infringir el RGPD: Es a partir de los EUR 20 millones o el 4 % de los ingresos globales de tu empresa, lo que sea mayor. Hay mucho en juego.

ico-about-our-company-3

En 2019, la privacidad de los datos evolucionó en una nueva dirección.

Directiva de servicios de pago 2 (PSD2) y autenticación reforzada del cliente (SCA)

En septiembre de 2019, la industria de pagos europea fue testigo de una nueva y profunda transformación digital con la PSD2. La PSD2 se diseñó para fomentar la competencia entre los proveedores financieros y mejorar la protección de los consumidores.

Como parte de la nueva directiva, la SCA es muy importante para los propietarios de tiendas porque es obligatoria para todas las transacciones electrónicas en el Espacio Económico Europeo (EEE). En concreto, exige que el proceso de pago incluya al menos dos de los tres factores de autenticación:

1. Algo que el cliente conoce (como una contraseña o un PIN)


2. Algo que tiene (como un dispositivo móvil o un token)


3. Algo de su persona (como una huella digital o el reconocimiento facial)

Cada factor de la SCA debe ser único para garantizar que, incluso si un elemento de una transacción con SCA se ve comprometido, los demás elementos seguirán siendo seguros. Además, cada código de autenticación de transacción está vinculado de manera dinámica tanto al monto de la transacción como al beneficiario. Si se modifica alguno de ellos, el código de autenticación queda invalidado.

La SCA se aplica a todos los pagos con tarjeta sin contacto en persona y a los pagos en línea iniciados por el cliente (incluidos los pagos con tarjeta de crédito y las transferencias bancarias) cuando tanto la empresa como el banco del titular de la tarjeta están situados en el EEE. Esto significa la mayoría de las transacciones en línea iniciadas por el cliente dentro del EEE, las transacciones con tarjetas emitidas en el EEE y los pagos adquiridos en el EEE.

La buena noticia es que los proveedores de servicios de pago (PSP) deben implementar directamente la SCA. Las empresas de ecommerce deben asegurarse de que su PSP cumpla los requisitos de la SCA.

3D Secure 2.0, también conocido como EMV 3-D Secure, es una forma (pero no la única) de cumplir los requisitos de la SCA. En Estados Unidos, la mayoría de los consumidores están acostumbrados a 3D Secure, así como a otras regulaciones sobre datos y privacidad

El proceso de 3D Secure 2.0 es el siguiente
  • Paso 1
  • Paso 2
  • Paso 3
  • Paso 4

Paso 1

3D Secure 2.0 envía varios datos (dirección de envío, dirección IP, etc.) en cada transacción al banco del titular de la tarjeta.

Paso 2

El banco del titular de la tarjeta utiliza esta información para evaluar el riesgo de la transacción.

Paso 3

Si los datos son satisfactorios y el banco considera que la operación es legítima, puede calificarla para su aprobación inmediata. Esto significa que el usuario no tiene que hacer nada más para autenticar la transacción.

Paso 4

Si los datos no son suficientes, la transacción ingresa en el flujo de verificación. Esto es similar a 3D Secure 1.0, una página adicional con la marca del banco que solicita más información. Este paso tiene dos problemas principales: (1) es un paso más en el proceso de pago, lo que puede hacer que los clientes abandonen el proceso; y (2) los compradores deben recordar otra contraseña del banco emisor de la tarjeta.

Ley de Privacidad del Consumidor de California (CCPA)

En cambio, hay leyes que regulan sectores concretos, como las telecomunicaciones, la atención médica, la información crediticia, las entidades financieras y el marketing. Cada uno de ellos se rige por una agencia distinta, y cada agencia puede tomar medidas contra las organizaciones que incumplan las regulaciones de ese sector. Dicho esto, hay una regulación que está evolucionando en sintonía con el RGPD.

La CCPA, que ha tenido varias iteraciones, ofrece a los consumidores el derecho de rectificación, el derecho de restricción y los derechos de información sensible identificable. También tiene una sección específica para los datos de niños, con multas más elevadas en caso de violación de la información. A partir de julio de 2023, la CCPA también aplicó esos mismos requisitos a las empresas que utilizan a terceros para almacenar datos de consumidores y niños.

Incluso América Latina cuenta con una serie de leyes que protegen a los clientes.

Regulaciones en América Latina

Aparte de los requisitos de localización mencionados anteriormente, América Latina cuenta con una serie de disposiciones y leyes que supervisan el ecommerce:

Código de Defesa do Consumidor (CDC).

Esta legislación de protección de los consumidores regula las relaciones de consumo, ya sea a través de internet o no.

Decreto n.o 7.962/2013.

Esta norma específica requiere información para sitios de ecommerce como: 

  • Identificación del proveedor (nombre legal o natural completo)
  • Dirección física y electrónica
  • Información clara y precisa sobre las ofertas, incluidos productos, servicios, entrega y disponibilidad, confirmación de compra e información contractual.

Marco Civil da Internet (Ley 12.9655/2014).

Esta ley define los principios de regulación de Internet en Brasil y, por extensión, del ecommerce.

.

Lei Geral de Proteção de Dados (LGDP).

Esta legislación brasileña, con base en el RGPD, regula las actividades de procesamiento de datos personales.

Ley n.o 12.846/2013.

Esta ley brasileña anticorrupción se ocupa de la responsabilidad administrativa y civil objetiva de las empresas por la práctica de actos contra la Administración Pública, nacional o extranjera. Además, la SCA ha propiciado el uso generalizado de la autenticación de dos factores (2FA) en Brasil. 


Exenciones a las regulaciones de ecommerce

Para la mayoría de las regulaciones de ecommerce, no existen exenciones. Sin embargo, la PSD2 ha definido algunas exenciones al requisito general de la SCA para cada transacción. Aunque estas exenciones están disponibles para su consideración, en última instancia es el emisor quien decide si acepta una exención. Algunas exclusiones a tener en cuenta:

  • Métodos de pago alternativos: Como débito, factura o pago por adelantado.
  • Suscripciones: La primera transacción de una suscripción es iniciada por el cliente, pero los pagos recurrentes son iniciados por la empresa y no requieren SCA. Sin embargo, si el importe cambia (por ejemplo, una factura de servicio fluctúa) en más de 30 euros, ya no estaría exenta.
  • Una parte dentro del EEE: Las transacciones que involucran una empresa dentro del EEE pero el comprador está fuera del área (o viceversa), están exentas. Un pago se considera dentro del ámbito de aplicación de la ley solo si el titular de la tarjeta Y la empresa están situados en el EEE.
  • Transacciones de bajo riesgo: Las transacciones de bajo riesgo no requieren necesariamente una SCA; los procesadores de pagos realizarán un análisis de riesgo en tiempo real para juzgar si deben aplicar la SCA.
  • Pedidos por correo y teléfono (MOTO): Las transacciones MOTO no se consideran pagos “electrónicos” y no requieren SCA.
  • Listas de autorización: Los clientes pueden incluir a beneficiarios de confianza en una lista que mantendrá el banco del cliente. En ese caso, la SCA solo es necesaria para el primer pago a las empresas incluidas en la lista blanca y no es necesaria para los pagos posteriores.
  • Tarjetas prepagadas: Las tarjetas y los dispositivos de pago que solo pueden ser identificados por el banco emisor, como las tarjetas prepagadas anónimas, están fuera del alcance de la SCA.
  • Transacciones de poco valor: Cualquier importe inferior a 30 euros está exento. Sin embargo, se requiere una SCA si el método de pago ha experimentado más de cinco transacciones exentas (será necesario autenticar una de cada cinco transacciones por debajo de 30 euros) o si el total de transacciones exentas supera los 100 euros en un día.
  • Individuos con bajo riesgo de fraude: Para las transacciones superiores a 30 euros, el procedimiento depende de los índices de fraude de referencia del emisor y del banco adquirente, no de la empresa.
    Si el índice de fraude es inferior al 0.13 %, no se exige la SCA para las transacciones de hasta 100 euros.
    ISi el índice de fraude es inferior al 0.06 %, el límite máximo se eleva a 250 euros.
    Para aquellos con un índice inferior al 0.01 %, una transacción puede ascender a 500 euros antes de que se implemente la SCA.
icon-Pricing-4

CÓMO INFLUYEN LAS REGULACIONES DE ECOMMERCE EN EL PROCESO DE COMPRA

Aunque gran parte de las regulaciones que deben tener en cuenta las empresas de ecommerce no afectan a los clientes, la SCA y 3D Secure sí lo hacen. Y eso no siempre cae bien a los clientes. En el pasado, solo necesitaban su número de tarjeta de crédito, código de seguridad, nombre de usuario y contraseña. Pero, con estas nuevas regulaciones, los clientes también deben cumplir con un segundo paso de seguridad para realizar los pagos. 
Por ejemplo, en lugar de escribir el código CVV para una transacción con tarjeta de crédito, la SCA podría requerir que el cliente ingrese un código generado por su aplicación bancaria como segundo paso. Además, los clientes primero deben registrar su teléfono inteligente o dispositivo portátil con su proveedor de servicios de pago para poder completar el paso de seguridad adicional.  
Aunque el paso adicional es crucial para garantizar las normas de seguridad, las empresas de ecommerce saben muy bien que sus clientes quieren una experiencia de pago fluida y sencilla. Las nuevas políticas repercuten en la rapidez y comodidad de las compras en línea, lo que sin duda provocará algunos abandonos en el proceso de pago.

 

Cómo lograr un equilibrio entre la privacidad de los datos y el servicio al cliente

Para las empresas de ecommerce, garantizar la privacidad de los datos y ofrecer una experiencia del cliente de nivel superior es un acto de equilibrio. En nuestra investigación original más reciente, descubrimos que los consumidores tienen sentimientos encontrados sobre la privacidad de los datos y la experiencia del cliente.

Los consumidores valoran mucho la privacidad y seguridad de sus datos:

  • El 41 % no compraría en una tienda en línea cuyas medidas de seguridad fueran insuficientes
  • El 39 % sería reacio a comprar si no supiera dónde se almacenan sus datos personales y quién tiene acceso a ellos
  • El 78 % afirma que se siente más cómodo al facilitar información de pago a una tienda en línea con un certificado de seguridad bien visible

Al mismo tiempo, la experiencia del cliente se ha convertido en un factor determinante para los consumidores que compran en línea:

  • El 15 % afirma que abandonaría la compra si el proceso de pago tardara demasiado
  • El 40 % considera el “buen servicio de atención al cliente” uno de los tres factores principales que le hacen seguir comprando en línea
  • El 73 % afirma que una mala experiencia con el servicio de atención al cliente sería suficiente para no volver a comprar allí

Casi el 90 % de los clientes ahora dicen que priorizan la experiencia cuando deciden si realizan o no una compra. Sin embargo, según el Índice de experiencia del cliente de 2022 de Forrester Research, el 19 % de las marcas experimentaron disminuciones en la calidad de la experiencia del cliente

Si bien las empresas en línea deben cumplir con las regulaciones (y con 3D Secure y 2FA convirtiéndose en la norma), las empresas no pueden permitirse el lujo de tener ninguna otra fricción en el proceso de compra de sus clientes.  Por eso es fundamental centrarse en compensar los inconvenientes de las medidas de seguridad con una experiencia del cliente de primer nivel.

Seis formas de compensar las fricciones relacionadas con la seguridad

Los clientes están más que dispuestos a comprar en la competencia si tu empresa no cumple sus expectativas, lo que hace que la experiencia del cliente sea más importante que nunca. Te dejamos seis consejos para ofrecer una excelente experiencia del cliente y compensar las fricciones provocadas por las medidas de seguridad.

  • EXTENDER LA ALFOMBRA ROJA
  • FACILITAR LA BÚSQUEDA
  • DAR ALGO PARA OBTENER ALGO
  • OFRECER ENVÍO GRATUITO
  • RECONOCER A LOS CLIENTES HABITUALES
  • CONSEJO EXTRA: COMUNICARSE CON LOS CLIENTES

EXTENDER LA ALFOMBRA ROJA

La primera impresión que los clientes tienen de tu sitio web o de tu aplicación de compras puede forjar o romper esas relaciones. Y, sin datos para personalizar las ofertas, será difícil ayudarlos a encontrar lo que buscan de inmediato. Pero puedes hacer que esos nuevos clientes se sientan bienvenidos ofreciéndoles un conserje en línea. De hecho, casi dos tercios de los clientes dicen que prefieren tener una opción de chat en vivo en lugar de tener que llamar al servicio de atención al cliente y hacer preguntas.

 

FACILITAR LA BÚSQUEDA

Otra forma de mejorar la experiencia de los clientes nuevos y antiguos es facilitarles la búsqueda. Más del 75 % de los clientes nos dijeron que unas opciones de búsqueda y filtrado precisas son la clave para que realicen una compra y se conviertan en clientes fieles. Haz que valga la pena y evalúa tus funciones de búsqueda y filtrado para asegurarte de que sean tan fáciles de usar como sea posible.

DAR ALGO PARA OBTENER ALGO

Los clientes en línea son buscadores de ofertas por naturaleza. Pueden estar dispuestos a pagar el precio completo, pero con descuento es aún mejor. Resulta que los clientes están incluso dispuestos a compartir información personal a cambio de un descuento. Según nuestra investigación, al 56 % de los clientes les gusta recibir un descuento inmediato a cambio de facilitar su dirección de correo electrónico.

OFRECER ENVÍO GRATUITO

¿Sabías que el precio es el factor más importante para los consumidores en línea? Esto se extiende también a los gastos de envío. La mayoría de los consumidores encuestados afirmaron que incluso esperarían más tiempo para realizar sus compras si eso les permitiera beneficiarse de un envío gratuito o económico.

RECONOCER A LOS CLIENTES HABITUALES

Una de las principales dificultades que enfrentan las empresas en línea al intentar proteger la seguridad de sus clientes es la tendencia a establecer filtros de fraude demasiado estrictos, lo que resulta en el rechazo de pedidos legítimos. Los rechazos erróneos no solo cuestan dinero a tu empresa, sino que también alejan a los clientes válidos:

  • El 41 % de los clientes nunca volverán a comprarte después de haber sido rechazados.
  • El 32 % publicará un comentario negativo en las redes sociales sobre su experiencia.

CONSEJO EXTRA: COMUNICARSE CON LOS CLIENTES

Uno de los pasos más importantes que puedes dar para brindar una excelente experiencia del cliente y cumplir con las regulaciones es comunicarte con ellos. Estas son algunas sugerencias:

  • Publica tu política de privacidad en tu sitio web; explica qué datos se recopilan, por qué se recopilan y cómo se mantienen seguros.
  • Ofrece a los clientes la oportunidad de dar su consentimiento para la recopilación de datos. No solo es un gran servicio, sino que es una forma casi segura de evitar sanciones relacionadas con las regulaciones.
  • Publica tu proceso para eliminar y desechar los datos personales de tus clientes.
  • Siempre brinda a los clientes la opción de bloquear o deshabilitar las cookies en tu sitio web para asegurarte de que los datos no se almacenen sin que se den cuenta.

¿Qué más pueden hacer las empresas de ecommerce?

Priorizar la prevención del fraude 

Un aspecto central de una experiencia del cliente de calidad superior es asegurarte de que tus clientes no sean víctimas de fraude en tu sitio web. La prevención del fraude ayuda a mantener las relaciones con los clientes y protege tus ganancias, más aún cuando se trata de rechazos erróneos.

Eso significa examinar todos los pedidos, incluso aquellos de clientes válidos conocidos, y evaluarlos en busca de indicios de fraude. Las empresas también deben saber cómo determinar los puntos límite para las aprobaciones automáticas. 

Si bien puedes intentar hacer esto a través de filtros de fraude, un sistema automatizado o la revisión manual de todos los pedidos por parte de tu personal, ClearSale ofrece una solución híbrida de prevención del fraude que puede ofrecer resultados que incluyen menos contracargos relacionados con el fraude, menos rechazos erróneos y más aprobaciones de pedidos.

Así es como funciona

La solución híbrida de ClearSale comienza con un algoritmo basado en IA que utiliza las tendencias, la inteligencia y los datos recopilados durante décadas de lucha contra el fraude en las regiones de mayor riesgo del mundo. Gracias a esta tecnología, podemos aprobar automáticamente la mayoría de los pedidos con rapidez.

Los pedidos sospechosos se marcan para que nuestros más de 2000 analistas de fraude, que tienen la experiencia necesaria para reconocer algunos de los patrones de fraude más difíciles de detectar, realicen revisiones secundarias contextuales. Si es necesario, nuestros analistas pueden comunicarse con los clientes, pero lo hacen de una manera que demuestra por qué los consumidores pueden confiar en tu empresa para proteger su información.

Luego utilizamos los datos recopilados de esas revisiones contextuales para ayudar a nuestro sistema a distinguir mejor las transacciones válidas de las fraudulentas. Eso significa que nuestro sistema puede reconocer más fácilmente las transacciones “válidas” a medida que procesamos más para el cliente, lo que aumenta sus tasas de aprobación y sus ingresos.

También ofrecemos gestión de contracargos de extremo a extremo.

  • La protección total de contracargos permite a las empresas recuperar una parte de las pérdidas causadas por transacciones fraudulentas.
  • La garantía de contracargos reembolsa el importe de la transacción más el importe del contracargo por cualquier transacción no autorizada que se apruebe.
  • La gestión integral de contracargos ofrece servicios completos de mitigación y resolución de contracargos, que incluyen capacitación del equipo, auditorías de datos y respuestas oportunas a los emisores.

Comunícate con nosotros para obtener más información sobre cómo tu empresa puede hallar equilibrio entre el cumplimiento de las regulaciones y la experiencia del cliente y, al mismo tiempo, prevenir el fraude. ClearSale puede ayudarte.

Reseña de clientes

5
full start full start full start full start full start

Excelente servicio y tranquilidad

"ClearSale ofrece un gran servicio que viene con total tranquilidad. Su personal siempre tiene disponibilidad para el cliente y un trato muy agradable. Me gusta especialmente no tener que pasar horas al día investigando a los clientes que compran en nuestra tienda en línea y pruebas para determinar si son legítimos o no. No más estar a la suerte con nuestro negocio. ClearSale también respalda todos sus ... "

Anonymous

5
full start full start full start full start full start

Excelente servicio: puntualidad y control de fraude

"Siempre he recibido una respuesta inmediata y un rechazo mínimo del fraude, lo que resulta un aumento de las ventas".

Anonymous

4.5
full start full start full start full start Half star

Clear Sale nos da la confianza de que los clientes nos pagarán

"Clearsale es muy bueno, los pedidos se aprueban rápidamente, lo que es genial, así que sabemos que podemos enviar los productos con confianza. La confirmación del pago generalmente ocurre en 2-3 horas. Una vez que eso sucede, sabemos que estamos cubiertos".

Tony H.

5
full start full start full start full start full start

Increíble empresa con la que se puede trabajar

"Su servicio al cliente es el mejor. Son rápidos en responder y contestar preguntas sobre pedidos que son rechazados".

Daniel Esteban C

footer-G2-1-2020 footer-G2-2-2020 footer-G2-3-2020 Endeavor Peersinsights Trustpilot footer-topperformer Great Place to Work footer-leadership-1 footer-certifiedbusiness footer-leadership-2 footer-pcidss
bg-woman-peace

¿Listo para empezar?

¡Hablemos!

¿Quieres saber cómo prevenir contracargos Y vender más? ¡Consulta a un experto de ClearSale en fraude de tarjeta no presente hoy mismo!
QUIERO SER CONTACTADO

Con la confianza de más de 6,000 comerciantes en todo el mundo

Privalia
Motorola
Dafiti
Timex
Ebanx
Bath & Body Works
ASUS
ClearSale

La mejor solución para protección contra fraude
de comercio electrónico para tiendas en línea.

Sube tu tasa aprobación con nuestra solución
de seguro de contracargos del comerciante.

Política de privacidad (English)

By Epic.