4 cosas que debe saber al vender a clientes de la UE

La Unión Europea (UE) representa pastos más verdes para muchas empresas.

Está lleno de clientes potenciales a los que les encantarán tus productos y servicios.

Si bien esto puede ser cierto, también es un lugar con muchas leyes y reglamentos estrictos que afectan a las empresas de todas las formas y tamaños.

Mientras que algunas personas están contentas con las numerosas regulaciones, otras las ven como una carga adicional.

Cualquiera que sea su postura personal, no se puede negar que las cosas han cambiado y que su organización necesita cambiar para seguir siendo relevante.

En este artículo, obtendrá una comprensión más clara de los factores que afectan su capacidad de vender a clientes de la UE.

Strong Customer Authentication (SCA) y cómo le afecta

La autenticación sólida de clientes se introdujo en el Espacio Económico Europeo (EEE) el 14 de septiembre de 2019. Es un conjunto de requisitos para autenticar las transacciones en línea iniciadas por un cliente. Aunque se presentó en septiembre de 2019, no se espera que entre en vigor hasta diciembre de 2020.

SCA está destinado a reducir la cantidad de fraude en el EEE y hacer que los pagos con tarjeta sean más seguros. Funciona al crear un paso después de que un cliente confirma su transacción que requiere que 2 de 3 cosas estén presentes para la autenticación.

  • Algo que el cliente sabe como una contraseña o un pin
  • Algo que tiene el cliente como un token de teléfono o hardware
  • Algo que el cliente es como su huella dactilar o reconocimiento facial

Por ejemplo, se envía una contraseña o PIN de un solo uso al teléfono del cliente y se utiliza para completar la transacción. SCA entra en juego cuando un ciudadano del EEE inicia un pago o transacción en línea dentro de Europa. Es posible que no se requiera SCA cuando un comerciante inicia una transacción. Por ejemplo, el pago de una suscripción mensual no debería estar sujeto a SCA, pero la mayoría de los pagos en línea y todas las transferencias bancarias dentro del EEE se ven afectados.

Es importante tener en cuenta que tanto el cliente como la empresa deben estar dentro del EEE. Si está fuera del EEE y está haciendo negocios con clientes de la UE, no tiene que implementar SCA, todavía. Muchas regiones están analizando cómo se desarrolla la SCA en Europa. Si no tiene un marcado efecto negativo sobre Conversiones de comercio electrónico entonces podemos ver la adopción generalizada de protocolos similares en otros países.

Exenciones a la SCA

Hay casos en los que tanto el cliente como el comerciante se encuentran dentro de Europa, pero se renuncia a la SCA. Estas son exenciones y se pueden aplicar en función del nivel de riesgo percibido y los umbrales de fraude del proveedor de pagos o el banco emisor de la tarjeta.

Otra exención es posible cuando el pago es inferior a 30 € y el titular de la tarjeta no ha utilizado una exención similar 5 veces seguidas. Hay otras exenciones y para obtener una lista completa, puede visitar Guía de Stripe sobre SCA.

Lo principal a tener en cuenta es que si está en Europa y sus clientes están en Europa, la SCA es obligatoria. Si se encuentra fuera de Europa y tiene clientes en Europa, es posible que sea obligatorio en un futuro próximo.

Los efectos de largo alcance del Brexit

Brexit ha estado en boca de políticos, empresarios y especialistas en marketing por igual. Tiene un impacto directo en el mercado de comercio electrónico más grande de Europa. 86% de los británicos con internet acceder a la tienda en línea.

Según Maurits Bruggnik, secretario general de la Asociación Europea de Comercio Electrónico y Comercio Omnicanal, si hay un Brexit duro, las cosas serán mucho más difíciles para los comerciantes que realizan envíos al Reino Unido.

Todos los productos deberán pasar por la aduana, cumplir con los estándares específicos establecidos por el Reino Unido (si deciden adoptar nuevas regulaciones) y otros posibles desafíos. Esto puede resultar en tiempos de espera mucho más largos y frustración para los clientes. La tasa de devolución puede llegar al 50% para ciertas categorías de productos.

El resultado final es una fuerte caída en el comercio electrónico internacional debido al aumento de precios y plazos de entrega poco fiables. Muchos clientes renunciarán a los comerciantes extranjeros y, en cambio, optarán por comprar en el país.

Las marcas internacionales más grandes pueden establecer centros de cumplimiento dentro del Reino Unido para evitar una mala experiencia del cliente. Los comerciantes nacionales del Reino Unido también pueden optar por establecer centros de cumplimiento en el continente. Los verdaderos perdedores son las empresas más pequeñas que pueden configurar y administrar múltiples centros de cumplimiento mientras obtienen ganancias.

Todavía hay tiempo antes de que se decida el resultado de un acuerdo (o no acuerdo). En cualquier caso, si está haciendo negocios con países del EEE, el Reino Unido debe considerarse por separado.

El RGPD llegó para quedarse

El Reglamento General de Protección de Datos (GDPR) es excelente en teoría porque le dio al consumidor común más control sobre los datos que se recopilan cuando usan los servicios en línea.

Además de dar control a los usuarios, introdujo fuertes sanciones para las empresas que no cumplan con las regulaciones. Google mismo fue multado con $ 57 millones por patrones oscuros horneado en teléfonos con sistema operativo Android.

Al hacer negocios con clientes en el EEE, es imperativo que cumpla con las regulaciones de GDPR. No importa si se encuentra físicamente en el EEE o no. La regulación aún se aplica. Hay muchos matices de lo que puede y no puede hacer, pero solo resumiré los puntos más importantes.

  • Derecho a ser informado. Los consumidores/suscriptores deben saber en un lenguaje claro e inequívoco quién recopila sus datos y cómo se utilizan.
  • derecho al olvido. Si alguien le pide que los elimine de su base de datos, usted los elimina de su base de datos.
  • Obligaciones de los encargados del tratamiento. Si está procesando datos en nombre de los clientes (por ejemplo, una herramienta de marketing por correo electrónico), deberá cumplir con ciertas medidas de seguridad.
  • Evaluación de impacto de la protección de datos. Si los datos que procesa son sensibles y pueden afectar los derechos y libertades de las personas si se ven comprometidos, se debe realizar una evaluación.

Estos son los puntos principales, pero de ninguna manera es un desglose completo de GDPR. La regulación toca todo, desde la información que recopila al momento de pagar hasta el idioma que usa cuando las personas se registran en su lista de correo. También se filtra en sus políticas de cookies.

Políticas de cookies en evolución

Antes del RGPD, el EEE tenía lo que se conoce coloquialmente como la ley de cookies de la UE. Su nombre propio es Directiva ePrivacy y trata sobre la forma en que se manejan las cookies web, entre otras cosas. Los banners habituales de notificación de cookies que le informan que un sitio utiliza cookies no cumplen con la ley de cookies de la UE.

Los sitios web están destinados a solicitar permiso antes de almacenar cookies en su dispositivo. Solo las cookies necesarias como las de inicio de sesión o registro de visitas se aplican automáticamente.

¿Cuál es la implicación para un sitio de comercio electrónico?

GDPR ha tomado muchos de los aspectos de la Directiva de privacidad electrónica y los ha convertido en una regulación con severas sanciones. Ahora, es importante que todas las tiendas de comercio electrónico con clientes de la UE indiquen explícitamente el tipo de cookies que están utilizando y esperen a que el usuario les dé su consentimiento.

Esto se aplica a usted ya sea que su negocio esté dentro del EEE o no.

El desafío aquí es determinar qué cookies deben aplicarse automáticamente y cuáles deben aplicarse después de que el usuario dé su consentimiento. Por ejemplo, si alguien visita su sitio web, quiere agregar artículos al carrito y tenerlos disponibles cuando finalice la compra. Eso es necesario.

La cookie que guarda su nombre de usuario a la espera de la próxima visita puede o no ser necesaria. Depende de las expectativas del cliente y de la función de su sitio web. En caso de duda, pida consentimiento.

Conclusión

La Unión Europea está al frente de la batalla por la protección y la privacidad en línea. Es algo bueno para los consumidores, pero ha demostrado ser un gran obstáculo para las empresas.

Las leyes estrictas están haciendo que muchas organizaciones se lo piensen dos veces antes de vender a ciudadanos de la UE. Al mismo tiempo, el duro entorno normativo dificulta la innovación en el EEE. Si planea vender o ya vende a ciudadanos de la UE, es necesario prepararse adecuadamente.

Eso incluye pero no se limita a:

  • SCA y si necesita implementarlo
  • Los efectos del Brexit en el comercio con el Reino Unido
  • GDPR y si cumple o no
  • La naturaleza en constante evolución del consentimiento en torno a las cookies.

Este artículo le ha dado una idea sólida sobre todas estas áreas, pero aún así lo animo a investigar más y consultar con un profesional calificado antes de tomar cualquier decisión comercial.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.