El European Bank Authority (EBA) ha decidido recientemente que la fecha límite oficial para implementar el Strong Customer Authentication (SCA), es decir, la autentificación del cliente, entrará en vigor el primero de enero del 2021 (anteriormente el 14 de septiembre). Como parte de la actualizada PSD2, esta regulación se iniciará para mejorar la seguridad de los pagos. Este artículo pretende informar a los comerciantes sobre los requisitos del SCA y cómo puede afectar en la forma en que los consumidores online se autentican.
¿Qué es la Autenticación reforzada del cliente (SCA)?
La Autenticación reforzada del cliente (SCA) deberá utilizarse en todas las transacciones electrónicas a distancia, salvo que se aplique una excepción. El objetivo de la introducción de la SCA es reforzar el proceso de autenticación de los consumidores en línea. Este nuevo reglamento europeo debería reducir el fraude e incrementar la seguridad de los pagos en línea. En particular, los pagos deberán ser aceptados con al menos dos factores de autenticación.
En total, la Autenticación reforzada del cliente establece tres factores de autenticación diferentes:
- algo conocido por el cliente (por ejemplo, contraseña o pin)
- algo poseído por el cliente (por ejemplo, teléfono o token de seguridad)
- algo inherente al cliente (elementos biométricos)
Por ejemplo, cuando un consumidor realiza un pago a través del teléfono, debe usar algo que posea (teléfono) y debe confirmar el pago con algo inherente (huella digital) o algo conocido por el consumidor (pin de la app). En la actualidad, existen varios métodos de pago que ya cumplen con la doble verificación de la SCA y, si este no fuera el caso, MultiSafepay es capaz de ofrecer una solución.
¿Cuándo se aplica la SCA y cuáles son las excepciones?
En general, la SCA se aplica a transacciones en línea realizadas por los consumidores cuyo importe sea superior a 30 euros. Sin embargo, existen muchos métodos de pago que ya cumplen con la SCA y también hay determinados métodos de pago que están exentos. Por ejemplo, las transferencias por domiciliación, los pagos a través de facturas, los pagos recurrentes (suscripciones) y los prepagos no requieren la Autenticación reforzada del cliente y tampoco ninguna acción adicional.
¿Qué tecnologías pueden utilizarse?
Existen diferentes tecnologías que permiten a los comerciantes añadir capas de seguridad (acordes con la SCA) para los pagos con tarjeta de crédito. Por ejemplo, MultiSafepay ofrece tecnologías como la tokenización y 3D Secure a todos los comerciantes a través de unos plugins y API desarrollados por nosotros. Si está interesado en nuestras tecnologías de seguridad para su tienda en línea, ¡no dude en ponerse en contacto con nuestros expertos en soluciones de pago!
Hoja de ruta hacia el PSD2
Por el momento, MultiSafepay ya cumple con los requisitos del SCA, sin embargo, estaremos controlando y mejorando contínuamente para incluir posibles actualizaciones del PSD2. Principalmente en la aplicación de las nuevas normas de exención y la incorporación de las diferentes actualizaciones de la industria del SCA en nuestros servicios (como el nuevo 3D 2.0.)
En cuanto a las proyecciones actuales, las empresas emisoras de tarjetas comenzarán a no aceptar transacciones que no sean seguras a partir de septiembre. Esto, probablemente, irá en aumento durante el año, ya que a final del año, estas empresas dejarán de aceptar todas aquellas transacciones no seguras.
Esto no afectará la forma actual en que procesas tus pagos, ya que las transacciones se procesan a través del SCA. A medida que la industria vaya adoptando nuevos estándares y reglas de exención, MultiSafepay irá adaptando las configuraciones SCA para obtener una tasa de conversión óptima.
Disclaimer: the information in this article has a general informative purpose. Given the changing nature of the law, rules, regulations and information in general, as well as the risks related to electronic communication, there could be delays, omissions or inaccuracies in the information contained in this article. As a result, the information in this article should not be used as a consultation with a professional consultant. We recommend that you consult the competent authority before taking any decision or action. While we have taken the greatest possible care in compiling the information released in this article, MultiSafepay cannot guarantee the completeness, timeliness and / or accuracy of the information. As a result, MultiSafepay accepts no responsibility for direct or consequential damages resulting from the use of, reliance on or actions taken based on information provided in this article.