En septiembre de 2019 se implementará en Europa, en el marco de la Directiva revisada sobre servicios de pago (PDS2), la autenticación sólida de clientes (SCA, por sus siglas en inglés), un nuevo proceso que permite autenticar los pagos en línea. Uno de los principales objetivos de la SCA es aumentar la seguridad y reducir la incidencia de fraudes por parte de los pagadores, para lo cual se pretende introducir la autenticación de dos factores en los pagos electrónicos.
Preguntas frecuentes
- ¿Qué es la autenticación sólida de clientes (SCA)?
- ¿Quién es responsable de la SCA?
- ¿Cuál es el objetivo de la SCA?
- ¿Cuándo entrará en vigor la SCA?
- ¿Se aplica en GoCardless?
- ¿Se aplica a otros métodos de pago?
- ¿Afectará la implementación de la SCA al uso que hago de GoCardless?
¿Qué es la autenticación sólida de clientes (SCA)?
La autenticación sólida de clientes (SCA) es un nuevo reglamento para autenticar los pagos en línea, que se implementará en Europa en el marco de la Directiva revisada sobre servicios de pago (PDS2).
Conlleva la aplicación de la autenticación de dos factores en determinadas acciones, como el acceso a cuentas, la realización de pagos electrónicos o cualquier otra que implique cierto riesgo de fraude.
Los factores de autenticación deben ser dos de las siguientes opciones:
- Conocimiento: cierta información que solo sepa el usuario. Por ejemplo, una contraseña (no puede utilizarse un código CVV2).
- Posesión: cierta información que solo posea el usuario. Por ejemplo, un código de un solo uso.
- Inherencia: cualquier elemento inherente al usuario. Por ejemplo, una huella.
¿Quién es responsable de la SCA?
El proveedor de servicios de pago (PSP) del pagador es el responsable de aplicar la SCA, incluidos los proveedores de terceros. En última instancia, también lo es el ASPSP del pagador (el banco o el proveedor de la cuenta).
Es importante destacar lo que esto significa: en la amplia mayoría de los casos, cuando se realice un pago con tarjeta, será el banco del pagador quien determine la experiencia de usuario.
¿Cuál es el objetivo de la SCA?
Uno de los principales objetivos de la SCA es aumentar la seguridad y reducir la incidencia de fraudes por parte de los pagadores, para lo cual se pretende introducir la autenticación de dos factores en los pagos electrónicos.
¿Cuándo entrará en vigor la SCA?
El 19 de septiembre de 2019.
¿Se aplica la SCA en GoCardless?
La SCA no se aplica a los pagos realizados a través de GoCardless porque, en el caso de los pagos por domiciliación bancaria, es el beneficiario quien los inicia, y la SCA solo se aplica a los pagos que inicia el pagador.
¿Se aplica a otros métodos de pago?
Sí, la SCA se aplica a las transacciones que se realizan únicamente con una tarjeta electrónica. También se aplica durante la configuración inicial de la autoridad de pago continuo y los pagos variables recurrentes, aunque hay cierto debate sobre si debe aplicarse a los cargos regulares reales de dichos pagos. Las indicaciones que la FCA facilita en este momento defienden que no.
¿Afectará la implementación de la SCA al cobro de mis pagos?
La SCA no afectará al cobro de tus pagos a través de GoCardless porque, en el caso de los pagos por domiciliación bancaria, es el beneficiario quien los inicia.
No obstante, sí se esperan consecuencias en los pagos con tarjeta, ya que los requisitos adicionales de procesamiento pueden traducirse en mayores gastos para el banco emisor al procesar una transacción.
Si lo consideras pertinente para tu caso, te recomendamos aclarar este punto con tu proveedor de servicios de pago con tarjeta.