Escrito para ti por el equipo de FacturaDirecta.
Pruébalo 30 días gratis
BLOG > FISCAL-LEGAL

¿Qué es la Autentificación Reforzada del Cliente (SCA)?

Verónica escribió este artículo el 4 Octubre 2019
0 ¿Qué es la Autentificación Reforzada del Cliente (SCA)?
Lectura: 5 min.

La Autenticación Reforzada del Cliente o SCA (Strong Customer Authentication) es un cambio normativo que obliga a la adopción de un plus de seguridad para los pagos realizados por medios electrónicos.

Esto que suena tan complejo en realidad no lo es tanto. Te cuento.

El 14 de septiembre de 2019 entró en vigor la Directiva Europea 2366 sobre servicios de pago, conocida como PSD2, la cual obliga al comercio a hacer una doble autentificación del cliente. Esta doble autenticación es lo que se conoce como SCA.

¿Cuáles son los mecanismos de la SCA?

Existen tres medidas válidas para la autenticación disponibles como parte de la SCA y hay que tener en cuenta que los elementos de autenticación deben estar basados en la posesión, el conocimiento y la inherencia.

Estos elementos deberán ser verificados para proceder a la generación de un código de autenticación. Al menos, deberán utilizarse dos de los tres siguientes elementos:

  • Algo que posea el usuario, como puede ser el caso de su smartphone, tarjeta inteligente, smartwatch
  • Algo que conozca el usuario como una clave, PIN, la respuesta a una pregunta secreta…
  • Algo inherente al propio usuario como su huella digital, su voz, la forma de su rostro en el reconocimiento facial…

A partir de los elementos de autenticación se obtendrá un código de autenticación.

Además existen las medidas de vinculación dinámica que sirven para que el código de autenticación esté vinculado a los datos de una operación específica, como el importe o el beneficiario.

¿Preparado para el SCA?

¿Hay exenciones?

Sí. En algunos casos, los proveedores de servicios de pago podrán optar por no aplicarla. ¡Eso si! siempre que se garantice que los mecanismos de supervisión no arrojen sospechas de fraude. Las exenciones son las siguientes:

1º. Transacciones y suscripciones periódicas

Solo el primer pago requerirá la SCA. Mientras la cantidad sea la misma, las transacciones adicionales no requerirán la SCA.

Si la cantidad cambia se requerirá la SCA nuevamente con cada cambio.


2º. Pagos realizados con el sistema Contactless

En comercios que utilicen Terminales de Punto de Venta (TPV) y se pueda realizar el pago usando el sistema sin contacto (Contactless) estarán exentas hasta cinco operaciones consecutivas, siempre que el importe en conjunto no supere los 150 euros o cada operación no supere los 50 euros.


3º. Transporte y parking de terminales sin vigilancia

En los terminales de pago no atendidos transportes y aparcamientos no será necesario el SCA.


4º. Lista de “Beneficiarios de confianza”

Se la conoce también como “Lista blanca”. Si una empresa está en la lista de beneficiarios de confianza de un cliente final, la SCA no tendrá que aplicarse sea cual sea la cantidad, la frecuencia o el contenido de la compra.


5º. Transferencias entre dos cuentas propias

En transferencias entre dos cuentas de la misma persona (física o jurídica) en la misma entidad no se aplicará el SCA.


6º. Pagos corporativos

Los pagos realizados directamente entre dos empresas estarán exentos de la SCA si el método de pago utilizado es un método B2B (Business to business).


7º. Transacciones online por debajo de 30€

Estarán exentos de SCA con un límite de 5 operaciones consecutivas siempre que no se haya superado en conjunto el importe de 100 euros, ni los 30 euros por cada una de ellas.


8º. Exenciones en transacciones de bajo riesgo

Los proveedores de pagos tendrán la posibilidad de evaluar las transacciones y decidir no aplicar los protocolos de la SCA a aquellos que consideren que tienen un “bajo riesgo” de fraude.

Las tasas de fraude del proveedor de pagos deben ser inferiores a los siguientes:

Para los pagos con tarjeta:

  • Para transacciones con un valor inferior a 100€ la tasa de fraude no debe superar el 0,13%.
  • Para transacciones con un valor inferior a 250€ la tasa de fraude no debe superar el 0,06%.
  • Para transacciones con un valor inferior a 500€ la tasa de fraude no debe superar el 0,01%.

Para los pagos por transferencia bancaria:

  • Para transacciones con un valor inferior a 100€ la tasa de fraude no debe superar el 0,015%.
  • Para transacciones con un valor inferior a 250€ la tasa de fraude no debe superar el 0,01%.
  • Para transacciones con un valor inferior a 500€ la tasa de fraude no debe superar el 0,005%.


9º. Solicitud de información de la cuenta de pago

Cuando un cliente final utiliza un TPP (Third Party Providers) que proporciona servicios de información para acceder a los datos de sus cuentas de pago, la SCA debe aplicarse solo al acceder al saldo de una cuenta de pago por primera vez y al acceder a la información más confidencial.


¿Y ahora qué debo hacer?

Una vez que hayas acabado de leer este post, ya tendrás una idea bastante amplia de lo que es el SCA y de lo que implica para tu negocio.

Así de primeras es una lata pensar que tenemos que realizar cambios para adaptarnos a las modificaciones normativas pero sin duda mejorará de forma global la seguridad en las transacciones y los pagos realizados por medios electrónicos. Así que nos interesa a todos.

Teniendo esto claro lo primero que hay que hacer es contactar con nuestro proveedor de servicios de pagos (si no lo han hecho ellos ya, que seguro que sí y sino… ¡Igual hay que cambiar de proveedor porque va tarde! 😜). Puede ser tu banco o una empresa que se dedique a la gestión de pagos y cobros.

Ellos te informarán de las medidas que tienes que tomas para adaptarte a los requerimientos de la nueva normativa.

Es posible que tras adaptarte a los cambios la forma que tengas de operar con tus clientes haya cambiado un poquito. No olvides informarles de los cambios. No es necesario hablarles mucho de la normativa pero es posible que no sepan que ha ocurrido ningún cambio.

Échales una mano y verás que el cambio se hace en nada de tiempo 💪


Y esto es todo por hoy. Espero que te sea de utilidad y para lo que necesites, ¡aquí estamos! :)

Si te apetece, ¡deja un comentario! Compártelo en tus redes haciendo clic en los iconos de las redes sociales ;)


PARA AUTÓNOMOS

FacturaDirecta acaba de lanzar Abaq

La primera gestoría para autónomos en el móvil. Descarga la App GRATIS.


Sobre Verónica


Gracias a ella, más del 98% de nuestros clientes nos recomendaría a sus amigos. Muy fan de los batidos de chocolate.

Lee todos los artículos de Verónica y sigue a Verónica en Twitter.


ÚLTIMOS ARTÍCULOS

¿Qué es la Autentificación Reforzada del Cliente (SCA)?

Blog

8 trucos para encontrar trabajo si eres autónomo

comments powered by Disqus