¿Qué es la autenticación reforzada de clientes?
La autenticación reforzada de clientes o SCA es un nuevo requisito regulatorio que forma parte de la regulación europea PSD2 Open Banking. Con su introducción, los clientes europeos deberán proporcionar más información al comprar bienes o servicios en línea. Actualmente, todo lo que se requiere es el número de tarjeta del cliente, dígitos CVC y, en ocasiones, un código de seguridad 3D o similar. La SCA implicará que se necesitarán niveles adicionales de autenticación en el momento del pago.
Un concepto clave de la SCA es la autenticación de dos factores, que requiere un segundo nivel de autenticación antes de que se apruebe una transacción. Si bien muchos emisores de tarjetas han implementado una forma de autenticación de dos factores (por ejemplo, 3D Secure, que requiere que se ingrese una contraseña en una página web separada después de ingresar los datos de la tarjeta), la SCA requerirá que los bancos reemplacen los métodos actuales de autenticación de dos factores y garanticen niveles más altos de seguridad.
El flujo de autenticación actual que ofrecen la mayoría de los bancos implica una redirección web que ofrece una mala experiencia de usuario y es propensa a ataques de phishing. Según los requisitos de la SCA, el flujo de autenticación actualizado debe incluir la menor cantidad de pasos adicionales y se han sugerido flujos alternativos que implican una redirección integrada, desacoplada o de aplicación a aplicación en lugar de la redirección web tradicional. La SCA también exigirá que se proporcionen dos de los siguientes elementos para que se autentique una transacción:
- Algo que sabes, por ejemplo una contraseña, un PIN o un dato personal.
- Algo que posees, por ejemplo, un teléfono móvil, un dispositivo portátil o un token
- Algo que eres, por ejemplo, una huella dactilar, rasgos faciales o patrones de voz.
Exenciones a la SCA
No todas las transacciones estarán sujetas a la normativa SCA. Las transacciones de bajo valor y riesgo estarán exentas de la introducción de los procesos SCA. Por ejemplo, cualquier transacción de menos de 30 € no requerirá SCA, ni tampoco las transacciones en las que el número medio de casos fraudulentos sea especialmente bajo. Los pagos recurrentes o las suscripciones también estarán exentas después del primer pago.
Los clientes también tendrán la opción de incluir en la lista blanca a determinados proveedores, lo que significa que no tendrán que proporcionar SCA para cada transacción que completen con un proveedor incluido en la lista blanca.
Lo bueno y lo malo de SCA
Para los comerciantes, los principales beneficios de introducir la SCA son la reducción del fraude, el aumento de la confianza entre los clientes, la agilización de los procesos y la disponibilidad de más opciones de pago. En general, debería promover pagos en línea más seguros y dar lugar a que se realicen más transacciones de comercio electrónico.
Sin embargo, se teme que, inicialmente, la SCA provoque un alto nivel de abandono de carritos de compra y de abandono de pagos. Los comerciantes deben introducir sistemas eficientes para cumplir con los nuevos requisitos y gestionar las expectativas de los clientes en relación con el proceso de pago para reducir el abandono de pagos.
¿Cuándo entra en vigor la SCA?
La SCA debía entrar en vigor en toda Europa el 14 de septiembre de 2019, pero debido a la falta de preparación de los proveedores de pagos y los minoristas, la Autoridad Bancaria Europea (ABE) permitió a los reguladores nacionales conceder una prórroga. El 17 de octubre de 2019, la ABE anunció que la nueva fecha límite para la implementación de la SCA es el 31 de diciembre de 2020.
Publicación de blog actualizada en agosto de 2020
