Actualmente vivimos un momento en el que los pagos sin contacto o a través de Internet están, más que nunca, a la orden del día. Si bien es cierto que pagar con tarjeta, tanto de manera presencial como a través de Internet, es una actividad segura a día de hoy, ahora se han implementado nuevas medidas que van a reforzar aún más la seguridad de los pagos.
El 1 de enero de 2021 llegó a los ecommerce el pago online con SCA (Autenticación Reforzada del Cliente), una medida que puede cambiar mucho la forma en la que pagamos online y al mismo tiempo puede generar fricción en el proceso, llegando al abandono. Y es que un único factor para comprobar la autenticidad del cliente ya no será suficiente, sino que se deberá comprobar usando al menos 2 factores. Más adelante explicaremos cuales son estos factores y cómo se aplican, pero empecemos por el principio.
¿Qué es la SCA?
SCA (la Autentificación Reforzada del Cliente) es un conjunto de requisitos reglamentarios que se ha introducido en Europa, diseñados para hacer que el pago online sea más seguro y, en consecuencia, reducir el fraude en los pagos. El objetivo de SCA es verificar que el titular de la tarjeta es quien realiza el pago.
La SCA añade una capa adicional de seguridad cuando los clientes realizan un pago online. Hasta ahora, los compradores podían simplemente introducir sus datos de pago y completar su compra. Ahora es necesario dos formas de validación, mediante la autenticación de 2 factores, para demostrar que los clientes finales son quienes dicen ser.
¿Cómo funciona la SCA?
Existen tres categorías válidas para la autenticación disponibles como parte de la SCA. Dentro de cada categoría, hay una serie de métodos potenciales para satisfacer esa categoría. Las tres categorías son:
- Conocimiento (algo que solo el cliente sabe): por ejemplo una contraseña, un pin, una frase o información / respuesta secreta.
- Posesión (algo que solo el cliente posee): por ejemplo su teléfono móvil al cual enviar un sms o una notificación en la app bancaria.
- Inherencia (algo que es inherente al cliente, que forma parte de su persona): por ejemplo su huella dactilar, un reconocimiento facial, o patrones de voz.
Solo cuando el cliente haya proporcionado dos de estas formas de autenticación, se le permitirá completar su pago.
¿En qué transacciones se aplica la SCA?
La incorporación de la SCA se realiza para que la gestión del dinero y los pagos online sean más seguros y para reducir el fraude en estos procesos. En particular, se requerirá la SCA cuando:
- Se inicie una transacción de pago electrónico
- Cada vez que el cliente acceda a su cuenta de pago online
- Al realizar cualquier acción a través de un canal remoto que pueda implicar un riesgo de fraude de pago u otro abuso
Es muy probable que el principal impacto sea sobre los pagos con tarjeta y las transferencias bancarias. La razón es que los pagos con tarjeta son instantáneos e iniciados por el cliente final, y el pago o el consentimiento para acceder a los datos de la cuenta es instantáneo, lo que genera riesgos.
