SCA o Autenticación Fuerte de Clientes
¿Qué es la autenticación fuerte de clientes?
Para prevenir el fraude de forma aún más eficaz, la UE introdujo un nuevo reglamento que exige a las empresas integrar procedimientos de autenticación aún más estrictos en sus procesos de pago. Esta normativa sobre lo que se conoce como «autenticación fuerte del cliente» (SCA) pretende complementar la PSD2.
El componente más importante de la SCA es la autenticación de dos factores. El sistema utiliza dos de los siguientes componentes de seguridad.
Algo que la persona sabe:
Contraseña, PIN o respuesta de seguridad
Algo que la persona posee:
un teléfono móvil, un token de hardware, etc.
La persona es:
Biometría como la huella dactilar o el escáner facial
Cada uno de estos elementos debe ser independiente de los demás, de manera que la seguridad de los otros no se vea comprometida en caso de una violación de la seguridad. El SCA en su conjunto debe estar diseñado lógicamente de manera que la confidencialidad de los datos de autenticación pueda garantizarse en todo momento.
Exenciones del uso de los procesos de la SCA
De acuerdo con el reglamento de la SCA, algunos tipos de transacciones pueden quedar exentos de la autenticación fuerte del cliente. En algunos casos excepcionales, queda a discreción de los comerciantes, emisores y adquirentes si se requiere o no la SCA del consumidor.
Con todas las exenciones, el proceso de autenticación respectivo permanece invisible para el usuario: Las transacciones se llevan a cabo como las transacciones sin 3D Secure, garantizando así una experiencia del cliente sin problemas.
Transacciones de bajo valor:
- Transacciones de bajo valor por debajo de 30 euros
- El número máximo de transacciones posteriores sin SCA es de 5
- El importe máximo acumulado de las transacciones sin SCA es de 100 euros o, en el caso de los pagos en el TPV, de 150 euros
Transacciones con bajo riesgo de seguridad o exenciones de TRA
- Para las transacciones superiores a 30 euros, hay que poner en marcha un nuevo procedimiento de autentificación basado en el riesgo, en función de los índices de fraude de referencia del banco adquirente y del emisor, no del comerciante
- Los adquirentes y emisores tienen la capacidad de realizar un análisis de riesgo continuo sobre las transacciones y tomar una decisión basada en el riesgo, suspendiendo así temporalmente el SCA
- Estos son los límites que se aplican: 100 euros para un índice de fraude de < 0,13; 250 euros para un índice de fraude de < 0,06; 500 euros para un índice de fraude de < 0,01
Suscripciones, pagos corporativos o transacciones basadas en una lista blanca:
- Transacciones recurrentes con el mismo importe para la misma empresa
- El SCA sólo es necesario para la primera transacción
- Los pagos B2B seguros a través de procesos/protocolos de pago específicos están exentos
- Los titulares de las tarjetas pueden incluir en la lista blanca a los comerciantes o beneficiarios junto con su banco.
Transacciones fuera del ámbito de la SCA:
- Transacciones iniciadas por el comerciante (MIT) y débitos directos
- Pedidos por teléfono o por escrito mediante fax o formulario de pedido (MOTO)
- Operaciones transfronterizas en las que el emisor o el adquirente no están situados en el Espacio Económico Europeo (EEE)
- Compras con métodos de pago anónimos, como las tarjetas de prepago anónimas
Una experiencia de cliente fluida gracias a la autenticación basada en el riesgo (RBA)
Gracias a la RBA, se puede reducir significativamente el abandono del carrito.
Se puede aplicar un proceso conocido como autenticación basada en el riesgo a las transacciones de entre 30 y 500 euros que se han clasificado como de bajo riesgo. Gracias a la autenticación basada en el riesgo, los clientes se ahorran una autenticación adicional y su experiencia mejora. Si una transacción se clasifica como sospechosa, los clientes pueden someterse a una autenticación adicional. Cuantos más datos de las transacciones estén disponibles, más fácil será evaluar los riesgos.
Beneficios de RBA
- Proceso de pago más sencillo hasta un valor de 500 euros
- El nivel de seguridad, pero con mucho menos trabajo
- Mejor conversión y menos carros abandonados durante el proceso de pago
Estamos aquí para ayudar
¡Hablemos!
Nuestros gestores de cuentas le apoyarán en el proceso de integración de las soluciones de pagos digitales para permitir la mejor experiencia a sus futuros clientes.