Playing now

Playing now

¿Conoces las nuevas obligaciones de pago en la venta online?

Volver a los resultados de búsqueda

SCA (Autenticación Reforzada del Cliente)

El e-commerce permite las transacciones desde tarjetas de débito o crédito, transferencias bancarias, PayPal y Bizum, entre otros mecanismos de pago en la venta online. En este sentido, cabe destacar que a partir del 31 de diciembre será obligatoria la implantación de la SCA (Autenticación Reforzada del Cliente).

  • Te explicamos con detalle en qué consiste la SCA (Autenticación Reforzada del Cliente) y cómo afectará a las tiendas online.
  • Conoce cómo la obligación de utilizar la SCA puede afectar a los pagos de tus venta online.

El 31 de diciembre de 2020 finaliza la prórroga para la implantación de la SCA (Autenticación Reforzada del Cliente), que supondrá una mejora en la seguridad de los pagos online. En esta fecha, los negocios estarán inmersos en plena campaña de Navidad.

El SCA estaba previsto que entrara en funcionamiento del 14 de septiembre de 2019. Sin embargo, finalmente se concedió una prórroga hasta el 31 de diciembre de 2020, fecha en la que todo el ecosistema de tarjetas tiene que aplicar el SCA.

Sin embargo, casi la mitad de las empresas siguen sin comprender las implicaciones que los últimos cambios normativos en materia de pagos tienen para su negocio. Datos que se desprenden de un informe elaborado por la Asociación Española de la Economía Digital (Adigital) el pasado 20 de octubre.

En este estudio se evalúo, entre otros aspectos, el grado de conocimiento y adaptación a la PSD2 y una de sus medidas más relevantes, la SCA (Autenticación Reforzada del Cliente).

¡Comparte! Las nuevas obligaciones de pago en la venta online a partir del 31 de diciembre con la implantación de la SCA (Autenticación Reforzada del Cliente).

La SCA entrará en funcionamiento en pleno boom del e-commerce

La popularidad del comercio electrónico aumentó de manera considerable durante el año 2020. Este boom del e-commerce se debió al Estado de Alarma generado por la COVID-19, ya que la mayor parte de las tiendas físicas que no podían abrir, o tenían importantes restricciones para hacerlo, vieron en el e-commerce su única salida.

Entre los meses de abril y junio, se produjo un incremento de 67% en cuanto a las ventas online en los negocios de España. Además, está previsto que durante la campaña de Navidad se produzca un gran volumen de ventas por este canal.

Sin embargo, las empresas que no tengan adaptadas sus plataformas de pago al SCA se enfrentan a la imposibilidad total de procesar pagos, en plena campaña navideña.

¿Qué es la SCA o Autenticación Reforzada del Cliente?

La Autenticación Reforzada del Cliente tiene por objeto dotar de mayor seguridad los servicios de pago electrónico, para evitar los peligros relacionados con diversos tipos de fraude en la venta online. Algunos de estos peligros son el robo y la suplantación ilegítima de la identidad.

DESTACADO

La SCA se emplea para dotar de mayor seguridad a los pagos electrónicos, lo que incluye a los pagos realizados con tarjeta y los realizados de manera electrónica.

La seguridad se está reforzando, principalmente mediante el envío de códigos a los teléfonos móviles.

Para generar este código deben utilizarse al menos dos de los siguientes elementos de autenticación basados en el conocimiento, la posesión o la inherencia.

  • Algo que posee el usuario: token o teléfono móvil.
  • Una cosa que solo sabe el usuario: clave o PIN.
  • Algo inherente al propio usuario: huella digital o biometría.

El código de autenticación debe ser un código de un solo uso, obtenido a partir de los elementos de autenticación y debe cumplir los siguientes requisitos:

  • Si se divulgase el código, a partir de él no se debe poder obtener información sobre los elementos de autenticación.
  • No debe ser posible crear un nuevo código a partir de uno anterior.
  • Tiene que ser imposible falsificar el código.

Exenciones a la aplicación de la SCA

Para poder acceder a las exenciones de la SCA por bajo riesgo, es necesario mantener unos reducidos niveles de fraude. En concreto se podrá no aplicar la SCA en los siguientes casos:

  • En los Terminales Punto de Venta (TPV) que emplean el sistema Contactless, que cumplan con las siguientes condiciones:
    • Pagos individuales sin contacto por debajo de 50 €.
    • Cinco o más pagos por debajo de 50 €.
    • Si se realizan pagos acumulados por un total de 150 € desde la última aplicación de la SCA, se requerirá de nuevo.
  • Pagos online por debajo de 30 €. Al igual que los pagos contactless también estarán exentos de la Autenticación Reforzada de Cliente, siempre y cuando:
    • No se realicen cinco o más pagos por debajo de 30 €.
    • Una combinación de pagos múltiples de bajo valor que no sume más de 100 €.
  • Transacciones y suscripciones periódicas fijas. Cuando se realizan órdenes permanentes de transferencia, solo el primer pago requerirá la SCA. Si la cantidad pagada no varía, las transacciones adicionales no requerirán la SCA.
  • Beneficiarios de confianza. Los clientes tendrán la opción de asignar empresas conocidas a una lista de beneficiarios de confianza.
  • Pagos Corporativos. Los pagos realizados directamente entre dos empresas estarán exentos de la SCA, pero solo si el método de pago utilizado es un método B2B.
  • Transporte y parking de terminales sin vigilancia. Las tarifas de transporte o de estacionamiento en una terminal sin vigilancia no requiere la SCA.
  • Transferencias entre dos cuentas de la misma persona (física o jurídica). Siempre y cuando se realicen en la misma entidad.
  • En función del análisis de riesgo de la operación. Los proveedores de pagos tendrán la autoridad de evaluar las transacciones y elegir no aplicar los protocolos de la SCA a aquellos que consideran con bajo riesgo de fraude.

¿Cómo pueden las empresas adaptarse a la SCA en la venta online?

Las empresas deben contratar los servicios de un proveedor de pago adaptado a la PSD2 o adaptar sus aplicaciones para que incorporen los protocolos de compra segura.

Si se producen cambios en los procesos de pagos, las empresas deben informar de estos a sus clientes, así como de las ventajas que suponen para minimizar el riesgo de fraude en la venta online.

En el contexto actual, en que el e-commerce es la única forma que tienen muchos negocios de vender sus productos, las empresas deberían autoevaluar sus sistemas de pago electrónicos, para verificar que cumplen con la SCA y pueden seguir procesando pagos a partir del 1 de enero de 2021.