Esta página emplea cookies propias y de terceros para proporcionarte una gran experiencia de navegación, elaborar estadísticas de uso y proporcionar contenidos personalizados. Si continúas navegando, aceptas nuestra política de cookies

Aceptar

¿Cómo afecta la SCA a los pagos digitales y al ecommerce?

07 Junio 2019
pagos digitales

El protocolo de seguridad que regula las transacciones online superiores a 30€ obliga a autentificar la identidad del usuario en dos pasos.

Entrar a la web o a la app, buscar un producto, añadirlo a la cesta de la compra e introducir los números de la tarjeta y la dirección de envío son los pasos habituales para adquirir productos en internet. A partir del 14 de septiembre de este año, el proceso exigirá como mínimo dos pasos más. El usuario deberá o introducir una contraseña o PIN, utilizar un token o smartphone, y/o la huelga digital o la autentificación biométrica para cumplir con la nueva legislación que regula las transacciones digitales.

El Banco Central Europeo estima que el fraude online alcanza los 1.300 millones de euros cada año. Con el objetivo de luchar contra el fraude y proteger al usuario ante posibles robos de credenciales o apropiación de transferencias, el Parlamento Europeo aprobó la nueva Directiva de Servicios de Pagos PSD2 que incluye, entre otras medidas, la autentificación segura. La SCA (Strong Customer Authentication) es el protocolo de seguridad de autentificación para transacciones digitales que obliga, al menos, a incluir dos de los tres factores de validación:

  • Algo que sé: contraseña o pin.
  • Algo que tengo: Smartphone o token.
  • Algo que soy: huelga digital o biometría.

El reglamento, de obligado cumplimiento, afectará a todas las organizaciones que realicen pagos electrónicos dentro del Espacio Económico Euopeo. Según un estudio elaborado por MasterCard, el 51% de los e-commerce europeos tienen planes para implantarlo antes de septiembre de 2019 o ya lo han incorporado.

El 75% de los comercios online de Europa desconocen la SCA, según MasterCard.

¿Cómo pueden los ecommerce adaptarse a la SCA?

Para adaptarse a la normativa, los ecommerce y organizaciones que permitan el pago digital han de contratar los servicios de un proveedor de pago adaptado a la PSD2 o adaptar su propia tecnología para incorporar los protocolos de compra segura. Además, deben informar a sus clientes de los cambios en los procesos de pagos y de las ventajas que suponen para minimizar el riesgo de fraude.

¿Todos los ecommerce están obligados a cumplir con la SCA?

La normativa contempla las siguientes excepciones:

  • Cuando el medio de pago o de cobro no se realiza en el Espacio Económico Europeo.
  • Procesos de compra que han comenzado por teléfono o email.
  • Transacciones de bajo valor: Las compras inferiores a 30€ están exentas. No obstante, si el usuario realiza más de 5 pagos consecutivos inferiores a dicho importe o si el coste total supera los 100 € es necesario la SCA.
  • Transacciones recurrentes tanto en importe, medio de pago, periodicidad y destinatario: Solo será necesario la doble autentificación para la primera transacción.
  • Pagos corporativos

¿Qué soluciones ofrecen las pasarelas de pago o TPV Virtual?

Los proveedores de tarjetas y las pasarelas de pago ya han comenzado a adaptarse a la nueva normativa. La última versión 3D Secure desarrollada conjuntamente por Visa y Mastercard, la primera la comercializada bajo el nombre “Verified by Visa” y la segunda como “Secure Code”, incorpora la validación en dos pasos. Tras introducir los datos de la tarjeta en la pasarela de pago, el usuario recibe una clave secreta en su teléfono móvil que debe cumplimentar en la pasarela para autorizar a que se realiza el cobro.

Además, Mastercard ha lanzado la solución Identity Check que “permite la identificación reforzada mediante biometría”. “El pasado septiembre, realizamos con éxito la primera transacción de EMV 3DS. Ahora estamos encantados de integrar nuestra solución Identity Check con EMV 3DS, aprovechando los métodos de autenticación en tiempo real, como contraseñas dinámicas, biometría (incluyendo huellas dactilares, facial, y reconocimiento de iris y voz), para generar una experiencia online más segura en el comercio electrónico del futuro”, afirma Paloma Real, directora general de Mastercard.

Compartir
Suscríbete al blog