« Back to blog homepage

¿Está tu negocio preparado para el Strong Customer Authentication (SCA)?

Empecemos primero por lo más básico. Después de la publicación de la segunda normativa aplicada por la Comisión Europa en diciembre 2015 (PSD2)y su implementación el 13 de enero 2018, muchas empresas Europeas se vieron forzadas a actualizar sus plataformas para poder cumplir con estas nuevas reglas. 

Sin embargo y junto a este nuevo reglamento, también surgió el Strong Customer Authentication o Autenticación Reforzada del Cliente (SCA por sus siglas en inglés). Una medida con la que se pretende fortalecer el proceso de pagos mediante una doble verificación de identidad del usuario y evitar así posibles fraudes en comercios online y pagos en comercios físicos con tarjetas ”contactless” o smartcards. 

Entonces, ¿cuál es la pega realmente? Bien verás, en un reciente reporte de Mastercard, se calcula que únicamente un 14% de los ecommmerce Europeos cumplen con estas normativas y por consecuente impidiendo la adaptación de estos negocios a la nueva era digital, sin hablar de las multas multimillonarias que puedan suponer a las que se lo salten.

¿Están las empresas ya adaptadas al SCA?

En unos de los estudios que se realizaron a unas 3000 empresas ecommerce, los datos indican que la mitad de ellas admite no conocer con exactitud las normas de la nueva regulación de medios de pago y que a pesar de entender la importancia del P2D2, muchas siguen teniendo dudas acerca de si cumplen correctamente con ella o no.

Entre los principales puntos que se han tenido en cuenta en este estudio, podemos detectar algunos bastantes interesantes como por ejemplo el que indica que solo un 17% de las empresas consultadas no acepta pagos fuera de nuestras fronteras en ningún caso. De esas, un 38% rechaza pagos realizados desde la Unión Europea.

Otro dato curioso, es que aunque existan una gran variedad de opciones a la hora de realizar el procesamiento de pagos como los gateways, tarjetas de crédito y débito (medio de pago elegido por los clientes para más del 60% de las transacciones.) o Paypal, el banco sigue siendo el proveedor principal de elección para el procesamiento de pagos.

Finalmente, podemos observar también que en cuanto al fraude online, el estudio nos muestras que el 84,9% de las empresas declara haber sufrido un nivel de fraude inferior al 0,5% de su facturación. Además, un 70% de estas, admite utilizar un sistema de gestión del fraude online como el 3D Secure o CES. Entre las acciones más empleadas para reforzar la seguridad, las empresas dicen utilizar principalmente la geolocalización de IPs, el filtrado de tarjetas extranjeras y revisan especialmente las incoherencias en la compra.

¿Cómo funciona la autenticación?

La SCA requiere que el comercio y/o usuario paso por un segundo nivel de autenticación para confirmar el pago online. Eso significa que el usuario deberá al menos usar uno de los tres siguientes métodos:

  • Usar su smartphone o una tarjeta física para realizar su compra
  • Usar una contraseña o PIN para confirmar una compra
  • Usar su huella digital, voz o rasgos faciales para confirmar una acción

Cabe recalcar que, a pesar de haber otros métodos para hacerlo, estos deben ser independientes, es decir, que si uno de ellos falla solo podrá usar uno de los métodos a la vez y si no cumple con ninguno, el pago se declinará.

Leer más: El uso de la biometria y sus beneficios en el sector viajes

Autenticación Reforzada del Cliente

¿A qué pagos afecta el SCA?

Aunque la normativa cuenta con algunas excepciones, lo más probables es que tengas que asegurar los métodos de pago de tu negocio y estas son las transacciones que se verán afectadas:

  • Cualquier pago superior a 30€ o los que sumen más de 100€ desde la última identificación del usuario mediante SCA.
  • Cualquier transacción que emita o reciba dentro de la Unión Europea. Los usuarios que realicen un pago desde USA, por ejemplo, no tienen que pasar por esta doble autenticación.

Por otro lado, las transacciones que sí están exentas del SCA son las siguientes:

  • Pagos y compras en comercios presenciales (excepto pagos tipo ”contactless”)
  • Transacciones consideradas como de bajo riesgos como pagos inferiores a 30€
  • Pagos realizados con tarjetas corporativas
  • Pagos añadidos a la ”lista blanca” del usuario como pagos habituales y repetitivos realizados en comercios de confianza
  • Transacciones en las que una de las partes se encuentre fuera de la Unión Europea

¿Qué condiciones debe cumplir el código de autenticación?

Para que se haga efectivo un pago de forma segura a través de SCA, el código de autenticación debe cumplir con estas premisas:

  • No se debe poder crear un nuevo código a partir del previo
  • Debe ser imposible falsificar el código
  • No se debe poder extraer información de los elementos del código
  • En el caso de un fallo en la generación del código, no se debe poder saber qué ha fallado exactamente.
  • Se debe permitir un máximo de 5 errores por cada operación antes de realizar un bloqueo temporal o definitivo.
  • Tras la autenticación, el usuario no podrá permanecer activo más de 5 minutos

¿Cómo puede tu business adaptarse a la nueva regulación de SCA?

Ahora que tienes una noción general de la importancia y puntos a tener en cuenta del Strong Customer Authentication, podemos repasar los pasos necesarios que deberás tomar para adaptar tu negocio a esta normativa y hacer crecer tu ventas.

  1. Empieza por ofrecer métodos de pago eWallet como Google Pay, Apple Pay o PayPal ya que tienen por sí integrados un doble método de autenticación.
  2. Ofrece métodos de pagos que estén vinculados directamente con los smartphones, ya que muchos usuarios aún no lo usan para tales fines o no cuentan con uno.
  3. Manténte en contacto con tu proveedor de servicios de pago para conocer más a fondo los riesgos existentes y aplica medidas si fuese necesario.

En el caso de que tu empresa necesite algo más rebosto para procesar los pagos online, entonces sería conveniente plantearse la opción de integrar una pasarela de pago más segura. Un proveedor que te permita realizar un volumen grande de transacciones y que al mismo tiempo te permita controlar y sacar datos interesantes para tu estrategia. 

Hoy en día existen ya varias opciones en el mercado pero debes asegurarte de que sea el que tu negocio necesita y que se adapte a tus objetivos. Entre sus varios beneficios deberías asegurarte que cumpla al menos con los siguientes:

  • Validaciones inmediatas de pagos con servicio antifraude incluído
  • Permita realizar pagos más rápidos y sin almacenar ningún dato que pueda comprometer la seguridad de las transacciones
  • Sistema de aprendizaje automático
  • Informes de conciliación de los sistemas de contabilidad e ingresos de tu negocio

Leer más: HotelPayX, la solución de pagos para hoteles y empresas turísticas

Resumen

Como puede ver y aunque a priori pueda parece un obstáculo adaptar tu negocio a la nueva regulación, a largo plazo los cambios te aportaran un gran beneficio. Todos estos pequeños cambios te garantizan la reducción del fraude y el aumento de la confianza de los usuarios a la hora de realizar una compra online en tu ecommerce y por consecuente — un incremento general de tus ingresos.