¿Tu eCommerce está al día con la nueva regulación SCA? ¿Vas a abrir un negocio online y no sabes de qué trata la nueva normativa de pagos? Tras la implantación del RGPD (Reglamento General de Protección de Datos) y su gran impacto en el uso de los datos personales, Europa se está acostumbrando a una nueva normativa, esta vez, relacionada con los pagos online. Si quieres saber más sobre la SCA, te lo contaremos todo en las siguientes líneas.
¿Qué es la nueva regulación SCA?
La SCA o autenticación reforzada de cliente (Strong Customer Authentication en inglés) es parte de la Directiva revisada de servicios de pago (la conocida PSD2, o Payment Services Directive), y son unos recientes requisitos que sirven para autenticar los pagos en línea. Aunque esta esta regulación impondrá responsabilidad directa a los proveedores de servicios de pago, la SCA también afectará a SaaS (Software as a Service) y otras compañías de Internet (minoristas en línea, comercios electrónicos B2C, tiendas en línea, etc) que operan con transacciones diarias en línea.
La nueva normativa va directa a atacar los problemas de fraude. Tal y como hemos podido leer en portales como Silicon Canals, fuente especializada en noticias sobre nuevas tecnologías para toda Europa, se espera que el comercio online europeo crezca 1 billón de euros para el año 2022, y los fraudes con él. Además, informa que en la actualidad el Banco Central Europeo estima que se cometen fraudes en línea de 1,3 billones de euros en tarjetas europeas al año.
Por otro lado, el estado de alarma decretado actualmente por el Gobierno de España para minimizar los efectos del COVID-19, ha provocado un incremento importante de las ventas en el comercio online, ya que la mayoría de la población prefiere realizar pedidos a través de Internet por el miedo al contagio. De modo que las ventas online se han disparado, pero los intentos de fraude también. ¿Cómo protegerse? Pues gracias a la SCA, introducida en toda Europa desde septiembre del 2019. La nueva regulación europea ayudará a minimizar los fraudes y creará un entorno más seguro para los pagos en línea.
¿Qué ha cambiado en los procesos de pago con la autenticación reforzada?
Una vez que el SCA ha entrado en vigencia, las compañías de pago han incorporado autenticación adicional en sus procesos. Esta autenticación debe incluir al menos dos de los siguientes elementos (también conocidos como autenticación de dos pasos):
- Conocimiento: sobre algo que el cliente sabe, como una contraseña, pin, etc.
- Posesión: algo que el cliente posee, como su teléfono móvil o smart card.
- Inherencia: algo que el cliente es, que hable de su identidad. Por ejemplo: huella dactilar, patrones de voz, rasgos faciales, etc.
Para poder garantizar la inviolabilidad del sistema de pagos, es necesario que los elementos anteriores sean independientes y no puedan relacionarse. Toda la información aportada no podrá ser almacenada ni conectada entre sí, de manera que si se lograse replicar uno de ellos, los demás podrían mantenerse seguros.
¿A quién afecta la SCA?
En la nueva normativa de la Directiva revisada de servicios de pago (PSD2) se diferencia entre:
- Pagos iniciados por el cliente: aquellos donde se aplica la normativa de manera restrictiva, afectando a los pagos online con tarjeta, así como a las transferencias bancarias.
- Pagos iniciados por el comerciante: se trata de aquellos pagos en los que se podrá realizar una autenticación distendida en el tiempo, como los pagos a débito.
La normativa entiende que existen pagos que son considerados de bajo riesgo y que, como es el caso de los pagos iniciados por los comerciantes, quedan exentos de la SCA. Otras operaciones exentas son:
- Pagos inferiores a los 30€: este tipo de pagos se consideran de valor bajo, por lo que pueden quedar fuera de la SCA. Aún así, los bancos tienen la responsabilidad de solicitar la autenticación cuando se realicen una serie de pagos exentos continuados cuya suma supere los 100€.
- Pagos recurrentes: si el cliente efectúa pagos recurrentes por un mismo importe, a una misma empresa, se pedirá la autenticación reforzada para el primero de los pagos y el resto quedarían exentos. Aún así el banco del titular de la tarjeta podrá ser quien evalúe cada transacción para decidir si la operación queda o no exenta. Otra posibilidad es que, al igual que los pagos a débito, el comerciante tenga suscripciones de clientes a los cuales debe cobrarles una mensualidad. Estas operaciones, en principio, también quedan exentas de la SCA.
¿Está tu eCommerce adaptado a la nueva normativa SCA?
Lo más probable es que sí, pero si toda esta información te ha venido nueva, lo mejor que puedes hacer es llamar primero a tu proveedor de servicio de pago, si es que lo tienes. Ellos te informarán de cómo llevar cabo la SCA. Por tu parte, puedes informar y reeducar a tu cliente en los nuevos procesos de pago, para que comprendan las fases por el que pasan a la hora de pagar tus productos o servicios.
Si en cambio, estás a punto de emprender con un negocio online, a continuación te daremos algunos consejos para evitar problemas con la SCA:
- Brinda a tus clientes formas de pago mediante eWallet: por ejemplo, Google Pay, Apple Pay, Paypal… Estas plataformas ya incluyen consigo un método de autenticación reforzada de clientes.
- Invita a tus clientes a utilizar el smartphone para realizar pagos: mediante sistemas de NFC u ofreciendo otras opciones como el envío de un código de seguridad por SMS.
Contrata una pasarela de pago: utilizando una buena pasarela de pago por Internet, te puedes ahorrar todos los dolores de cabeza, ya que podrás dejar que ellos se ocupen de todo por ti.
