logo-35aniversario
SOPORTE
logo-35aniversario
SOPORTE
[wpml_language_selector_widget]

Cómo afecta la Autenticación Reforzada de Cliente a las Tiendas Online

Favicon proconsi

Desarrollo de negocio

Desarrollo de negocio

El 14 de septiembre de 2019 entrará en vigor el Nuevo Marco Regulatorio Europeo de Autenticación Reforzada de Cliente o SCA.

Cómo afecta la Autenticación Reforzada de Cliente a las Tiendas Online

A finales de 2015 el Consejo Europeo aprobó la Directiva (UE) 2015/2366 referente a servicios de pagos en el comercio interior. Una nueva normativa más conocida como PSD2, que entraría en vigor en España el 13 de enero de 2018, y cuyo objetivo es aumentar la confianza en las compras online, implicando pagos online más seguros y reduciendo el nivel de fraude.

Dentro de las normas técnicas que la PSD2 requiere, se encuentra el SCA o Autenticación Reforzada del Cliente, que será de obligado cumplimiento a partir del 14 de septiembre de 2019.
 

¿Qué implica la Autenticación Reforzada de Cliente?

Esta nueva normativa, obligará desde septiembre a instaurar la Autenticación Reforzada del Cliente o SCA en cualquier pago online iniciado por un usuario dentro de Europa, es decir, en aquellas operaciones en las que tanto el comerciante como el banco titular de la tarjeta se encuentren en dicho continente. De lo contrario, podrán verse rechazados muchos pagos por parte de los bancos haciendo imposible finalizar las compras.
La particularidad de esta nueva normativa respecto a lo que hasta ahora ya conocíamos, es la inclusión de un paso intermedio en el proceso de pago online, que requerirá, además de la autorización del pago y cargo por parte del cliente, un método a mayores de autenticación de pago, que deberá contener al menos 2 de estos 3 factores:
 
  • Factor conocimiento: debe ser algo que solo conozca el usuario (como una contraseña, un pin, etc.)
  • Factor posesión: debe ser algo que solo posea el usuario (un número de tarjeta, un número de teléfono, etc.)
  • Factor inherente: debe ser algo propio del usuario (su huella, su iris, sus rasgos faciales, etc.)

 

A mayores, todos los elementos elegidos deberán cumplir las siguientes características:

  • Ser independientes: es decir, aunque uno de los factores pueda ser sustraído, eso no implicará que se pueda tener acceso al resto de elementos.
  • Al menos uno de los factores deberá estar configurado de forma que sea capaz de preservar la confidencialidad del resto de datos de autenticación.
  • Al menos uno de los factores no deberá ser replicable ni reutilizable.
  • Al menos uno no de los factores estará pensando de forma que no sea susceptible de robo a través de internet.
 
Una vez que el usuario ha realizado los pasos de autenticación, se generará como resultado un código de autenticación de un solo uso, único para esa transacción, el cual deberá cumplir los siguientes requisitos:
  • En caso de ser sustraído o divulgarse ese código, no debe revelar ningún tipo de información sobre los factores de autenticación.
  • Debe estar diseñado de forma que resulte imposible generar un nuevo código de autenticación a partir de otro anterior o falsificar.

 

¿Qué debes hacer para adaptarte a la normativa si tienes un servicio de compras online?

En primer lugar, deberás contactar con tu proveedor de servicios de pago para verificar que realmente está cumpliendo con la normativa y posteriormente comprobar que la usabilidad y experiencia de tu web durante el proceso de compra no se ha visto afectada.
 

En segundo lugar, deberás comprobar si es posible aplicar alguna de las excepciones de la Autenticación Reforzada de Cliente o SCA, ya que su implementación no será de obligado cumplimiento en las siguientes situaciones:

  • Operaciones iniciadas por un comercio online previamente autorizado por el cliente (comercios de confianza incluidos en lista blanca)
  • Pagos con tarjeta realizados en persona (a excepción de los contactless)
  • Transacciones de bajo riesgo (aquellas que muestren un bajo nivel de ratio de fraude una vez pasado el filtro de TRA)
  • Pagos inferiores a 30 euros 
  • Pagos recurrentes y fijos, como suscripciones.
  • Transacciones iniciadas por el comerciante
  • Ventas por teléfono
  • Pagos corporativos con tarjeta de empresa
 

Finalmente, deberás revisar los términos y condiciones de tu sitio online, principalmente los de contratación y política de privacidad, indicando las medidas de seguridad en los métodos de pago, así como el uso que se le dará a los datos recopilados, las medidas de seguridad y plazos de conservación aplicables, etc.

Sin duda el SCA será un nuevo requisito legal importante para las plataformas de compra online, pero no cabe duda de que su implantación favorecerá a los comercios electrónicos implicando una mayor confianza en las compras online por parte del usuario, a la vez que reducirá el fraude de las mismas.

Somos la tecnología de tu negocio

+34 902 214 010
Contáctanos
trabajadores proconsi

Envíanos tu consulta, estaremos encantados de ayudarte

Contamos con los mejores profesionales para atender cualquier duda o consulta que tengas. Puedes contactar con nosotros por teléfono, a través de las redes sociales o completando el siguiente formulario

902214010/ 987281906

Soporte y atención
Lunes a viernes 8:00 a 18:00

info@proconsi.com

Soporte clientes
Atención general

Parque Tecnológico de León, C/ Andrés Suárez 5, 24009

León (España)

Avda. Comuneros 89, 37003

Salamanca (España)

Navegación
Servicios
Legal
Canal Ético
35 aniversario proconsi
logo cybersecurityH-ENS-CERTIFICACION

Proconsi S.L. Parque Tecnológico de León,  C/ Andrés Suárez 5, 24009. León (España).
Avda. Comuneros 89, 37003. Salamanca (España).

SOC Proconsi – Carretera Santander, 198 24197 – Villarrodrigo de las Regueras (León)

Tfno.: +34 902214010 / 987281906
Email: info@proconsi.com

© 2024 – PROCONSI – Tecnologías de la Información – Diseño y Programación: Proconsi, S.L.

Facebook Youtube Linkedin Instagram
Ir al contenido