Normativa SCA europea para compras online a partir de septiembre, de obligado cumplimiento, la mayoría de las transacciones de venta online tendrán que estar autenticadas mínimo por dos de estos tres factores de seguridad a partir del 14 de septiembre 2020. Para entendernos, tendrán que procesarse por un protocolo de “Compra segura” (3D Secure) adaptado.
¿Qué es la autenticación reforzada de cliente (SCA)?
La autenticación reforzada de cliente o SCA (Strong Customer Authentication) es una nueva regulación en la Unión Europea que pretende reducir el fraude en los pagos que se realizan con tarjetas a través de Internet.
Ésta entrará en vigor el 14 de septiembre de 2019 y, a partir de entonces, los bancos rechazarán los pagos que no cumplan con los criterios establecidos por la ley.
¿En qué consiste?
El SCA requiere un nivel adicional de autenticación a la hora de realizar compras. El objetivo es crear medios de pago online seguros para evitar el fraude. Así, si antes era suficiente con el número de tarjeta y la dirección; ahora se tendrán que incluir al menos dos de los tres factores siguientes:
- Algo que el usuario sabe: una contraseña o un PIN.
- Algo que posee: un Smartphone o un token.
- Algo que es: una huella digital o rasgos biométricos.
La habilitación del SCA o Doble Factor de Autenticación correrá a cargo de los emisores de los sistemas de pago, o sea, los bancos y las marcas de tarjetas. Ellos son los encargados de adaptar los protocolos e informar a sus usuarios para que conozcan y dispongan del doble factor de autenticación a partir de Septiembre. En el caso de Farmacia Canarias Online, como responsable de un e-commerce, nos toca asegurarnos de procesar como “compra segura” (3D Secure) todas las operaciones que realmente lo requieran.
¿Para qué sirve?
A medida que las compras por internet se multiplican, también lo hacen los fraudes o los robos en tarjetas europeas. Por eso, esta nueva normativa trata de proteger a los consumidores y de reducir este tipo de fraudes. Nuestra empresa utiliza protocolos de seguridad muy estrictos desde el comienzo de las operaciones.
¿Cuándo se aplica el SCA?
La autenticación reforzada solo será necesaria en los pagos online que inicie el cliente; es decir, cuando el usuario activamente realiza una compra a través de una pasarela de pago en internet. Es el caso de las compras que se realizan en Farmacia Canarias Online.
Sin embargo, en pagos recurrentes como pueden ser suscripciones, etc. se considera que están iniciados por el comercio y no será necesaria la autenticación.
También existen algunas excepciones más:
- Transacciones de bajo riesgo en el caso de que el proveedor de pagos y el banco no excedan una cuota determinada de fraudes.
- Transacciones inferiores a 30€.
- Suscripciones por una misma cantidad a un mismo comercio. Cuando compramos algo que se nos envía periódicamente por un mismo importe (no es aplicable a Farmacia Canarias Online).
- Comercios seguros aprobados por los usuarios previamente.
¿Cómo era hasta ahora?
Hoy en día, cuando realizas una compra en nuestra tienda, normalmente introducimos los datos de nuestra tarjeta y, después, el propio banco nos solicita una clave que ha enviado a nuestro teléfono. Este sistema se conoce como 3D Secure.
Con la nueva normativa, este sistema ha evolucionado al denominado 3D Secure 2. Este método servirá para autenticar los pagos con tarjeta y cumplir con los requisitos de SCA.
En nuestra pasarela de pago, el proceso de compra no cambiará. Solamente una vez des tu aprobación en el botón COMPRAR de nuestra tienda, será cuando la página te llevará al proceso de compra mediante el banco. Y ahí es donde se realizará el sistema de seguridad denominado SCA.
Esperamos haberte ayudado a entenderlo un poco mejor. Si tienes alguna duda, consulta con tu entidad bancaria.
Fuente: PayComet & WAM