AUTENTIFICACIÓN REFORZADA DEL CLIENTE (SCA)

El 14 de septiembre de 2019, aunque es posible la concesión de una moratoria hasta noviembre de 2020, entra en vigor la Directiva Europea 2366 sobre servicios de pago, conocida como PSD2, que obliga al comercio a hacer una doble autentificación del cliente.

La citada normativa europea afecta al comercio online y las transferencias bancarias, con el fin de crear medios de pago seguros y evitar operaciones fraudulentas.

La Autentificación Reforzada del Cliente se trata de un nuevo requisito de identificación del cliente a la hora de efectuar el pago de un bien o servicio.

Toda operación de pago deberá pasar por un mínimo de dos de los tres factores expuestos para que el cliente quede efectivamente identificado y la operación pueda llevarse a cabo:

-Algo que solo conoce el usuario: bien puede ser una pregunta secreta, una contraseña o un PIN.

-Algo que posee el usuario: como una tarjeta inteligente o un móvil.

-Algo que es del usuario: como su voz, reconocimiento ocular o con la huella dactilar.

Su finalidad es facilitar una elevada protección del consumidor en el uso de los servicios de pago en toda la Unión.

¿A quién afecta la nueva norma de pago?

La normativa europea diferencia entre los pagos iniciados por el cliente, que serán aquellos en los que se aplicará la norma de manera restrictiva en los términos expuestos afectando a la mayoría de los pagos con tarjeta, ya sean online u offline, y todas las transferencias bancarias.

Y aquellos que son iniciados por el comerciante en los que se podrá hacer una autentificación más laxa, como veremos a continuación.

Esta normativa afecta tanto al autónomo que cobra por su producto como al banco titular de la tarjeta utilizada por el cliente (siempre que se encuentren dentro del Espacio Económico Europeo) y al cliente que tendrá que proceder a identificarse de dos maneras por cada transacción que quiera realizar.

Exenciones

La normativa europea entiende que hay pagos que son considerados de bajo riesgo y que deben quedar exentos de este tipo de autentificación.

Hablamos de:

1.Transacciones de bajo riesgo:

La normativa entiende que, si las tasas de fraude de la entidad de la tarjeta con la que se quiere hacer el pago no exceden determinados umbrales de fraude, puede aparecer la exención.

Habrá que atender a estos porcentajes:

-0,13% para transacciones por debajo de los 100€

-0,06% para transacciones por debajo de 250€

-0,01% para transacciones por debajo de 500€

2.Pagos por debajo de los 30€:

Los pagos por un valor inferior a 30€ se consideran de “valor bajo” por lo que pueden quedar exentas de esta autentificación reforzada del cliente.

Sin embargo, los bancos deben solicitar la autentificación cuando se hayan utilizado 5 veces previamente la exención por parte del cliente o si la suma de los pagos exentos previos supera los 100€.

3.En los pagos recurrentes:

Cuando el cliente realiza pagos recurrentes por un mismo precio ante un mismo negocio, se requerirá para el primero de ellos, pudiendo el resto quedar exentos.

Eso sí, será la entidad emisora de la tarjeta del cliente quien decida si una operación queda o no exenta. Pues el banco titular de la tarjeta recibirá la solicitud de exención, evaluará el nivel de riesgo y, en última instancia, decidirá si la transacción requiere o no la Autentificación Reforzada del Cliente.

Y cuando el pago recurrente se inicia por parte del comerciante se deberá proceder a la Autentificación Reforzada del Cliente tan solo en la primera de las transacciones y obtener de él una suerte de “mandato” para poder hacer cargos en su tarjeta en un momento posterior.

La normativa europea ha previsto que el cliente pueda elaborar un listado de “beneficiarios de confianza” que será conocida y guardada por el banco emisor de su tarjeta para facilitar este tipo de transacciones.

¿Cómo debes adaptarte a la nueva normativa?

Lo primero que debes hacer es ponerte en contacto con tu proveedor de servicio de pago para asegurarte de su nivel de riesgo de fraude y así saber qué tipo de transacciones quedarían exentas y conocer sobre el aumento de la seguridad de transacciones por su parte. Y, en segundo lugar, empezar a educar a tu cliente en los nuevos procesos de pago para que cuando definitivamente entre en vigor la norma, todo sea más rápido y sencillo.

Para adaptarte a la nueva normativa tienes varias posibilidades:

Ofrecer a tus clientes métodos de pago eWallet: Google Play, Apple Play o PayPal, que ya incluyen un método de autentificación reforzada.

-O hacerlo a través del uso del smartphone, pero piensa que no todo el mundo lo posee por lo que intenta ofrecer otras opciones como el envío de un código por SMS además de solicitar un PIN o contraseña.

-Contratar una pasarela de pago por Internet para que ellos se ocupen de todo por ti.