Política de cookies

Usamos cookies propias y de terceros para mejorar tu experiencia y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si sigues navegando, entendemos que aceptas su instalación. Para más información haz clic aquí.

Seguir navegando

Los autónomos en España

¿Qué es la Autentificación Reforzada del Cliente o SCA?

El 14 de septiembre de 2019 entraba en vigor la Directiva Europea 2366 sobre servicios de pago, conocida como PSD2, que obliga al comercio a hacer una doble autentificación del cliente, también llamada Autentificación Reforzada del Cliente o SCA.

La complejidad técnica que acarrea, ha llevado al Banco de España a solicitar una moratoria para que su aplicación se extienda, en principio, hasta el 31 de diciembre de 2020.

Y es que tan solo el 14% de los comercios minoristas de la Unión Europea ha implementado un sistema óptimo para llevar a cabo este nuevo requisito de autentificación reforzada y no todos los bancos han conseguido implementar a tiempo los entornos tecnológicos necesarios para su usabilidad.

Por ello los diferentes Estados Miembro habrían recibido sendas moratorias para su entrada en vigor, extendiéndose hasta 14 meses en el caso de España (de ahí esa fecha de noviembre del año venidero).

Con el fin de crear medios de pago seguros y evitar operaciones fraudulentas, esta nueva normativa afecta tanto a autónomos como a pymes, sobre todo a aquellos que tenéis comercio online y trabajáis con transferencias bancarias. Así que debes conocerla y ponerte al día porque será de obligado cumplimiento, antes o después, y tienes que estar preparado.

Artículo actualizado el 16/9/2019 y escrito por Infoautónomos

¿Qué es la Autentificación Reforzada del Cliente o SCA?

Si lo prefieres puedes escuchar este artículo sobre Qué es la Autentificación Reforzada del Cliente o SCA y cómo adaptarte a ella pinchando aquí:

¿Qué es la Autentificación Reforzada del Cliente o SCA?

La Autentificación Reforzada del Cliente también es conocida por sus siglas en ingles SCA (Strong Customer Authentication) y se trata de un nuevo requisito de identificación del cliente a la hora de efectuar el pago de un bien o servicio.

El Parlamento Europeo y el Consejo aprobaron en el año 2015 la Directiva de la Unión Europea 2366 sobre servicios de pago (conocida como PSD2) donde se incluía este nuevo sistema que ahora se torna obligatorio. (Puedes acceder al tecto completo pinchando aquí)

El propio articulado lo define como “la autenticación basada en la utilización de dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo es del usuario), que son independientes – es decir, la vulnerabilidad de uno no compromete la fiabilidad de los demás-, y concebida de manera que se proteja la confidencialidad de los datos de autenticación”.

Explicado de otro modo,a partir de ahora toda operación de pago deberá pasar por un mínimo de dos de los tres factores expuestos para que el cliente quede efectivamente identificado y la operación pueda llevarse a cabo:

  • Algo que solo conoce el usuario: bien puede ser una pregunta secreta, una contraseña o un PIN.
  • Algo que posee el usuario: como una tarjeta inteligente o un móvil.
  • Algo que es del usuario: como su voz, reconocimiento ocular o con la huella dactilar.

Su finalidad es facilitar una elevada protección del consumidor en el uso de los servicios de pago en toda la Unión, por lo que a partir de su entragada en vigor, los bancos ya deberán comenzar a rechazar los pagos que no cumplan con este criterio.

¿A quién afecta la nueva norma de pago?

La normativa europea diferencia entre los pagos iniciados por el cliente, que serán aquellos en los que se aplicará la norma de manera restrictiva en los términos expuestos afectando a la mayoría de los pagos con tarjetas, ya sean online u offline, y todas las transferencias bancarias.

Y aquellos que son iniciados por el comerciante en los que se podrá hacer una autentificación más laxa, como veremos a continuación.

No obstante, esta normativa afecta tanto al autónomo que cobra por su producto como al banco titular de la tarjeta utilizada por el cliente (siempre que se encuentren dentro del Espacio Económico Europeo) y por supuesto al cliente que tendrá que proceder a identificarse de dos maneras por cada transacción que quiera realizar.

Exenciones a la Autentificación Reforzada del Cliente o SCA

Pero nadie dentro del Espacio Económico Europeo es ajeno a la complicación (en tiempo y recursos) que supone la aplicación de la Directiva PSD2. Por lo que también quedaron marcadas ciertas excepciones o exenciones en su articulado.

De hecho, la normativa europea entiende que hay pagos que son considerados de bajo riesgo y que deben quedar exentos de este tipo de autentificación.

Hablamos de:

1. Transacciones de bajo riesgo:

La normativa entiende que, si las tasas de fraude de la entidad de la tarjeta con la que se quiere hacer el pago no exceden determinados umbrales de fraude, puede aparecer la exención.

Habrá que atender a estos porcentajes:

  • 0,13% para transacciones por debajo de los 100€
  • 0,06% para transacciones por debajo de 250€
  • 0,01% para transacciones por debajo de 500€

2. Pagos por debajo de los 30€:

Los pagos por un valor inferior a 30€ se consideran de “valor bajo” por lo que pueden quedar exentas de esta autentificación reforzada del cliente.

No obstante, los bancos deben solicitar la autentificación cuando se hayan utilizado 5 veces previamente la exención por parte del cliente o si la suma de los pagos exentos previos supera los 100€.

3. En los pagos recurrentes:

Cuando el cliente realiza pagos recurrentes por un mismo precio ante un mismo negocio, se requerirá la SCA para el primero de ellos, pudiendo el resto quedar exentos.

Eso sí, ten en cuenta que el banco titular de la tarjeta recibirá la solicitud de exención, evaluará el nivel de riesgo y, en última instancia, decidirá si la transacción requiere o no la Autentificación Reforzada del Cliente o SCA. Por lo que, será la entidad emisora de la tarjeta del cliente quien decida si una operación queda o no exenta.

En este último caso, si se hubiera requerido la exención y esta hubiera sido rechazada, el banco enviaría un código de rechazo y al cliente no le quedaría más que proceder a la autentificarse.

Y cuando el pago recurrente se inicia por parte del comerciante (imagina, por ejemplo, que tienes suscriptores y les cobras una mensualidad de manera automática) en principio quedan alejadas de la Autentificación Reforzada del Cliente.

Y es que, si este es tu caso, si cobras de manera recurrente haciendo un cargo a cuenta de cliente, a partir de ahora deberás proceder a la Autentificación Reforzada del Cliente tan solo en la primera de las transacciones y obtener de él una suerte de “mandato” para poder hacer cargos en su tarjeta en un momento posterior.

De hecho, la normativa europea ha previsto que el cliente pueda elaborar un listado de “beneficiarios de confianza” que será conocida y guardada por el banco emisor de su tarjeta para facilitar este tipo de transacciones.

¿Cómo debes adaptarte a la nueva normativa?

Teniendo claros los conceptos, solo te queda saber cómo adaptarte a la Directiva PSD2 y proceder a la Autentificación Reforzada del Cliente o SCA.

Lo primero que debes hacer es ponerte en contacto con tu proveedor de servicio de pago para asegurarte de su nivel de riesgo de fraude y así saber qué tipo de transacciones quedarían exentas y conocer sobre el aumento de la seguridad de transacciones por su parte. Y, en segundo lugar, empezar a educar a tu cliente en los nuevos procesos de pago para que cuando definitivamente entre en vigor la norma, todo sea más rápido y sencillo.

Para adaptarte a la nueva normativa tienes varias posibilidades:

  • Ofrecer a tus clientes métodos de pago eWallet: Google Play, Apple Play o PayPal, que ya incluyen un método de autentificación reforzada.
  • O hacerlo a través del uso del smartphone, pero piensa que no todo el mundo lo posee por lo que intenta ofrecer otras opciones como el envío de un código por SMS además de solicitar un PIN o contraseña.
  • Contratar una pasarela de pago por Internet para que ellos se ocupen de todo por ti.

Estaremos atentos para ponerte al día e informarte en cuanto sepamos cuándo entra en vigor definitivamente esta normativa. Esperamos que con estas claves todo te sea más sencillo y puedas adaptarte sin problemas a la PSD2 y el SCA desde ya y no esperes al último momento.

Y recuerda que para la gestión fiscal y contable de tu negocio tienes a tu disposición al equipo de especialistas de Infoautónomos.

comments powered by Disqus
2