S.C.A (autenticación reforzada de cliente)

S.C.A (autenticación reforzada de cliente)
CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 90

SCA (autenticación reforzada de cliente) y así sin anestesia ni nada os pongo en el titulo la palabreja , aunque también podría ser el síndrome coronario agudo pero no no es el caso , al lió y os explico .

La SCA (autenticación reforzada de cliente) es la nueva norma de la comunidad europea para reforzar los pagos online y se aplico el pasado día 14 de septiembre del 2019 aunque como paso con la RGPD (si esta sigla te suena a chino llámame urgente) el banco de España a dado una moratoria.

En que consiste esta norma ? antes de entrar en materia decir que lo que pretende esta norma es suplir las carencias de seguridad que actualmente tiene el pago en el comercio electrónico dado que el auge en las compras por internet aumentan día a día .

Os acordáis de las tarjetas de coordenadas luego desparecieron y las sustituyeron los sms tradicionales que enviaban al numero asociado a la cuenta pero esto también se demostró que no funciona dado que a mucha gente se le clono la tarjeta sim (aquí entra otro tema como que seguridad nos ofrece nuestra compañía de teléfonos si cualquiera con un numero de dni puede clonar la tarjeta sim poca seguridad hay y ademas externo a nosotros que si nos preocupamos) pues  ahora se a dado un paso mas en seguridad implantando la SCA (autenticación reforzada de cliente)

Qué es la SCA (autenticación reforzada de cliente) y en qué consiste

Corresponde a las siglas de Strong Customer Authentication y fija una serie de medidas para asegurar la autentificación del cliente, principalmente en los pagos online. Ha de puntualizarse que, dado el desarrollo en los sistemas de seguridad, el fraude a través del comercio online se encuentra relativamente contenido: un 84,9% de las empresas declara un nivel de fraude inferior al 0,5% de su facturación. Para reducir aún más este índice, entra en vigor la Autentificación Reforzada del Cliente.

A partir del 14 de septiembre, para aceptar pagos del cliente, se han de aportar al menos dos de estos tres elementos:

  • Algo que el cliente conozca, tales como una contraseña o la clave PIN. Esto no incluye los datos de la tarjeta (número, fecha de expiración…), pues se entiende que no es algo que el usuario tenga que saber
  • Algo que el cliente posea, como es su teléfono móvil, la tarjeta física…
  • Algo que el cliente tenga de forma inherente, ya sea la huella dactilar, la voz o los rasgos faciales

A partir de la fecha acordada, en caso de no poder verificarse dos de los criterios, los pagos serán simplemente declinados.

A qué pagos afecta

La normativa recoge algunas excepciones, pero pocas, por lo que es probable que tengas que asegurar los métodos de pago de tu negocio. Estas son las transacciones que se ven afectadas:

  • Los pagos superiores 30€ o aquellos que sumen más de 100€ desde que el usuario tuvo que identificarse mediante SCA (autenticación reforzada de cliente) por última vez.
  • Las transacciones que se emitan y reciban dentro de la Unión Europea. Si tu cliente paga desde Estados Unidos, por ejemplo, no tiene que someterse a esta doble autentificación.
  • Las transacciones que solicita el cliente, no la entidad de cobro. Por ejemplo, los débitos directos periódicos están iniciados por la empresa, por lo que no se requiere esta doble autentificación.

Por el contrario, estas son las transacciones que están exentas de la autentificación reforzada:

  • Aquellas de bajo riesgo y/o de pagos inferiores a 30€ (No obstante, los bancos deben solicitar la autentificación cuando se hayan utilizado 5 veces previamente la exención por parte del cliente o si la suma de los pagos exentos previos supera los 100€.)
  • Pagos realizados con tarjetas corporativas
  • Las transacciones que el cliente verifica en ‘lista blanca’. Es decir, aquellos pagos habituales a comercios que el usuario estima de confianza
  • Las transacciones en las que una de las partes se encuentra fuera de la UE
  • Los pagos presenciales, excepto los contactless por más de 50€

Qué tengo que hacer como empresa para adaptarme a la nueva regulación

Llegados a este punto, te damos las claves para que puedas adaptar rápidamente a tu empresa:

  • Ofrece métodos de pago eWallet como Google Play, Apple Play,Stripe o PayPal, pues ya tienen por sí integrados un doble método de autenticación.
  • Contacta con tu proveedor de servicios de pago para conocer el riesgo de fraude y tomar medidas específicas si fuera necesario

Como afecta a mi tienda woocommerce ? , como te digo si ofreces formas de pago como Stripe o Paypal no tienes que hacer nada ya tienen implantada la norma y doble verificación donde debes tener cuidado es  con plataformas como Redsys y ver si el plugin que conecta con tu banco esta actualizado y si esta preparado tampoco debes preocuparte y si no lo esta hablar con ellos para que lo adapten a la normativa o enviar  vía email al soporte de Redsys: soportevirtual@redsys.es o virtualcom@redsys.es, para que te indiquen el proceso a seguir para poder recibir pagos con tarjeta a través de Redsys una vez haya finalizado el plazo para la implementación de la SCA (autenticación reforzada de cliente).

No quieres o no tienes ganas de liarte con estas cosas ?

AYUDAME CON LA S.C.A

Hasta aquí hablamos de la parte de nuestra tienda online que como vemos no nos va a suponer mucho trabajo dado que al final sera el proveedor de pagos quien se preocupe de estar adaptado y nosotros de tener todo actualizado correctamente.

Pero a nivel usuario como nos afecta ? , pues básicamente se acabo el acceder a la banca online por el ordenador por que va a ser via smartphone por donde nos lleguen las notificaciones y sera con la app´s de los bancos como nos identificaremos .

Os dejo este extracto del articulo realizado por HELPMYCASH

Acceder a la banca online, más complicado con la PSD2

Ahora que ya sabemos cuáles son los principales puntos de la directiva PSD2, vamos a centrarmos en un aspecto que afecta de lleno a los consumidores: el acceso a la banca online.

Hasta ahora, cuando queríamos acceder a nuestra cuenta corriente por Internet (desde la web del banco), solo necesitábamos introducir un usuario y una contraseña o, si lo hacíamos desde el móvil, recurrir a nuestra huella dactilar o al reconocimiento facial. Rápido y sencillo. Sin embargo, la directiva PSD2 complica este proceso. La autenticación reforzada, de la que hemos hablado más arriba, también afecta al acceso a la banca online, por lo que una vez entre en vigor la normativa (oficialmente el 14 de septiembre), se necesitará un paso extra para acceder a una cuenta corriente por Internet, con el objetivo de reforzar la seguridad.

El primer paso para acceder a la banca online seguirá siendo el mismo que hasta ahora: usuario (normalmente el DNI) y contraseña o identificación mediante huella o reconocimiento facial. En cuanto al segundo paso, la banca se ha decantado por dos soluciones:

  •  Opción 1 (la más popular): código de validación recibido por SMS.
  •  Opción 2 (la menos popular): notificación integrada en la aplicación del banco.

¿Qué solución ha propuesto cada banco?

Banco2º factor de autenticaciónComentarios
AbancaCódigo recibido por SMS o sistema de notificación integrada en su app– Los clientes que tengan la app de Abanca instalada recibirán notificaciones y los que no la tengan recibirán códigos por SMS cuando se conecten a su área personal
Banco SabadellCódigo recibido por SMS
Banco SantanderCódigo recibido por SMS
BankiaCódigo recibido por SMS
BankinterCódigo recibido por SMS
BBVACódigo recibido por SMS
CajamarCódigo recibido por SMS o sistema Firma Móvil (notificación integrada en su app)– Los clientes que tengan la app de Cajamar instalada usarán el sistema Firma Móvil y los que no la tengan, recibirán códigos por SMS

– Solo será necesario introducir el código recibido por SMS o confirmar la notificación vía app la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días

Cajas ruralesCódigo recibido por SMS– Solo será necesario introducir el código recibido por SMS la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días
Colonya Caixa PollençaCódigo recibido por SMS– Solo será necesario introducir el código recibido por SMS la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días
INGSistema Validación Móvil: notificación integrada en su app – Se elimina la tarjeta de coordenadas

– Obligatoriedad de tener instalada la app del banco en el smartphone

– Solo se recibirá la notificación la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días

Laboral KutxaCódigo recibido por SMS– Se elimina la tarjeta de coordenadas
MyInvestorCódigo recibido por SMS– Será necesario introducir el código recibido por SMS cada vez que se acceda a la banca online
N26Código recibido por SMS o sistema de notificación integrada en su app– El segundo factor (código por SMS o notificación emergente en la app) se solicitará cuando se acceda a la cuenta a través de la web o desde un dispositivo no vinculado. No se solicitará cuando se acceda a la cuenta desde la app de N26 a través de un dispositivo vinculado
OpenbankCódigo recibido por SMS– Solo será necesario introducir el código recibido por SMS la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días
TargobankSistema Confirmación Móvil: notificación integrada en su app– Obligatoriedad de tener instalada la app del banco en el smartphone
Triodos BankCódigo recibido por SMS– Solo será necesario introducir el código recibido por SMS la primera vez que se acceda a la banca online a partir del 14 de septiembre y una vez cada 90 días

 

Os recomiendo su lectura para saber a nivel usuario como nos afecta la nueva normativa .

https://www.helpmycash.com/banco/psd2/

Y como siempre cualquier duda problema técnico https://112tecnologico.com

 

 

 

 

 

112tecnológico

Ayudo a emprendedores digitales a disfrutar de su vida knowada liberandoles de todas las tareas tecnológicas con mi servicio mantenimiento wordpress/woocommerce y servicio de diseño web/tienda online.

Deja un comentario

× Hablamos por "guasap" ?