Si haces ventas online, con independencia de que tengas un eCommerce, info-productos, membresías…, este tema te interesa bastante. El próximo septiembre de 2019 llega la nueva normativa europea SCA y te afecta mucho más de lo que te crees; y es que, si no la cumples, no podrás procesar ni tan siquiera un pago.
Sigue leyendo para conocerlo todo sobre la SCA.

¿Qué es la SCA y cómo te afecta?

La SCA es una regulación que afecta a las transacciones que se llevan a cabo a través de Internet. Forma parte de la PS2 (la Segunda Directiva de Servicios de pago) y entrará en vigor el próximo 14 de septiembre. Y es aquí en dónde entra en juego el primer error -> No se trata de que a partir de esa fecha tengamos que ponernos en alerta con la SCA, sino que tendremos que prepararlo todo ya mismo para que, a partir de entonces, cumplamos con lo que exige.

Empezamos por el principio -> SCA son las siglas que aluden a Strong Customer Authentication, algo que se puede traducir al español como Autenticación Forzada de Clientes (aunque es importante tener en cuenta que la traducción varía ligeramente en base al medio que sea consultado).

Para que se pueda entender con mayor facilidad: seguramente en algún momento de tu vida en Internet habrás hecho una compra con tu banco. Las entidades bancarias cuentan con un sistema de seguridad en el que se te exige meter un código que llega desde tu móvil, para confirmar que eres tú quien ha hecho la compra.

Pues, en resumidas cuentas, en esto consiste la SCA -> El objetivo de la misma es que el comprador pueda confirmar que es él quien ha efectuado la compra, y que no se trata de otra persona que ha robado la tarjeta y está intentando hacer una compra con ella.

La SCA se puede llevar a cabo de 3 maneras diferentes, para que cada entidad para adaptarla de la mejor manera posible:

  • Conocimiento: Se puede establecer con algo que el comprador sepa, cómo puede ser con un pin o con una contraseña.
  • Posesión: Se puede establecer con algo que tenga el comprador, como puede ser un móvil en el que se recibirá un código.
  • Ser: También se puede establecer con una identificación de alguna parte del cuerpo del usuario, como puede ser a través de un sistema de huellas dactilares o reconocimiento facial.

Cualquier pasarela de pago tendrá que adaptarse a la SCA y tú, en el caso de que también hagas ventas online, tendrás que seguir por el mismo camino.

¿Qué ventaja tiene este sistema?

La ventaja es obvia, la seguridad -> Evita la gran mayoría de fórmulas de vulneración de identidad, haciendo que comprar online sea ahora mucho más seguro que nunca.

¿Hay alguna excepción a la norma?

Si, se establecen algunas excepciones en las que no se tendrá que cumplir con la SCA:

  • TPV sin contacto hasta 5 operaciones seguidas (siempre y cuando no se supere el conjunto de 150€ o 50€ individuales).
  • Terminautomáticos de Parking (es decir, para pagar un estacionamiento en un parking).
  • Lista de confianza: Tampoco habrá que cumplirla si el vendedor está incluido en listas de confianzas.
  • Recurrencia: Si el mismo usuario hace la misma compra con frecuencia (misma compra, mismo importe y el mismo beneficiario), la autentificación tan solo se llevará a cabo en el primer pago.
  • Transferencia: Tampoco hará falta para transferencias entre 2 cuentas que tengan el mismo titular.

Sistema 3D Secure 2

Como apunte final, te interesa conocer qué es el0 Sistema 3D Secure 2 y porqué resulta tan útil a la hora de cumplir con la SCA. Es una tecnología compuesta por los programas de MasterCard SecureCode y Verified by Visa. Permite que la entidad financiera autentifique la transacción en cuestión de segundos para verificar que, efectivamente, somos la persona que está haciendo la compra, y que no estamos siendo víctimas de ningún intento de fraude.

Hará falta activar la función previamente para que se pueda empezar a usar.

Ahora que ya lo sabes todo sobre la SCA, más te vale ir aplicándola en tu web.