Autenticación doble SCA ¿Que es la SCA?
Realmente se trata de un asunto de seguridad bancaria, así que parece que no debería afectarnos demasiado.
Lo cierto es que si usamos en nuestra Web algún tipo de plataforma de pagos, bien sea un e-commerce, botones de pago o un sistema de suscripción, la SCA nos afecta.
SCA o Autenticación Reforzada de Clientes nos obliga a configurar las pasarelas de pago con el fin de aumentar la seguridad.
Autenticación doble SCA ¿Como afecta a los usarios?
La SCA (Strong Customer Authentication) obliga a los usuarios a confirmar el pago a través de la Autenticación doble SCA.
Habitualmente las transacciones electrónicas con tarjeta de crédito constan de dos pasos: la autorización y la captura.
La autorización se produce cuando el cliente efectúa el pago y la captura cuando se produce el cargo en nuestra tarjeta.
Con la SCA tendremos un paso adicional obligatorio, que es la Autenticación doble SCA, en este paso nuestro banco nos solicitará información adicional, como una contraseña, una huella dactilar u otros métodos.
La forma mas habitual de autenticación es el método “3D Secure” que ya aplican Visa o Mastercard con diferentes nombres.
Aunque ésto no deja de ser algo engorroso para los usuarios, y que seguramente dejará algunos “carritos abandonados”, el público terminará acostumbrándose ya que es una norma de obligado cumplimiento.
Consulta la información que Stripe propone acerca de la Autenticación doble SCA en éste enlace.
¿Porque se ha implementado la SCA?
La función de la SCA es evitar el fraude y proteger las transacciones de pago electrónico.
Lo cierto es que desde hace unos años, la forma en que pagamos por servicios ha cambiado, cada vez confiamos mas en los método de pago virtual y eso ha creado el caldo de cultivo perfecto para los estafadores.
Las nuevas tecnologías, como la NFC, que nos permite pagar acercando el móvil a un lector, han obligado al sector bancario a reforzar sus medidas de seguridad.
Exenciones
¿Siempre será obligatorio pasar por la doble autenticación?
Algunas transacciones de bajo riesgo, las suscripciones y algunas ventas recurrentes pueden no estar obligadas al sistema de doble autenticación, siendo necesario que el cliente otorgue la autorización para próximas operaciones.
estas exenciones dependen de cada banco, que decidirá en cada caso si se aplica o no.
Por lo que es muy recomendable, facilitar a nuestros usuarios el flujo de pago, para que no dependan de la aplicación de cada banco de sus exenciones.
Ya que te interesa el mundo de la comunicación
Puede que te interese mi post “La solución al Coronavirus Covid-19” en el que se trata la conexión de equipos en remoto
Fecha de Cumplimiento
Aunque la fecha de cumplimiento obligatorio era el 14 de Septiembre de 2019, pocas entidades bancarias lo han implementado.
El motivo es que la Autoridad Bancaria Europea demoró su ejecución hasta el 31 de diciembre de 2020.
Las plataformas de pago, están aprovechando esta moratoria para adaptar sus procesos de cobro a las mejoras en concepto de seguridad que se están produciendo, como el “3D Secure 2” (3DS2) que se preve que será el método mas habitual.