Si tienes un comercio electrónico estás harto de oír hablar del PSD2, pero ¿qué cambia el 1 de enero? En esta fecha entra en vigor la autenticación reforzada de cliente -SCA por sus siglas en inglés- para las compras online, normativa que ya está operativa desde hace tiempo en el mundo físico.
La SCA es el nuevo estándar, definido dentro de la regulación europea sobre servicios de pagos electrónicos PSD2, para mejorar los procesos de autentificación de los clientes finales. Este nuevo sistema afectará tanto a las transacciones de pago como a las de acceso a las cuentas bancarias. Está integrada dentro de la PSD2, la nueva regulación europea sobre servicios de pagos electrónicos que tiene como objetivo aumentar la seguridad de las transacciones económicas en Europa.
La SCA trae como novedad la doble auticación del cliente en las compras. Sin embargo, también comportará novedades a la hora de realizar pagos por internet a los que los usuarios deberán habituarse. Por un lado, en comparación con la situación actual, habrá un mayor número de compras en línea que requieren autenticación y la misma requiere la recolección de más datos que van más allá del valor y pueden incluir el dispositivo del cliente, el IP, el Broswer, entre otros, por lo que debe haber una adaptación de los comerciantes al nuevo escenario.
A partir de ahora, para realizar un pago tendremos que demostrar que el comprador somo cada uno de nosotros, con el propósito de evitar la suplantación de identidad y reducir el fraude al máximo en este tipo de transacciones.
Se aplicará -dentro de la Unión Europea- si compramos en un comercio electrónico, si pagamos en una tienda con el móvil o con una tarjeta contacless o si entramos en nuestras apps del banco. Siempre que, como decimos, todas las partes implicadas en la transacción estén dentro de la UE -comercio, comprador y entidad bancaria-.
Hasta ahora, en el mundo online solo hacía falta un factor, normalmente la contraseña del banco para entrar en la app bancaria o el número de la tarjeta de crédito y el código CVC -ese que suele estar en la parte trasera de nuestra tarjeta- para comprar en un comercio electrónico. Esto cambiará como decimos en cuanto empiece el próximo año 2021. El sistema de autenticación de SMS por sí solo no será suficiente. El consumidor deberá acostumbrarse a utilizar 2 factores de autenticación dentro de las tres categorías establecidas: factores de conocimiento (pin, contraseña, etc.), factores de posesión (tarjetas, etc.), inherentes (biometría).
Otra novedad para el consumidor será la redirección a la aplicación del banco para finalizar la compra. Muchas de las entidades optarán por esta posibilidad, cumpliendo el requisito de ambas autenticaciones.
La biometría es una nueva forma de autenticación que he fortalecido en los últimos años. Es probablemente la forma más segura, ya que es única en cada individuo y ofrece la mejor experiencia al consumidor al no requerir contraseñas adicionales y siempre está disponible.
