Regulation
Autenticación Reforzada de Clientes (SCA)
También: SCA
Requisito de PSD2 de que los pagos electrónicos iniciados por el cliente en el EEE y el Reino Unido se autentiquen con dos de los siguientes: conocimiento, posesión, inherencia.
La Autenticación Reforzada de Clientes, a menudo abreviada como SCA, es un requisito regulatorio introducido bajo la Segunda Directiva de Servicios de Pago (PSD2) para reducir el fraude en los pagos electrónicos dentro del Espacio Económico Europeo y el Reino Unido. Exige que la mayoría de los pagos electrónicos iniciados por el pagador se autentiquen utilizando al menos dos elementos independientes clasificados como conocimiento, como una contraseña; posesión, como un dispositivo móvil; e inherencia, como datos biométricos. El estándar técnico principal utilizado para lograr el cumplimiento es 3D Secure, que facilita el intercambio de datos entre el comercio, el adquirente y el emisor. Los emisores pueden denegar transacciones que no cumplan con estos criterios, aunque existen exenciones específicas para pagos de bajo valor, suscripciones recurrentes y transacciones consideradas de bajo riesgo a través del Análisis de Riesgo de Transacciones (TRA). El cumplimiento es supervisado por reguladores nacionales como la Financial Conduct Authority en el Reino Unido, asegurando que los proveedores de servicios de pago mantengan la seguridad sin crear fricciones indebidas en la compra.
Preguntas frecuentes
¿Cómo solicitan los comercios las exenciones SCA para reducir la fricción?
Los comercios pueden solicitar exenciones a través de su pasarela de pago o adquirente marcando transacciones específicas en la solicitud de autorización de pago. Las exenciones comunes incluyen Transacciones de Bajo Valor por debajo de treinta euros y Análisis de Riesgo de Transacciones, aunque la decisión final de conceder una exención recae en el banco emisor.
¿Qué sucede si una transacción requiere SCA pero no se utiliza 3D Secure?
Si una transacción entra dentro del ámbito de aplicación de la PSD2 y no se aplica ninguna exención válida, es probable que el banco emisor devuelva un código de denegación suave. El comercio debe reiniciar el flujo de pago utilizando 3D Secure para solicitar al cliente la autenticación de dos factores necesaria antes de que el pago pueda procesarse con éxito.
Términos relacionados
Un protocolo de autenticación de red de tarjetas que transfiere la responsabilidad por fraude del comercio al emisor cuando se verifica a un titular de tarjeta.
La Directiva de Servicios de Pago 2 de la UE (PSD2), que exige SCA, abre las API bancarias y redefine la responsabilidad de pago.
Un cargo iniciado por el comercio contra una credencial previamente almacenada, sin la presencia del titular de la tarjeta.
¿Listo para la velocidad?
Cuéntanos sobre tu negocio. Te pondremos en contacto con los socios adquirentes y la ruta adecuada, normalmente en una semana.
