MONEI
Open mobile navigation
  • Precios
  • Blog
    • Panel de Control
    MONEI Blog
    Tecnología de los pagos

    ¿Qué es la SCA? (Strong Customer Authentication), y Cómo beneficia a los consumidores

    Alexis Damen | 29 de mayo de 2023 | Actualizado: 9 de enero de 2024
    ¿Qué es la SCA? (Strong Customer Authentication), y Cómo beneficia a los consumidores

    Con el aumento de los pagos y las transacciones financieras online, ha incrementado la importancia de disponer de métodos de autenticación seguros. La SCA (Strong Customer Authentication) o autenticación reforzada, es un método que garantiza la seguridad de las transacciones online con el que los clientes tienen que proporcionar por lo menos dos formas de autenticación para verificar su identidad.

    Es un requisito de la normativa PSD2 (Payment Services Directive 2) en la Unión Europea, pero su importancia se extiende más allá de la UE, ya que las instituciones financieras de todo el mundo buscan proteger a sus clientes y prevenir las estafas. Pero, ¿qué es exactamente la SCA?

    En este artículo aprenderás qué es la Strong Customer Authentication, cómo implementarla, qué ventajas e inconvenientes presenta y cómo prepararte para garantizar la seguridad de tu empresa y tus clientes.

    Contenidos

    ¿Qué es la SCA?

    LA SCA es un protocolo de seguridad diseñado para proteger los pagos y las transacciones financieras online contra las estafas y el acceso no autorizado. Su objetivo es garantizar que únicamente las partes autorizadas pueden acceder a la información financiera sensible e iniciar transacciones.

    Con la SCA, los clientes deben proporcionar por lo menos dos formas de autenticación para verificar su identidad durante las transacciones financieras de alto riesgo. Estos elementos de autenticación se dividen en tres categorías: conocimiento, posesión e inherencia.

    1. Con la autenticación basada en el conocimiento, el cliente debe proporcionar algo que conozca, como una contraseña, un PIN o la respuesta a una pregunta de seguridad. 
    2. Con la autenticación basada en la posesión, el cliente debe proporcionar algo que tenga, como un dispositivo móvil o una tarjeta inteligente. 
    3. Con la autenticación basada en la inherencia, el cliente debe proporcionar algo propio de su persona, como una huella dactilar o el reconocimiento facial.

    Este tipo de seguridad reforzada es necesaria en situaciones en las que el riesgo de estafas o acceso no autorizado se considera elevado. Por ejemplo, se requiere en todos los pagos electrónicos que se realizan dentro de la Unión Europea bajo la directiva PSD2 (Payment Services Directive 2). También es necesaria en las transacciones online como transferencias de dinero, acceso a cuentas y compras en e-commerce. Las instituciones financieras implementan la SCA para reducir el riesgo de estafas y ofrecen un entorno más seguro a sus clientes.

    La SCA para los pagos online

    En los pagos online, la autenticación del cliente se realiza pidiéndole su número de tarjeta, fecha de caducidad y CVV (algo que conoce). A continuación, se le envía una contraseña de un solo uso (OTP) a su smartphone por SMS (algo que posee). El cliente debe abrir su teléfono utilizando datos biométricos como el reconocimiento facial o la huella dactilar (algo que es).

    Todo esto sucede en cuestión de segundos y a través de la tecnología 3D Secure.

    La SCA para los pagos presenciales

    En los pagos en persona, la autenticación reforzada del cliente implica que éste utilice su tarjeta de pago física (algo que tiene) para completar una transacción. Durante el proceso de pago, tiene que introducir su PIN (algo que sabe) y, en los pagos con tarjeta o monedero digital contactless, tiene que utilizar el reconocimiento facial (algo que es) para autorizar el pago.

    ¿Existen exenciones a la SCA?

    Para reducir las fricciones y aumentar la satisfacción del cliente, pueden utilizarse exenciones de autenticación reforzada del cliente en los pagos de bajo riesgo. Los proveedores de servicios de pago (PSP) como MONEI pueden solicitar estas exenciones durante el procesamiento del pago, y el banco del titular de la tarjeta evaluará entonces el nivel de riesgo de la transacción antes de decidir si aprueba o no la exención.

    La autenticación reforzada del cliente puede añadir fricción al proceso de pago y provocar un descenso en la retención de clientes. Mediante el uso de exenciones para transacciones de bajo riesgo, se puede reducir el número de veces que un cliente necesita autenticarse. Por eso, en MONEI te damos la opción de configurar los ajustes de autenticación 3D Secure en tu cuenta. De este modo, puedes establecer los criterios que mejor se adapten a tu negocio. Aprovechar estas exenciones cuando sea posible, puede ayudar a mejorar tus tasas de conversión.

    Entre las exenciones más relevantes para los negocios en línea se incluyen:

    Las transacciones de poco valor 

    Los pagos inferiores a 30 euros pueden quedar exentos de la SCA por considerarse de "escaso valor". Pero esta exención tiene limitaciones: los bancos deben solicitar la autenticación si la exención se ha utilizado cinco veces desde la última autenticación correcta del titular de la tarjeta o si el importe total de los pagos exentos anteriormente supera los 100 euros.

    El banco del titular de la tarjeta es responsable de llevar un registro del número de veces que se ha utilizado esta exención y de decidir si es necesaria la autenticación. Aunque esta exención está disponible, puede ser más pertinente para la mayoría de los pagos utilizar la exención para transacciones de bajo riesgo debido a sus limitaciones menos estrictas. Con MONEI, puedes beneficiarte de esta exención configurando los ajustes de autenticación 3D Secure en tu cuenta.

    Transacciones de bajo riesgo

    Las transacciones que se consideran de bajo riesgo en función de sus indicadores de fraude están exentas de autenticación reforzada de clientes. Estos indicadores pueden incluir el importe de la transacción, la frecuencia de las transacciones y el historial de comportamiento del cliente. En MONEI, podemos activar esta exención para transacciones inferiores a 250 euros siempre que no existan indicadores de fraude, por ejemplo, un historial de actividad sospechosa.

    Transacciones de importe fijo (suscripciones) 

    Para las empresas que ofrecen suscripciones de importe fijo, puede que no sea necesaria la autenticación reforzada del cliente para los cargos posteriores al primer pago, siempre que los pagos periódicos se realicen a la misma empresa. Con MONEI, puedes actualizar el importe de la suscripción sin tener que volver a realizar la autenticación 3D Secure. Esta exención ayuda a reducir la fricción en el proceso de pago y es compatible con la mayoría de los bancos europeos.

    En MONEI, habilitamos esta exención detectando cuándo la transacción es una suscripción o un pago recurrente. Nuestro sistema aplica automáticamente la exención cuando procede y puede ayudar a gestionar las solicitudes de autenticación si el banco del cliente rechaza la exención, lo que facilita a tu empresa el cumplimiento de los requisitos de SCA.

    Beneficiarios de confianza

    Si los clientes confían en una empresa, pueden optar por incluirla en su lista de beneficiarios durante la autenticación del pago para evitar autenticar futuras compras. Estas empresas de confianza se añaden a la lista de "beneficiarios de confianza" del banco del cliente o del proveedor de servicios de pago.

    Pero no todos los bancos han adoptado esta función, a pesar de la comodidad potencial que ofrece para compras repetidas o suscripciones. Si deseas añadir esta exención a tu cuenta MONEI, ponte en contacto con nuestro servicio de asistencia.

    Transacciones iniciadas por el vendedor (incluidas las suscripciones de importes variables)

    Las transacciones iniciadas por el vendedor son pagos realizados con tarjetas guardadas cuando el cliente no está presente en el flujo de pago, también conocidas como pagos "fuera de sesión". Estas transacciones quedan técnicamente fuera del ámbito de aplicación de la SCA, pero sigue siendo necesario solicitar una exención.

    En última instancia, es el banco quien decide si la autenticación es necesaria para la transacción.

    Para utilizar transacciones iniciadas por el comerciante, la autenticación de la tarjeta es necesaria cuando se está guardando o durante el primer pago, y es necesario un acuerdo del cliente (mandato) para cargar la tarjeta más tarde.

    Esta exención es esencial si tu negocio requiere pagos diferidos, suscripciones de importe variable o cargos adicionales. Está soportada por la mayoría de los bancos europeos y se acepta cuando la transacción se considera de bajo riesgo.

    La API de pagos de MONEI te permite autenticar una tarjeta cuando se guarda para futuras transacciones y etiquetar los pagos posteriores como "transacciones iniciadas por el comerciante".

    Pagos corporativos 

    La exención de la tarjeta "alojada" se refiere a los pagos realizados con tarjetas de empresa que están directamente en posesión de una agencia de viajes online concreta para gestionar los gastos de viaje de los empleados y también se aplica a los pagos de empresa realizados con números de tarjetas virtuales, que se utilizan con frecuencia en el sector de los viajes.

    Esta exención no tiene mucho uso fuera del sector de los viajes y sólo puede solicitarla el banco del titular de la tarjeta. Las empresas y los proveedores de servicios de pago (como MONEI) no pueden determinar si una tarjeta entra en estas categorías.

    Pagos por teléfono 

    Los pagos realizados por teléfono, conocidos como "Pedidos por correo y teléfono", no están sujetos a la SCA y no requieren autenticación. Pero estas transacciones deben identificarse claramente y el banco del titular de la tarjeta toma la decisión final de aprobar o rechazar la transacción.

    Esto es un método de pago esencial para los comercios que aceptan pedidos telefónicos y cuentan con un amplio respaldo bancario. No es una exención que utilicen la mayoría de los comercios de MONEI, pero si es necesaria para tu negocio, ponte en contacto con nuestro servicio de asistencia para hablar sobre su configuración.

    ¿Es la SCA obligatoria para las empresas?

    La autenticación reforzada del cliente se aplica a los pagos online y contactless iniciados por clientes dentro de Europa. La mayoría de los pagos con tarjeta y transferencias bancarias requieren SCA. Pero los adeudos domiciliados recurrentes se clasifican como "iniciados por el comerciante" y no requieren autenticación reforzada del cliente.

    Para los pagos en línea con tarjeta, esta normativa se aplica a las transacciones en las que tanto la empresa como el banco del titular de la tarjeta están situados en el Espacio Económico Europeo (EEE).

    Cómo implementar la SCA

    1. Identificar qué transacciones requieren la SCA. En primer lugar, debes determinar qué transacciones requieren seguridad reforzada. Para ello, suele ser necesario evaluar el nivel de riesgo asociado con cada transacción.
    2. Elegir los elementos de autenticación. A continuación, elige qué elementos de autenticación utilizarás para la SCA. Generalmente se opta por una combinación de autenticación basada en el conocimiento, la posesión y la inherencia.
    3. Desarrollar e implementar la tecnología. Por último, desarrolla e implementa la tecnología que se requiere para la SCA. Esto puede implicar actualizar los sistemas existentes o implementar otros nuevos.

    💡 Consejo profesional: Un buen PSP te ayudará a gestionar los pagos online de forma segura con una tecnología integrada de seguridad reforzada que cumpla con los estándares de PSD2. Empieza con MONEI hoy ››

    Ventajas de la SCA 

    Protección contra estafas y robos de identidad 

    La SCA es un método efectivo para proteger a los clientes contra fraudes y robos de identidad. Como requiere varias formas de autenticación, dificulta mucho que las partes no autorizadas puedan acceder a información financiera sensible o iniciar transacciones fraudulentas.

    Cumplimiento con la normativa 

    Las instituciones financieras están obligadas a cumplir con varias normativas y estándares para garantizar la seguridad de la información de sus clientes. La SCA es uno de estos estándares que deben cumplir, y su implementación les ayuda a cumplir también con las normativas exigidas. 

    Los proveedores de servicios de pago (PSP) como MONEI también deben cumplir los estándares, y la seguridad se transmite a tu negocio si integras tu tienda de e-commerce con una pasarela de pagos para aceptar pagos online con total seguridad. 

    💡 Consejo profesional: Consulta nuestra guía sobre cómo elegir la mejor pasarela de pagos para tu empresa de e-commerce para saber qué preguntas formular y qué factores hay que tener en cuenta a la hora de seleccionar un socio de pagos.

    Genera confianza entre clientes e instituciones financieras 

    Con la implementación de la seguridad reforzada, las instituciones financieras muestran su compromiso con la protección de la información financiera de los clientes, y esto genera confianza. 

    ¿Pero cómo se aplica esto al e-commerce? Buena pregunta. Añadiendo la SCA en forma de autorización 3D Secure a tu tienda de e-commerce para realizar transacciones superiores a una cierta cantidad, por ejemplo, puede ayudarte a dar más confianza a tus clientes. 

    Teniendo en cuenta que el mundo avanza sin cesar hacia la digitalización, la SCA seguirá siendo un elemento fundamental para garantizar la seguridad de los pagos online y las transacciones económicas. 

    Avanza con la SCA 

    Teniendo en cuenta que el mundo avanza sin cesar hacia la digitalización, la SCA seguirá siendo un elemento fundamental para garantizar la seguridad de los pagos online y las transacciones económicas. Para las instituciones financieras y las empresas (incluyendo las de e-commerce) es fundamental estar siempre al día con las últimas tecnologías de seguridad reforzada y los requisitos normativos para proteger la información financiera de los clientes y evitar estafas.

    Aunque la implementación de la SCA puede presentar algunos obstáculos, con el PSP adecuado podrás superarlos y garantizar que las transacciones en tu e-commerce son seguras, fiables y que cumplen con los estándares PSD2.

    Alexis Damen

    Alexis Damen es Head of Content en MONEI. Le encanta diseccionar temas complejos del sector de los pagos, la venta online y el comercio para ayudar a los negocios a triunfar (con MONEI como plataforma de pagos, ¡claro!).

    #Fintech #Seguridad en los pagos #Pagos online #Servicios de pagos

    Aumenta la satisfacción de tus clientes y tus ventas al aceptar más métodos de pago.

    Únete a MONEI sin compromiso para probar integraciones y pagos.

    Abrir una cuenta

    Sin compromiso. Date de baja en cualquier momento

    Popular
    Debe leer

    Aumenta la satisfacción de tus clientes y tus ventas al aceptar más métodos de pago.

    Únete a MONEI sin compromiso para probar integraciones y pagos.

    Abrir una cuenta

    Sin compromiso. Date de baja en cualquier momento

    ¿Todavía estás aquí?

    Prueba MONEI ahora mismo

    Abrir una cuentaContactar con ventas
    ¡Prueba MONEI ahora!
    © MONEI Inc. / MONEI DIGITAL PAYMENTS SL
    Powered by VisaNet, Mastercard & AWS
    MONEI DIGITAL PAYMENTS SL - ESB02660926 Palestina, 1, Entreplanta, 29007, Málaga, Spain BORME Registry Details: Registro Mercantil de MÁLAGA T 5998, L 4905, F 54, S 8,H MA158775, I/A 1 (14.01.21). MONEI is a Payments Institution regulated by Banco de España with license number: 6911, and a Swift member with BIC number: MDIPES22. MONEI is a member of the European Payments Council under the SRTP group. MONEI stores funds from merchants in omnibus (safeguard) accounts controlled by fully regulated financial institutions.