Entra en vigor la Directiva Europea PSD2

La Autenticación Reforzada del Cliente también ó SCA (Strong Customer Authentication) es un nuevo requisito de identificación del cliente a la hora de efectuar el pago de un bien o servicio con tarjeta, vía online, o transferencia, hasta ahora bastaba con mostrar el DNI o meter el PIN de la tarjeta, a partir de ahora hay que solicitar al cliente un método más que lo identifique como la persona que dice ser.

El objetivo de esta directiva europea es crear medios de pago seguros y evitar operaciones fraudulentas dentro del Espacio Económico Europeo.

La normativa afecta a la Pyme y al autónomo que está cobrando su servicio o su producto, al banco que emite la tarjeta utilizada por el usuario y, obviamente, al cliente que tendrá que proceder a identificarse de dos maneras por cada transacción que quiera realizar. Para proceder a esa segunda verificación, antes de que se haga efectivo el pago, deberás solicitar de tu cliente:
  • Algo que solo conoce el usuario: que bien puede ser una pregunta secreta, una contraseña o un PIN.
  • Algo que posee el usuario, como por ejemplo una tarjeta inteligente o un móvil.
  • O algo que le es propio como su voz, reconocimiento ocular o su huella dactilar.

Salvo en caso de  “bajo riesgo” como:

  • Pagos por una cuantía inferior a 30€.
  • Transacciones de bajo riesgo por debajo de los 100, 250 y 500 euros según la tasa de fraude que tenga reconocida la entidad emisora de la tarjeta en concreto.
  • En pagos recurrentes por un mismo precio ante un mismo negocio, se requerirá la SCA para el primero de ellos, pudiendo el resto quedar exentos.
  • Cuando como comerciante hagas un cargo automático a la cuenta de tu cliente (porque sea suscriptor a tu web, por ejemplo) deberás proceder a la Autenticación Reforzada del Cliente o SCA la primera vez y obtener de él una suerte de “mandato” para poder seguir haciéndole cargos sin tener que pasar el procedimiento de la SCA de manera reiterada.

Puedes ofrecer a tus clientes métodos de pago eWallet, como Google Play, Apple Play o PayPal, que ya incluyen un método de autentificación reforzada. También podrás solicitar la segunda identificación a través de los sistemas que permiten los smartphones. Otra opción es pedir a tu cliente un código vía SMS además de un PIN o contraseña, o contratar una pasarela de pago por Internet.

FUENTE: ADADE CENTRAL