¿Qué es la autenticación reforzada de clientes (SCA)?
SCA es un requerimiento de seguridad para los proveedores de servicios de pagos que operan en el Área Económica Europea, utilizado con tarjetas de crédito y débito.
En esencia, requiere que las pasarelas de pago implementen autenticación de varios factores para seguridad adicional, y esto aplica tanto en situaciones cara a cara como remotas, ya sea en transacciones de tarjeta presente o en transacciones de tarjeta no presente.
La Autenticación Reforzada del Cliente es parte de la Directiva de Servicios de Pago Revisada de la Unión Europea (PSD2) y entró en vigor el 14 de septiembre de 2918, con algunas extensiones otorgadas a países como Francia, Italia e Irlanda.
¿Cómo funciona la autenticación reforzada del cliente?
La SCA le pide a los bancos y comerciantes solicitar frecuentemente, más no siempre, una combinación de dos formas de identificación del tarjetahabiente al efectuar un pago, lo que involucra cosas que el usuario conoce, tiene o es.
La SCA es necesaria en ciertos ámbitos en línea y funciona de la siguiente manera:
- Un tarjetahabiente desea comprar algo.
- Ingresa su número de tarjeta, nombre, número CVV y fecha de expiración.
- Una nueva instrucción por parte del banco aparece, pidiéndole algo de lo siguiente:
- algo que conoce e.g. un NIP previamente establecido
- algo que tiene e.g. su teléfono, lo cual comprueba al ingresar una contraseña de un solo uso recibida mediante SMS
- algo que es e.g. una digitalización de su huella digital o una fotografía de su rostro
- Si la información coincide con el registro, se autoriza el pago.
En otras palabras, este enfoque y requisito legal utiliza contraseñas adicionales, NIPs, biometría y códigos de un solo uso para comprobar que alguien que intenta realizar un pago con tarjeta es el titular legítimo y no alguien involucrado en el carding de tarjetas de crédito o débito y otros tipos de fraude similares.
Esto significa que para que una compra sea autorizada, el comprador necesita proporcionar más que los detalles básicos que se encuentran en la tarjeta física.
¿Para qué comerciantes y pagos aplica la SCA?
Ya que la SCA es parte de la Directiva de Servicios de Pago de la UE (PSD2), aplica para todos los pagos hechos o recibidos dentro del EEE (Espacio Económico Europeo).
Esto quiere decir que negocios, bancos y pasarelas de pago en todos los países de la UE, así como Islandia, Noruega y Liechtenstein. Al haber sido implementada en el 2019, la PSD2 también forma parte de la legislación del Reino Unido, por lo que también aplica para las organizaciones con sede en dicho territorio.
¿La SCA es lo mismo que 3-D Secure?
No exactamente. 3-D Secure es un protocolo de capa de seguridad, aunque la SCA es una de sus características principales, así como un requisito clave para el cumplimiento PSD2. Todos estos funcionan para hacer que los pagos con tarjeta sean más seguros, cada uno de forma distinta.
Ya que esto requiere que el cliente proporcione más detalles sobre él o ella, la SCA está estrechamente vinculada con el concepto de KYC, cuyas siglas quieren decir Know Your Customer o “Conoce a Tu Cliente”.
Al ser un requisito legal en ciertas localidades, la SCA afecta los procesos KYC. Integrar la SCA al KYC puede ayudar a optimizar la experiencia del cliente y reducir la fricción.
¿Por qué es importante la autenticación reforzada del cliente?
La Autenticación Reforzada del Cliente trabaja directamente para minimizar instancias de fraude de tarjeta de crédito, lo que incluye a criminales que usan o prueban detalles de tarjetas adquiridos de maneras ilegales como por ejemplo la clonación de tarjetas.
También, al autenticar al cliente como el titular de la tarjeta, el SCA lidia con algunas instancias del fraude de contracargo. Así que los estafadores tienen muchas menos oportunidades de cometer crímenes relacionados con las tarjetas, mientras que los bancos, comerciantes y procesadores de pago, así como los consumidores, están mejor protegidos.
Ya que es un paso adicional que los consumidores deben dar, la SCA presenta cierto nivel de fricción en la transacción.
Los comerciantes, especialmente en el ecommerce, son conscientes de la fricción ya que compradores a los que se les solicite hacer lo que ellos crean como “demasiado” para realizar una compra son propensos al abandono de carritos y a elegir a un competidor en el futuro.
Seguir todos los requisitos legales, incluyendo la SCA, e implementar tácticas eficientes de prevención de fraude necesita un equilibrio entre la amabilidad con el usuario y la experiencia de cliente agradable y sin fricciones para los comerciantes, especialmente en el mundo online.
Fuentes