Particulars

Tornar

Què és l’Autenticació Reforçada de Clients (SCA) i com afecta els pagaments amb targeta en comerços?

L’Autenticació Reforçada de Clients, també coneguda com a "Strong Customer Authentication" o "SCA" per les seves sigles en anglès, suposa l’aplicació de noves mesures de seguretat que faran que els pagaments amb targeta siguin encara més segurs, ja que serà la forma en la qual les entitats emissores identificaran els titulars de les targetes quan ordenin pagaments en comerços presencials o per internet.

 

Aquestes noves mesures de seguretat s’han introduït a través de la nova Directiva de Serveis de Pagament, també coneguda com a PSD2, una norma que hem de complir tots els proveïdors de serveis de pagament (com els bancs) que estiguem dins de l’Espai Econòmic Europeu.

 

L’autenticació reforçada suposa que els titulars de targetes hauran d’identificar-se davant l’entitat emissora de la seva targeta utilitzant almenys dos factors d’autenticació quan duguin a terme determinats pagaments electrònics. Així, l’entitat Emissora demanarà al titular 2 dels següents 3 tipus de factors d’autenticació o elements identificatius de seguretat:

  • Coneixement: una cosa que sap, com ara el PIN de de la seva targeta.
  • Possessió: una cosa que posseeix, com una contrasenya d’un sol ús enviada al seu smartphone o una targeta de pagament.
  • Inherència: una cosa que "és", per exemple, elements biomètrics com els trets facials o l’empremta dactilar.

 

Aquests nous requisits tenen menys impacte en els pagaments amb targeta presencials, gràcies a les targetes amb xip i PIN. En aquests casos, ja es compleixen els requisits d’autenticació reforçada ja que existeix un factor de possessió (la targeta) i un factor de coneixement (el codi PIN), i l’única cosa que notarà el titular quan compri és que el terminal li demanarà que introdueixi el seu PIN amb més freqüència, encara que tan sols es tracti d’imports inferiors a 20 €.

 

En els pagaments en comerç electrònic l’impacte serà més gran, ja que els titulars de targetes ja no podran fer pagaments online utilitzant la informació impresa de les seves targetes (número de targeta, data de caducitat i codi de seguretat). En lloc d’això, l’entitat emissora els demanarà 2 dels 3 possibles tipus de factors d’autenticació esmentats anteriorment, que en la majoria dels casos seran una clau OTP (One Time Password per les seves sigles en anglès) que rebrà al mòbil per SMS i alguna cosa més, que dependrà del perfil més o menys tecnològic del titular.

 

Tot això s’haurà d’efectuar a través d’un protocol segur, per la qual cosa els comerços que no ho siguin hauran de migrar a 3DSecure.

 

Torna a preguntes freqüents sobre PSD2 per a comerços.

Per Unicaja Banco S.A., titular de la pàgina web, és important adaptar-se als teus gustos i preferències, per això utilitzem cookies pròpies i de tercers, que recapten dades de connexió que poden vincular-se amb el teu usuari de registre i la finalitat de les quals és mesurar el volum i la interacció dels usuaris a la pàgina web, ajudar a millorar el funcionament i els continguts web, així com els serveis i productes oferts elaborant perfils de comportament, cuidant sempre de la teva privadesa. Pots triar de manera transparent la configuració que millor se t’adapti, sense que això suposi cap canvi en la teva operativitat habitual.