Individuals

Back

¿Qué es la Autenticación Reforzada de Clientes (SCA) y cómo afecta a pagos con tarjeta en comercios?

La Autenticación Reforzada de Clientes, también conocida como "Strong Customer Authentication" o "SCA" por sus siglas en inglés, supone la aplicación de nuevas medidas de seguridad que harán que los pagos con tarjeta sean aún más seguros, ya que será la forma en la que las entidades Emisoras van a identificar a los titulares de las tarjetas cuando ordenen pagos en comercios presenciales o por internet. 

 

Estas nuevas medidas de seguridad se han introducido a través de la nueva Directiva de Servicios de Pago, también conocida como PSD2, una norma que tenemos que cumplir todos los proveedores de servicios de pago (como los bancos) que estemos dentro del Espacio Económico Europeo.

 

La autenticación reforzada supone que los titulares de tarjetas tendrán que identificarse ante la entidad Emisora de su tarjeta utilizando al menos dos factores de autenticación cuando realicen determinados pagos electrónicos. Así, la entidad Emisora pedirá al titular 2 de los siguientes 3 tipos de factores de autenticación o elementos identificativos de seguridad:

  • Conocimiento: algo que sabe, como el PIN de su tarjeta.
  • Posesión: algo que posee, como una contraseña de un solo uso enviada a su Smartphone o una tarjeta de pago.
  • Inherencia: algo que "es", por ejemplo, elementos biométricos como los rasgos faciales o la huella dactilar.

 

Estos nuevos requisitos tienen menor impacto en los pagos con tarjeta presenciales, gracias a las tarjetas con chip y PIN. En estos casos, ya se cumplen los requisitos de autenticación reforzada ya que existe un factor de posesión (la tarjeta) y un factor de conocimiento (el código PIN), y lo único que va a notar el titular cuando compre es que el terminal le va a pedir que introduzca su PIN con más frecuencia, incluso aunque se trate de importes inferiores a 20 €.

 

En los pagos en comercio electrónico el impacto será mayor, pues los titulares de tarjetas ya no podrán realizar pagos online utilizando la información impresa de sus tarjetas (número de tarjeta, fecha de caducidad y código de seguridad). En su lugar, la entidad Emisora le pedirá 2 de los 3 posibles tipos de factores de autenticación mencionados anteriormente, que en la mayoría de los casos, será una clave OTP (One Time Password por sus siglas en inglés) que recibirá en su móvil por SMS y algo más, que dependerá del perfil más o menos tecnológico del titular.

 

Todo ello deberá efectuarse a través de un protocolo seguro, por lo que los comercios que no lo sean, deberán migrar a 3DSecure.

 

Volver a preguntas frecuentes sobre PSD2 para comercios.

Unicaja Banco S.A., the website owner, uses its own and third-party cookies in order to: measure the volume of visitors its website and interactions with its users, create behavior profiles of these users and personalise information the user sees on the website. The user can accept or reject all cookies by clicking the "Change settings" link.