Particulares

Volver

¿Qué es la Autenticación Reforzada de Clientes (SCA) y cómo afecta a pagos con tarjeta en comercios?

La Autenticación Reforzada de Clientes, también conocida como "Strong Customer Authentication" o "SCA" por sus siglas en inglés, supone la aplicación de nuevas medidas de seguridad que harán que los pagos con tarjeta sean aún más seguros, ya que será la forma en la que las entidades Emisoras van a identificar a los titulares de las tarjetas cuando ordenen pagos en comercios presenciales o por internet. 

 

Estas nuevas medidas de seguridad se han introducido a través de la nueva Directiva de Servicios de Pago, también conocida como PSD2, una norma que tenemos que cumplir todos los proveedores de servicios de pago (como los bancos) que estemos dentro del Espacio Económico Europeo.

 

La autenticación reforzada supone que los titulares de tarjetas tendrán que identificarse ante la entidad Emisora de su tarjeta utilizando al menos dos factores de autenticación cuando realicen determinados pagos electrónicos. Así, la entidad Emisora pedirá al titular 2 de los siguientes 3 tipos de factores de autenticación o elementos identificativos de seguridad:

  • Conocimiento: algo que sabe, como el PIN de su tarjeta.
  • Posesión: algo que posee, como una contraseña de un solo uso enviada a su Smartphone o una tarjeta de pago.
  • Inherencia: algo que "es", por ejemplo, elementos biométricos como los rasgos faciales o la huella dactilar.

 

Estos nuevos requisitos tienen menor impacto en los pagos con tarjeta presenciales, gracias a las tarjetas con chip y PIN. En estos casos, ya se cumplen los requisitos de autenticación reforzada ya que existe un factor de posesión (la tarjeta) y un factor de conocimiento (el código PIN), y lo único que va a notar el titular cuando compre es que el terminal le va a pedir que introduzca su PIN con más frecuencia, incluso aunque se trate de importes inferiores a 20 €.

 

En los pagos en comercio electrónico el impacto será mayor, pues los titulares de tarjetas ya no podrán realizar pagos online utilizando la información impresa de sus tarjetas (número de tarjeta, fecha de caducidad y código de seguridad). En su lugar, la entidad Emisora le pedirá 2 de los 3 posibles tipos de factores de autenticación mencionados anteriormente, que en la mayoría de los casos, será una clave OTP (One Time Password por sus siglas en inglés) que recibirá en su móvil por SMS y algo más, que dependerá del perfil más o menos tecnológico del titular.

 

Todo ello deberá efectuarse a través de un protocolo seguro, por lo que los comercios que no lo sean, deberán migrar a 3DSecure.

 

Volver a preguntas frecuentes sobre PSD2 para comercios.

Para Unicaja Banco S.A., titular de la página web, es importante  adaptarse a tus gustos y preferencias, para ello usamos cookies propias y de terceros, que recaban datos de conexión que pueden vincularse con tu usuario de registro y cuya finalidad es medir el volumen y la interacción de los usuarios en la página web, ayudar a mejorar el funcionamiento y los contenidos web, así como los servicios y productos ofrecidos elaborando perfiles de comportamiento, cuidando siempre de tu privacidad. Puedes elegir de manera  transparente la configuración que mejor se adapte a ti, sin que ello suponga ningún cambio en tu operatividad habitual.    

(solo te llevará unos minutos)