Volver

¿Todas las operaciones de mi tienda serán con Autenticación Reforzada de Clientes (SCA)?

No, hay que tener en cuenta que existen una serie de excepciones y exenciones legales que permiten no tener que pedir los dos factores de autenticación siempre, lo que beneficia la experiencia del usuario sin reducir la seguridad del pago.

 

Así, hay varios tipos de pagos que, por su propia naturaleza, la PSD2 los exceptúa del requisito de solicitar autenticación reforzada:

  • Pagos con tarjetas prepago anónimas ya que al ser anónimas no es posible verificar la identidad del titular.
  • Las llamadas transacciones MIT (Merchant Initiated Transactions): la normativa exige aplicación de la Autenticación Reforzada de Clientes (SCA) a los pagos electrónicos iniciados por el ordenante. Las operaciones MIT son pagos de productos o servicios sobre los que existe un acuerdo previo entre el comercio y el titular de la tarjeta que permite al comercio realizar los cargos sin que el titular tenga que realizar una acción anterior que los desencadene, y requieren SCA en la primera compra pero no en las siguientes (por ejemplo, pago de suscripciones, de suministros, o cargos extras en el alquiler de un coche o de una reserva hotelera). Son como operaciones de adeudo contra tarjetas.
  • Operaciones MO/TO (Mail Order/Telephone Order), es decir, ordenadas por teléfono o por correo.
  • Pagos realizados en redes limitadas.
  • Operaciones en las que el banco emisor o el adquirente está fuera del Espacio Económico Europeo.

 

Además, legalmente se prevén una serie de exenciones en las cuales se permite que los bancos emisores de tarjetas no apliquen la Autenticación Reforzada de Clientes (SCA) por considerarse operaciones de menor riesgo. Estas exenciones son:

  • Pagos por un importe inferior a 30€ y que el importe acumulado de las operaciones remotas iniciadas por el ordenante desde la última aplicación de la Autenticación Reforzada de Clientes no exceda de 100€ o que no exceda de 5 operaciones remotas de pago electrónico consecutivas.
  • Pagos recurrentes, por la misma cuantía y al mismo comercio, se requiere Autenticación Reforzada en la primera transacción. Las suscripciones iniciadas con anterioridad al 14 de septiembre de 2019 no tendrán que ser objeto de Autenticación Reforzada.
  • Pagos a los comercios de confianza del titular indicados como tal al banco emisor, también conocida como “listas blancas”.
  • Algunos pagos corporativos.
  • Pagos con bajo riesgo de fraude. 

 

Con carácter general, antes de solicitar SCA al cliente, los bancos emisores intentaremos aplicar una exención o una excepción de las descritas anteriormente, por lo que la experiencia de compra en muchos casos será idéntica a la actual.

 

Volver a preguntas frecuentes sobre PSD2 para comercios.

Para Unicaja Banco S.A., titular de la página web, es importante  adaptarse a tus gustos y preferencias, para ello usamos cookies propias y de terceros, que recaban datos de conexión que pueden vincularse con tu usuario de registro y cuya finalidad es medir el volumen y la interacción de los usuarios en la página web, ayudar a mejorar el funcionamiento y los contenidos web, así como los servicios y productos ofrecidos elaborando perfiles de comportamiento, cuidando siempre de tu privacidad. Puedes elegir de manera  transparente la configuración que mejor se adapte a ti, sin que ello suponga ningún cambio en tu operatividad habitual.    

(solo te llevará unos minutos)