El próximo sábado 14 de septiembre entra en vigor la normativa europea de servicios de pago online, conocida como PSD2, que reforzará la seguridad y uso de los servicios de pago a través de internet en el territorio de la Unión Europea. Con ella entra en vigor también el Reglamento Delegado 2018/389, que establece la Autenticación Reforzada del Cliente o SCA.
El SCA consistirá en un paso intermedio de autenticación en el pago, que se suma a la autorización y el cargo del mismo. Para ello se deberá cumplir 2 de los 3 requisitos siguientes:
- El conocimiento del pago. Ya se solicitaba, a través de un PIN o contraseña.
- La posesión de un elemento de pago, que consiste en poseer un elemento que permite el pago y no se puede duplicar, como una tarjeta de crédito o débito, o un teléfono móvil.
- La inherencia del pago, un elemento como la huella dactilar o el reconocimiento facial.
Estos 3 elementos deben ser independientes, de manera que si un hacker accede a uno de ellos, no pueda obtener los otros. Así mismo, al menos uno de esos elementos debe estar diseñado para preservar la confidencialidad de los datos de autenticación, al menos uno de ellos debe ser no replicable ni reutilizable, y al menos uno de ellos tiene que ser no susceptible de ser robado por internet.
Este proceso de autenticación generará un código para la transacción de un solo uso con las siguientes características:
- Si el código se divulga, no debe ser posible obtener información sobre los elementos de autenticación.
- No puede ser posible crear un nuevo código a partir del anterior.
- No puede falsificarse el código.
Todo prestador de servicios de pago online estará obligado a cumplir esta normativa y revisar por tanto sus procesos de pago. No afectará a pagos recurrentes iniciados por el comerciantes, a operaciones iniciadas por un comercio online previamente autorizado por el cliente o a pagos con tarjeta realizados en persona (excepto contactless), entre otros.
Si necesita saber qué pasos debe dar para cumplir esta normativa, póngase en contacto con su proveedor de servicios de pago para verificar que la cumple. También puede comprobar la usabilidad y experiencia de usuario para que su tasa de conversión no se vea afectada. Por último, deberá actualizar sus términos y condiciones.
Si tiene cualquier duda de carácter laboral o legal acerca de la verificación de pagos online estaremos encantados de ayudarle. Contacte con nosotros si necesita este servicio.
