Proyectos

¿Qué es la SCA o autenticación reforzada?

¿Qué es la SCA o autenticación reforzada?

¿Ya sabes lo que es la SCA? ¿Estás al día al respecto de la autenticación reforzada? Te lo explicamos todo sobre este nuevo código obligado por ley.

SCA. PSD2. ¿Te suenan todas estas siglas? Pues lo cierto es que deberían sonarte, porque ambas se refieren a una normativa que nos va a afectar a todos… Y que te va a afectar más todavía si tienes algún tipo de negocio o e-commerce basado en el pago online.

Porque da igual que tu empresa esté a la última y se haya mostrado puntera implementando novedades como el mejor software ERP: si no estás al día con la nueva autenticación reforzada, puedes acabar metiéndote en un problema. Así que sigue leyendo, porque en este artículo vamos a explicártelo todo sobre la SCA.

¿Qué es el código de autenticación reforzada?

SCA son las siglas de la expresión anglosajona Strong Customer Authentication, que en castellano ya hace tiempo que referimos directamente como autenticación reforzada. Este concepto hace referencia a todo un conjunto de herramientas que pretenden proteger los servicios de pago online de peligros como fraude, robo de credenciales o transferencias de fondos ilegales.

El principal objetivo de la autenticación reforzada, entonces, es blindar la seguridad de los usuarios del comercio online dentro de la Unión Europea. De hecho, esta es la principal herramienta de la PSD2, la nueva ley de servicios de pagos online de la que ya te hemos hablado en nuestro artículo «Todo lo que debes saber sobre la PSD2«.

Ahora, sin embargo, toca centrarse en la SCA. Para ello, nada mejor que preguntarse: ¿en qué consiste exactamente esta autenticación reforzada? Básicamente, en añadir un nuevo nivel de autenticación a los pagos online.

De esta forma, a partir de ahora, para realizar cualquier tipo de transacción económica online, el usuario deberá registrarse en el servicio pertinente usando por lo menos dos de los siguientes tres elementos:

  • Algo que posee el usuario (como, por ejemplo, su propio teléfono móvil).
  • Algo que conoce el usuario (como, por ejemplo, una contraseña).
  • Algo inherente al usuario (como, por ejemplo, su huella digital o su reconocimiento facial).

Todo sobre el código de autenticación

¿Quieres saber más todavía sobre el SCA para asegurarte del todo a la hora de no cometer ninguna infracción (o para saber a qué te atienes como usuario)? Indaguemos un poco más en la autenticación reforzada…

Condiciones de la SCA

Este nuevo código amparado por la ley PSD2 pretende blindar la seguridad haciendo imposible que nadie pueda obtener información de ninguno de los tres elementos mencionados más arriba. Para ello, a los proveedores de servicios de pago online se les exigen cuatro condiciones o garantías:

  • Si el proceso de generación del código genera algún fallo, nunca debe comunicarse cuál de los elementos lo ha generado.
  • El número de intentos de introducir correctamente el código antes de un bloqueo temporal o definitivo será como máximo de cinco veces.
  • Las comunicaciones deberán protegerse para evitar captación de datos de autenticación o manipulación por parte de terceros.
  • Una vez realizada la autenticación, el usuario no podrá estar inactivo más de 5 minutos. Si es así, se interrumpirá el servicio y se le forzará a proporcionar de nuevo el SCA.

Excepciones de la SCA

Pese a todo lo dicho, existen todo un conjunto de excepciones que podrán «saltarse» la autenticación reforzada.

  • Los TPVs (es decir: Terminales Punto de Venta) con sistema sin contacto podrán permitir hasta 5 operaciones consecutivas sin esta nueva autenticación siempre que el importe no exceda los 150 € en total o, individualmente, los 50€.
  • Los terminales de pago de aparcamiento.
  • Los beneficiarios incluidos en la lista de beneficiarios de confianza.
  • El caso de un usuario en concreto realice una operación frecuente con el mismo importe y beneficiario.
  • Las transferencias entre dos cuentas de un mismo usuario en una misma entidad.
  • Los pagos de personas jurídicas con protocolos especiales no accesibles para los usuarios.

Fechas

14 de septiembre de 2019. Esta es la fecha a partir de la que la SCA deja de ser una recomendación de la ley PSD2 y pasa a ser, directamente, una norma totalmente obligatoria. Así que ya sabes: mira el calendario… Y entonces sabrás si tienes que alarmarte ya o no.