Todo lo que necesitás saber sobre la autenticación reforzada de clientes

Actualizado hace 2 meses | 5 minutos de lectura
Guardar

Como parte de la segunda Directiva de servicios de pago (PSD2, por sus siglas en inglés), la autenticación reforzada de clientes (SCA, por sus siglas en inglés) requiere que las empresas verifiquen minuciosamente la identidad de los huéspedes cuando realizan una transacción online. 

Los clientes pueden usar dos de tres métodos para verificar su identidad y demostrar que son titulares de la tarjeta: algo que sepan (contraseña o PIN), algo que tengan (teléfono o token de hardware) o algo que sean (huella digital o reconocimiento facial).


Contenido del artículo:


Autenticación reforzada de clientes y Directiva de servicios de pago

En 2019, la Unión Europea (UE) adoptó la segunda legislación de la Directiva de servicios de pago (PSD2) para reducir los casos de fraude y hacer que las transacciones sean más seguras para las empresas online ubicadas en el Espacio Económico Europeo (EEE) y también en el Reino Unido. Esta legislación exige realizar una autenticación más estricta de los clientes para los pagos y compras online. 

Incluye la aplicación de un procedimiento de autenticación reforzada de clientes (SCA), según el cual debemos implementar medidas de autenticación exhaustivas en las transacciones cuando tanto el emisor de la tarjeta como el banco del vendedor se encuentren en el EEE. Estas medidas garantizan que tu cliente sea el titular real de la tarjeta. Si no se realiza la autenticación reforzada, los bancos están legalmente obligados a rechazar el pago.

Aunque la legislación entró en vigor el 14 de septiembre de 2019, debía implementarse en las leyes locales, por lo que cada país del EEE tenía fechas diferentes para implementar la PSD2. A lo largo de los últimos años, los bancos empezaron a implementar y hacer cumplir la SCA. Podés obtener más información sobre la autenticación reforzada a través de la Comisión Europea, Adyen, Stripe o JPMorgan

A partir del 1 de enero de 2021, según el país, los emisores de tarjetas van a rechazar los pagos que requieran la SCA, pero que no cumplan con estos criterios.


¿Cuándo se va a aplicar la autenticación reforzada de clientes?

Para los pagos de clientes que cobres por tu cuenta, se va a aplicar la SCA si el cargo se hace en una tarjeta de crédito o débito emitida por un emisor de tarjetas ubicado en el EEE y tu procesador de tarjetas también tiene su sede dentro del EEE. 

La SCA se aplica a las ventas online. Esto quiere decir que cuando proceses un cargo a una tarjeta sin pasarla físicamente por tu terminal punto de venta (POS), va a ser necesario aplicar el procedimiento de SCA.


¿Cómo pueden ayudarte los Pagos mediante Booking.com?

Nos encargaremos de la SCA para cualquier reserva que se facilite a través de los Pagos mediante Booking.com. Si Booking.com facilita todos tus pagos, no tenés que hacer nada. 

Realizamos toda la autenticación secundaria relacionada con la SCA para las reservas pagadas por adelantado y no pagadas por adelantado. Esto garantiza que podamos cobrar la tarjeta de crédito de un huésped por vos si es necesario, algo que sería extremadamente difícil para tu negocio en el caso de transacciones remotas.

Cuando un huésped pague a través de los Pagos mediante Booking.com, vamos a validar la transacción y te vamos a seguir mandando tarjetas de crédito virtuales para que puedas procesar el cargo como hacías antes. La SCA no se aplica a estas tarjetas de crédito virtuales, lo que significa que el banco no puede bloquearlas. Los pagos por transferencia bancaria van a continuar como siempre.

Si el huésped elije pagarte directamente a vos y hacés el cobro en la tarjeta de crédito al momento del check-in o check-out con el huésped presente, podés seguir haciéndolo. La SCA no se aplica.


Autenticación reforzada de clientes si no usás los Pagos mediante Booking.com

Solo te podemos ofrecer asistencia con la autenticación reforzada si te sumás a alguna de nuestras soluciones de pagos. Si elegís no usar estas soluciones, vas a tener que encargarte de gestionar los pagos de tus huéspedes y realizar el proceso de autenticación reforzada con los datos de cualquier tarjeta de crédito que recibas. 

Si no cumplís con los requisitos para usar los Pagos mediante Booking.com, ponete en contacto con tu banco o proveedor de servicios de pago. Te van a poder aconsejar en relación con la nueva legislación PSD2 y sobre cómo asegurarte que estés cumpliendo con los requisitos del procedimiento de autenticación reforzada de clientes. 


¿Dónde se aplica la autenticación reforzada de clientes?

La SCA se aplica dentro del EEE, y también en el Reino Unido. Es relevante cuando una empresa trabaja con un adquirente de tarjetas con sede en el EEE y el banco o la empresa de tarjetas de crédito del cliente también se encuentra dentro del EEE.

Según la PSD2, la SCA se aplica a los siguientes países:

  • Austria 
  • Bélgica 
  • Bulgaria 
  • Croacia 
  • República de Chipre 
  • República Checa 
  • Dinamarca 
  • Estonia 
  • Finlandia 
  • Francia 
  • Alemania 
  • Grecia 
  • Hungría 
  • Islandia 
  • Irlanda 
  • Italia 
  • Letonia 
  • Liechtenstein 
  • Lituania 
  • Luxemburgo 
  • Malta 
  • Mónaco 
  • Países Bajos 
  • Noruega 
  • Polonia 
  • Portugal 
  • Rumania 
  • Eslovaquia 
  • Eslovenia 
  • España
  • Suecia
  • Suiza: si estás en Suiza, pero utilizás un adquirente del EEE, la SCA puede aplicarse.
  • Reino Unido: no es parte del EEE, pero también se aplica la SCA.

No todos los países van a seguir los mismos plazos de aplicación. 


Autenticación reforzada de clientes para alojamientos fuera del EEE

Si estás fuera del EEE, es posible que igualmente se aplique la SCA. Por ejemplo, si estás trabajando con un adquirente de tarjetas con sede en el EEE y hacés cargos en las tarjetas de los huéspedes de forma remota (por ejemplo, pagos por adelantado, depósitos o tarifas por no presentarse), se va a aplicar la SCA. 


Transacciones rechazadas debido a la autenticación reforzada de clientes

Si tenés problemas con transacciones rechazadas y estás fuera del EEE, podés recurrir al procedimiento para marcar tarjetas de crédito como no válidas para indicar que la tarjeta que un huésped ingresó no tiene validez. Si tenés dudas, consultá a tu proveedor de servicios de pago para averiguar qué transacciones están dentro del alcance de la SCA. 

Para los alojamientos del EEE que usan los Pagos mediante Booking.com, gestionamos la validación de las tarjetas para las reservas no pagadas por adelantado, cuando esto sea relevante. Cuando identificamos una tarjeta como no válida, le damos a los huéspedes 24 horas para actualizarla. Si no actualizan la información con una tarjeta que podamos validar, la marcamos como no válida y te permitimos cancelar la reserva. Si la tarjeta no es válida, vas a ver el botón “Cancelar reserva” en los datos de la reserva. Podés encontrar más información acá.

¿Te resultó útil este artículo?