¿Qué es la autenticación reforzada de clientes?

El 14 de septiembre del 2019 entra en vigencia la Segunda Directiva sobre servicios de pago (PSD2, por sus siglas en inglés), una nueva legislación que tiene como objetivo reducir los casos de fraude y aumentar la seguridad de los pagos online. Esto significa que cuando tengas que cobrar (o autorizar) una tarjeta que no esté presente físicamente, o cuando tengas que cobrar una tarjeta de forma remota, vas a tener que implementar la Autenticación reforzada de clientes (SCA, por sus siglas en inglés).

El sistema de Autenticación reforzada de clientes es una forma de verificar la identidad de tus huéspedes de manera exhaustiva. Esto quiere decir que el huésped tiene que probar que es el dueño de la tarjeta usando dos de los tres mecanismos* de autenticación que figuran a continuación:

Image
graphic_strong_customer_authentication

*Algo que el cliente sabe (una contraseña o PIN), algo que tiene (su celular) o algo que es (huella digital).

 

Nota: A partir del 14 de septiembre, los bancos van a rechazar los pagos que requieran que se aplique el sistema de Autenticación reforzada de clientes pero no cumplan con estos requisitos.

 

Ir a:

¿En qué casos va a aplicar la Autenticación reforzada de clientes?

¿Qué soporte me va a dar Booking.com?

Todos los pagos gestionados por Booking.com

¿Qué hago si se rechaza un pago?

¿Por qué la legislación nueva se llama "Segunda Directiva de servicios de pago" (PSD2)?

¿Qué función cumple la Autenticación reforzada de clientes dentro de la nueva Segunda Directiva de servicios de pago?

¿En qué territorios va a aplicar la Autenticación reforzada de clientes en el marco de la nueva Segunda Directiva de servicios de pago?


 

¿En qué casos va a aplicar la Autenticación reforzada de clientes?

La autenticación reforzada de clientes va a aplicar en los casos en que estés cobrando una tarjeta de crédito o débito que haya sido emitida por una entidad dentro del Espacio Económico Europeo (EEE) y que vos estés también basado en el EEE. Cuando quieras efectuar un cobro en una tarjeta, pero no tengas la tarjeta física para pasarla por tu terminal punto de venta, vas a tener que aplicar el sistema de Autenticación reforzada de clientes.

 

¿Qué soporte me va a dar Booking.com?

Booking.com se va a ocupar de aplicar la Autenticación reforzada de clientes en todas las reservas facilitadas a través del sistema de Pagos online. 

Pagos parcialmente gestionados por Booking.com

Si ya estás usando el sistema de Pagos online para algunos de los pagos facilitados por Booking.com, te vamos a dar soporte de las siguientes maneras:

  • Si un huésped paga a través de nuestro servicio de Pagos online, nos vamos a encargar de autenticar la transacción de pago. No vas a tener que hacer nada.
  • Si el huésped elige pagarte a vos directamente, es posible que haya que aplicar el sistema de Autenticación reforzada de clientes. Si tenés la costumbre de cobrar las tarjetas de los huéspedes en persona durante el check-in o el check-out, podés seguir trabajando de la misma manera. La Autenticación reforzada de clientes no va a aplicar. Si en general les cobrás a los huéspedes de forma remota (p. ej. pagos por adelantado, depósitos y cargos por no presentarse a la reserva), es posible que tengas que haya que aplicar la Autenticación reforzada de clientes. En estos casos, te vamos a dar soporte para minimizar todo lo posible el impacto operativo.

 

Todos los pagos gestionados por Booking.com

Si usás el sistema de Pagos online y Booking.com te facilita todos los pagos, no vas a tener que hacer nada. Nos vamos a encargar de autenticar todas las transacciones de pago correspondientes a tus reservas de Booking.com.

¿Y si no quiero usar el sistema de Pagos online?

Solo podemos brindarte soporte con el proceso de Autenticación reforzada de clientes si te das de alta en el sistema de Pagos online. Si decidís no usar el sistema de Pagos online, vas a tener que gestionar todos los pagos de los huéspedes y encargarte de cumplir con los requisitos de la Autenticación reforzada de clientes. Para más información, ponete en contacto con tu banco o consultá los links que compartimos más abajo en la sección "Próximos pasos".

¿Qué hago si no cumplo con los requisitos para usar el sistema de Pagos online?

Ponete en contacto con tu banco, que va a poder aconsejarte sobre la Segunda Directiva de servicios de pago y sobre cómo asegurarte de cumplir con los requisitos de Autenticación reforzada de clientes en el marco de la nueva legislación. También podés consultar los links que compartimos más abajo en la sección "Próximos pasos".

¿Qué hago si se rechaza un pago?

Si tenés problemas con pagos rechazados, podés usar el proceso de tarjetas de crédito no válidas para indicar que la tarjeta de un huésped no es válida. Con el objetivo de ayudarte a cobrar correctamente las tarjetas de los huéspedes, estamos optimizando el proceso para lidiar con tarjetas de crédito no válidas, en línea con los requisitos correspondientes al proceso de Autenticación reforzada de clientes. Te vamos a ir informando sobre las actualizaciones de esta solución.

Próximos pasos

Vamos a ir publicando más contenido para informarte sobre el proceso de Autenticación reforzada de clientes, para ayudarte a entender de qué forma puede impactar esta legislación en tu negocio y cómo podés prepararte para cuando se lance.

Mientras tanto, podés aprender más sobre el proceso de Autenticación reforzada de clientes de Adyen, Stripe or JPMorgan


 

¿Por qué la legislación nueva se llama "Segunda Directiva de servicios de pago" (PSD2)?

La Segunda Directiva de servicios de pago, o PSD2 por sus siglas en inglés, es una iteración de la directiva de servicio actual. Esta iteración exige que al momento de realizar un pago o compra online se realice una autenticación todavía más fuerte de los clientes. La sigla que se utiliza para referirse al proceso de Autenticación reforzada de clientes es SCA. Esto quiere decir que la PSD2 es la regulación en sí misma, y SCA hace referencia a una acción necesaria para cumplir con los requisitos impuestos por la PSD2.


 

¿Qué función cumple la Autenticación reforzada de clientes dentro de la nueva Segunda Directiva de servicios de pago?

El proceso de Autenticación reforzada de clientes (SCA) implica que los clientes van a tener que llevar a cabo algunos pasos extra durante el proceso de reserva a la hora de realizar una compra online, o cuando se pague sin pasar la tarjeta física por una terminal punto de venta. Al cumplir con esto, el cliente va a estar probando que es el titular de la tarjeta, lo cual va a reducir los casos de fraude.


 

¿En qué territorios va a aplicar la Autenticación reforzada de clientes en el marco de la nueva Segunda Directiva de servicios de pago?

Dentro de Europa, es decir, en todos los casos en los que el negocio al que un cliente le quiera comprar esté ubicado en alguno de los países del Espacio Económico Europeo y el banco o empresa emisora de la tarjeta del cliente también esté ubicada dentro EEE.  

La PSD2 aplica en los siguientes países:

  • Austria 
  • Bélgica 
  • Bulgaria 
  • Croacia 
  • República de Chipre 
  • República Checa 
  • Dinamarca 
  • Estonia 
  • Finlandia 
  • Francia 
  • Alemania 
  • Grecia 
  • Hungría 
  • Islandia 
  • Irlanda
  • Italia 
  • Letonia 
  • Liechtenstein 
  • Lituania 
  • Luxemburgo 
  • Malta 
  • Mónaco 
  • Países Bajos 
  • Noruega 
  • Polonia 
  • Portugal 
  • Rumania 
  • Eslovakia 
  • Eslovenia 
  • España
  • Suecia
  • Reino Unido