Todo lo que necesita saber sobre la autenticación reforzada de clientes

Actualizado hace 1 mes | Lectura: 5 min
Guardar

Como parte de la segunda Directiva de servicios de pago (PSD2), la autenticación reforzada de clientes (SCA) exige que las empresas verifiquen minuciosamente la identidad de las personas cuando realizan una transacción online. 

Los clientes pueden utilizar dos de tres métodos para verificar su identidad y demostrar que son titulares de la tarjeta: algo que saben (contraseña o PIN), algo que tienen (teléfono o token de hardware) o algo que son (huella digital o reconocimiento facial).


Contenido del artículo:


Autenticación reforzada de clientes y Directiva de servicios de pago

En 2019, la Unión Europea (UE) adoptó la segunda legislación de la Directiva sobre servicios de pago (PSD2) para reducir el fraude y hacer que las operaciones fueran más seguras para los negocios online situados en el Espacio Económico Europeo (EEE), así como en el Reino Unido. La legislación atiende a una mayor exigencia en cuanto a la autenticación de clientes para los pagos y compras online. 

Parte de esta legislación, la autenticación reforzada de clientes (SCA), nos exige implementar medidas de autenticación exhaustivas en las transacciones cuando tanto el emisor de la tarjeta como el banco adquirente del vendedor se encuentran en el EEE. Estas medidas garantizan que el cliente sea el titular real de la tarjeta. Si la SCA no se lleva a cabo, los bancos tienen la obligación legal de rechazar el pago.

Aunque la legislación entró en vigor el 14 de septiembre de 2019, debía implementarse en las leyes locales, por lo que cada país del EEE tenía fechas diferentes para implementar la PSD2. A lo largo de los últimos años, los bancos han comenzado a implementar y hacer cumplir la SCA. Mientras tanto, puedes leer más información sobre la autenticación reforzada de clientes en estos enlaces de la Comisión Europea, Adyen, Stripe o JPMorgan

Desde el 1 de enero de 2021, dependiendo del país, los emisores de tarjetas rechazan los pagos que requieren SCA y no cumplen con estos criterios.


¿Cuándo se aplica la autenticación reforzada de clientes?

Para los pagos de clientes que cobras tú, se aplicará la SCA si realizas el cargo en una tarjeta de crédito o débito emitida por un emisor de tarjetas ubicado en el EEE y tu procesador de tarjetas también tiene su sede dentro del EEE. 

La SCA se aplica a las ventas online. Esto significa que, siempre que quieras hacer un cargo en una tarjeta que no hayas introducido físicamente en el datáfono (TPV), deberás realizar la SCA.


De qué manera te ayudan los Pagos mediante Booking.com

Nos encargaremos de la SCA para cualquier reserva que se facilite a través de los Pagos mediante Booking.com. Si Booking.com te facilita todos los pagos, no tienes que hacer nada. 

Realizamos la autenticación secundaria relacionada con la SCA para reservas pagadas previamente y reservas no pagadas previamente. Esto garantiza que podamos hacer un cargo en la tarjeta de crédito de una persona en tu nombre si es necesario, algo que sería extremadamente difícil para tu negocio en el caso de transacciones remotas.

Si una persona paga a través de nuestro servicio de Pagos mediante Booking.com, autenticaremos la transacción de pago y te enviaremos una tarjeta de crédito virtual, que podrás cobrar como antes. La SCA no se aplica a estas tarjetas de crédito virtuales, lo que significa que el banco no puede bloquearlas. Los pagos por transferencia bancaria seguirán realizándose con normalidad.

Si una persona elige pagarte directamente, y le haces el cargo en su tarjeta durante el check-in o el check-out en su presencia, puedes seguir haciéndolo. La SCA no se aplica.


Autenticación reforzada de clientes si no utilizan los Pagos mediante Booking.com

Solo podemos ayudarte con la SCA si utilizas alguna de nuestras soluciones de pagos. Si decides no utilizar estas soluciones, tendrás que gestionar los pagos de tus clientes y llevar a cabo la SCA con los datos de cualquier tarjeta de crédito que recibas. 

Si no reúnes los requisitos para los Pagos mediante Booking.com, ponte en contacto con tu banco o proveedor de servicios de pago para que te asesoren sobre la directiva PSD2 y sobre cómo asegurarte de cumplir con los requisitos de la SCA. 


¿Dónde se aplica la autenticación reforzada de clientes?

La SCA se aplica dentro del EEE, así como en el Reino Unido. Es relevante cuando una empresa trabaja con un adquirente de tarjetas con sede en el EEE y el banco o la empresa de tarjetas de crédito del cliente también se encuentra dentro del EEE.

Bajo la directiva PSD2, se aplica la SCA en los siguientes países:

  • Austria 
  • Bélgica 
  • Bulgaria 
  • Croacia 
  • República de Chipre 
  • República Checa 
  • Dinamarca 
  • Estonia 
  • Finlandia 
  • Francia 
  • Alemania 
  • Grecia 
  • Hungría 
  • Islandia 
  • Irlanda 
  • Italia 
  • Letonia 
  • Liechtenstein 
  • Lituania 
  • Luxemburgo 
  • Malta 
  • Mónaco 
  • Países Bajos 
  • Noruega 
  • Polonia 
  • Portugal 
  • Rumanía 
  • Eslovaquia 
  • Eslovenia 
  • España
  • Suecia
  • Suiza: si te encuentras en Suiza, pero utilizas un adquirente del EEE, la SCA se puede aplicar
  • Reino Unido: no pertenece al EEE, pero también se aplica la SCA

No todos los países tienen los mismos plazos de aplicación. 


Autenticación reforzada de clientes para colaboradores fuera del EEE

Si te encuentras fuera del EEE, es posible que aún se aplique la SCA. Por ejemplo, si trabajas con un adquirente de tarjetas con sede en el EEE y realizas cargos en las tarjetas de los clientes de forma remota (por ejemplo, pagos por adelantado, depósitos o cargos por no presentarse), se aplicará la SCA. 


Transacciones rechazadas debido a la autenticación reforzada de clientes

Si se rechazan las operaciones y te encuentras fuera del EEE, puedes usar el proceso para marcar las tarjetas de crédito como no válidas. En caso de duda, consulta con tu proveedor de servicios de pago para averiguar qué transacciones están dentro del alcance de la SCA. 

Para los colaboradores del EEE que utilizan los Pagos mediante Booking.com, gestionamos la validación de la tarjeta para las reservas no pagadas previamente cuando esto sea relevante. Cuando consideramos no válida una tarjeta, damos a los clientes 24 horas para que la actualicen. Si no la actualizan con una tarjeta que podamos validar, la marcamos como no válida y te permitimos cancelar la reserva. Si la tarjeta no es válida, verás el botón "Cancelar reserva" en los datos de la reserva. Encontrarás más información aquí.

¿Crees que el artículo es útil?