¿Qué es la autenticación reforzada de clientes?

El 14 de septiembre de 2019, entrará en vigor una nueva legislación llamada Directiva de servicios de pago 2 (PSD2, por sus siglas en inglés), que tiene por objetivo reducir el fraude y aumentar la seguridad de los pagos online. Esto significa que al hacer un cargo o una autorización en una tarjeta que no te hayan entregado físicamente, o también al hacer un cargo en una tarjeta de forma remota, deberás realizar una autenticación reforzada del cliente (SCA, por sus siglas en inglés).

La SCA te obliga a verificar rigurosamente la identidad de los clientes. En otras palabras, el cliente debe demostrar que la tarjeta es suya usando dos de los tres métodos* de autenticación que se indican abajo:

Imagen
graphic_strong_customer_authentication

* La autenticación se realiza mediante algo que el cliente sabe (contraseña o PIN), tiene (teléfono o token de hardware) o forma parte de su persona (huellas dactilares o reconocimiento facial).

Nota: A partir del 14 de septiembre de 2019, los bancos rechazarán los pagos en los que no se haya llevado a cabo la autenticación reforzada de cliente cuando esta sea obligatoria.

Ir a:

¿Cuándo se aplica la autenticación reforzada de clientes?

¿Cómo me ayudará Booking.com?

Todos los pagos los gestiona Booking.com

¿Qué debo hacer si se rechazan las transacciones?

¿Por qué esta nueva legislación se llama PSD2?

¿Qué significa SCA en el marco de la nueva directiva PSD2?

¿En qué territorios se aplica la SCA bajo la directiva PSD2?


¿Cuándo se aplica la autenticación reforzada de clientes?

La autenticación reforzada de clientes debe aplicarse si estás haciendo un cobro en una tarjeta de crédito o débito que haya emitido una entidad del Espacio Económico Europeo (EEE) y tu negocio esté también ubicado dentro del EEE. Siempre que quieras hacer un cargo en una tarjeta que no hayas introducido físicamente en el datáfono, deberás realizar la autenticación reforzada de clientes.


¿Cómo me ayudará Booking.com?

Booking.com realizará la autenticación reforzada de clientes en cualquier reserva facilitada a través de los Pagos mediante Booking.com.

Pagos gestionados parcialmente por Booking.com

Si ya utilizas los Pagos online con alguno de los pagos que te facilita Booking.com, te ayudaremos de la siguiente manera:

  • Si un cliente paga mediante nuestro servicio de Pagos online, nos ocuparemos de autenticar la transacción y no tendrás que hacer nada.
  • Si un cliente elige pagarte directamente, tendrás que realizar la autenticación reforzada del cliente. Si normalmente cobras las tarjetas de los clientes en persona, tanto en el check-in como el check-out, lo podrás seguir haciendo como hasta ahora. La autenticación reforzada del cliente no se tiene que realizar en este caso. Sin embargo, si cobras a los clientes a distancia (p. ej., pagos por adelantado, depósitos de seguridad o cargos por no presentarse) sí que tienes que realizar la autenticación reforzada. En estos casos, haremos todo lo que podamos para ayudarte a minimizar el impacto operativo.

Todos los pagos los gestiona Booking.com

Si usas los Pagos online y todos los pagos lo facilita Booking.com, no tienes que hacer nada. Autenticaremos todas las transacciones de pago de tus reservas de Booking.com.

¿Y si no uso los Pagos online?

Solo podemos ayudarte con la autenticación reforzada de los clientes si activas los Pagos online. Si eliges no activarlos, tendrás que gestionar los pagos de los clientes por tu cuenta y encargarte de cumplir con los requisitos de esta normativa. Para más información, ponte en contacto con tu banco o echa un vistazo a los enlaces que hemos compartido en la sección "Siguientes pasos" más abajo. 

¿Qué puedo hacer si no cumplo los requisitos para los Pagos online?

Ponte en contacto con tu banco para pedir más información sobre la directiva PSD2 y sobre cómo asegurarte de cumplir con los requisitos de la autenticación reforzada de clientes. También puedes echar un vistazo a los enlaces que hemos compartido en la sección "Siguientes pasos" más abajo. 


¿Qué debo hacer si se rechazan las transacciones?

Si se rechazan las transacciones, puedes seguir el proceso para marcar las tarjetas de crédito como no válidas. Para poder ayudarte a cobrar correctamente las tarjetas de los clientes, estamos mejorando este proceso para que cumpla con los requisitos de la autenticación reforzada de clientes. Compartiremos cualquier novedad que tengamos sobre esta solución.


Siguientes pasos

Publicaremos más contenido informativo sobre la autenticación reforzada de clientes para ayudarte a entender cómo te afectará esta legislación y cómo prepararte para su entrada en vigor.

Mientras tanto, puedes saber más sobre la autenticación reforzada de clientes en estos enlaces: Adyen, StripeJPMorgan


¿Por qué esta nueva legislación se llama PSD2?

Las siglas PSD2 equivalen a “Payment Service Directive 2”, que significa “Directiva de servicios de pago 2”. Es una versión modificada de la directiva de servicios de pago actual. Las modificaciones atienden a una mayor exigencia en cuanto a la autenticación de los clientes para los pagos y compras online. Nos referimos a la autenticación reforzada de clientes como “SCA”. Por lo tanto, la PSD2 es la legislación en sí misma y la SCA es la acción necesaria para cumplirla.


¿Qué es la autenticación reforzada de cliente en el marco de la nueva directiva PSD2?

La autenticación reforzada de clientes (SCA) obliga a los clientes a realizar pasos adicionales durante el proceso de pago de cualquier compra online, o cuando su tarjeta no se introduzca físicamente en el datáfono. Con estos pasos adicionales, el cliente demostrará que es el titular de la tarjeta, lo que debería reducir los casos de fraude.


¿En qué territorios se aplica la autenticación reforzada de clientes bajo la directiva PSD2?

Dentro de Europa. Es decir, siempre que la empresa en la que el cliente quiere comprar algo esté ubicada dentro de los países del EEE y que el banco del cliente o la entidad emisora de la tarjeta de crédito también esté ubicada dentro del EEE. La directiva PSD2 se aplica en los siguientes países:

  • Austria 
  • Bélgica
  • Bulgaria 
  • Croacia 
  • República of Chipre 
  • República Checa
  • Dinamarca 
  • Estonia 
  • Finlandia 
  • Francia
  • Alemania 
  • Grecia 
  • Hungría 
  • Islandia 
  • Irlanda 
  • Italia
  • Letonia 
  • Liechtenstein 
  • Lituania 
  • Luxemburgo
  • Malta 
  • Mónaco 
  • Países Bajos 
  • Noruega 
  • Polonia
  • Portugal 
  • Rumanía 
  • Eslovaquia 
  • Eslovenia 
  • España
  • Suecia
  • Reino Unido