El 14 de septiembre de 2019 entrará en vigor la nueva normativa sobre pagos online, conocida como Autenticación Reforzada de Cliente. La SCA (Strong Customer Authentication) supondrá un cambio en las transacciones online para las empresas en Europa, y se espera que tenga una fuerte incidencia en la economía europea.

La SCA supondrá un nivel adicional de autenticación para la realización de pagos online. Es decir, supone una nueva normativa a la hora de la verificación de pagos electrónicos.

La nueva normativa entra en vigor el próximo 14 de septiembre, y afectará a las empresas que ofrezcan acceso online a cuentas de pago en Europa o que realicen pagos electrónicos cuando el pagador sea quien inicie el proceso. En Verum Management te ofrecemos las claves sobre la nueva normativa SCA:

.

LA SCA FORMA PARTE DE LA SEGUNDA DIRECTIVA DE SERVICIOS DE PAGO (PSD2)

 

En 2009 comenzó la normativa PSD (Payment Service Providers), también conocida como “Normativa sobre proveedores de servicios de pago”. A través de esta nueva normativa comenzó lo que se conoce como el mercado único de pagos en Europa, con el objetivo de aportar mayor seguridad en las operaciones.

Posteriormente, se aprobó en 2016 la normativa PSD2, lo que supuso una actualización de la primera. Sin embargo, hasta enero de 2018 se retrasó su implantación, debido a los problemas legales y técnicos existentes.

En este sentido, las especificaciones técnicas para implantar esta normativa (conocidas con las siglas RTS) se aprobaron en el mes de marzo de 2018, y el periodo máximo para adaptarlas finaliza en septiembre de este año.

.

NIVEL EXTRA DE AUTENTIFICACIÓN

 

El principal objetivo de la PSD2 consiste en reducir el fraude generado por el pagador, sobre todo relacionados con la suplantación ilegítima a raíz del robo de credenciales de los usuarios.

Asimismo, también garantiza un mayor nivel de seguridad, ya que solicita dos factores de autenticación en los pagos electrónicos. La nueva normativa SCA obliga a utilizar al menos dos de los tres niveles extras de autentificación:

  • Posesión: Algo que posea el usuario, como un código o un smartphone.
  • Conocimiento: Algo que conoce el usuario, como una contraseña.
  • Inherente: Algo inherente al usuario, como un elemento biométrico (huella dactilar).

 

EL 60% DE LAS PYMES NO CUMPLIRÁ LA NORMA EN PLAZO

 

Según un informe de la empresa Stripe, la empresa global de infraestructura de pagos, se estima que tres de cada cinco pymes europeas con menos de 100 trabajadores “no cumplirán con la norma en plazo”. Por el contrario, se estima las grandes empresas de más de 5.000 empleados lo cumplirán en su totalidad.

Y tu empresa, ¿está preparada?