La Autenticación de cliente fuerte (SCA)

¿Qué es SCA?

La Autenticación de cliente fuerte (SCA) * es una nueva regulación que entró en vigencia el 14 de septiembre de 2019 y requiere que los comerciantes utilicen múltiples métodos para verificar las identidades de los clientes. Para ayudarlo a cumplir con los nuevos requisitos, y asegurarse de que sus ventas no reciban un golpe innecesario, puede sentar las bases ahora.

A partir de septiembre, los comerciantes que acepten pagos en línea deberán usar dos métodos de autenticación independientes para verificar que un cliente es quien dice ser.

¿Qué tipos de autenticación son aceptables?

SCA permite tres métodos de autenticación diferentes: algo que el cliente sabe, algo que el cliente tiene y algo que el cliente es. Para tener éxito, una transacción tiene que usar dos de los tres.

¿Qué significa eso en la práctica?

• Solicitar información que solo el cliente conoce, como su contraseña o la respuesta a una pregunta de seguridad.
• Enviar información de verificación a algo que el cliente controla, como un token de hardware o una notificación de envío enviado a su teléfono.
• Usando un identificador físico único para el cliente, como una huella dactilar o una identificación facial.

¿Qué necesito hacer para prepararme?

La mayoría de las pasarelas de pago utilizarán 3D Secure 2, una actualización del sistema 3D Secure, como su método principal para cumplir con SCA. Durante el proceso de pago, la pasarela de pago solicitará al cliente que proporcione los elementos de autenticación adicionales, y el pedido solo se completará una vez que lo hagan con éxito.

Algunos métodos de pago, como Apple Pay, ya incorporan estos elementos y no deberían verse afectados por SCA.