¿Qué es la autenticación fuerte de clientes?

Para prevenir el fraude de forma aún más eficaz, la UE introdujo un nuevo reglamento que exige a las empresas integrar procedimientos de autenticación aún más estrictos en sus procesos de pago. Esta normativa sobre lo que se conoce como «autenticación fuerte del cliente» (SCA) pretende complementar la PSD2.

El componente más importante de la SCA es la autenticación de dos factores. El sistema utiliza dos de los siguientes componentes de seguridad.

Algo que la persona sabe:

Contraseña, PIN o respuesta de seguridad

Algo que la persona posee:

un teléfono móvil, un token de hardware, etc.

La persona es:

Biometría como la huella dactilar o el escáner facial

Cada uno de estos elementos debe ser independiente de los demás, de manera que la seguridad de los otros no se vea comprometida en caso de una violación de la seguridad. El SCA en su conjunto debe estar diseñado lógicamente de manera que la confidencialidad de los datos de autenticación pueda garantizarse en todo momento.

Exenciones del uso de los procesos de la SCA

De acuerdo con el reglamento de la SCA, algunos tipos de transacciones pueden quedar exentos de la autenticación fuerte del cliente. En algunos casos excepcionales, queda a discreción de los comerciantes, emisores y adquirentes si se requiere o no la SCA del consumidor.

Con todas las exenciones, el proceso de autenticación respectivo permanece invisible para el usuario: Las transacciones se llevan a cabo como las transacciones sin 3D Secure, garantizando así una experiencia del cliente sin problemas.

Transacciones de bajo valor:

Transacciones con bajo riesgo de seguridad o exenciones de TRA

Suscripciones, pagos corporativos o transacciones basadas en una lista blanca:

Transacciones fuera del ámbito de la SCA:

business, lady, woman

Una experiencia de cliente fluida gracias a la autenticación basada en el riesgo (RBA)

Gracias a la RBA, se puede reducir significativamente el abandono del carrito.

Se puede aplicar un proceso conocido como autenticación basada en el riesgo a las transacciones de entre 30 y 500 euros que se han clasificado como de bajo riesgo. Gracias a la autenticación basada en el riesgo, los clientes se ahorran una autenticación adicional y su experiencia mejora. Si una transacción se clasifica como sospechosa, los clientes pueden someterse a una autenticación adicional. Cuantos más datos de las transacciones estén disponibles, más fácil será evaluar los riesgos.

Beneficios de RBA

Estamos aquí para ayudar
¡Hablemos!

Nuestros gestores de cuentas le apoyarán en el proceso de integración de las soluciones de pagos digitales para permitir la mejor experiencia a sus futuros clientes.


    Confirmo que he leído la Política de privacidad*.

    De conformidad con el Reglamento General de Protección de Datos (RGPD) UE 2018, le informamos que sus datos serán tratados por PayXpert LTD ("PayXpert"), con número de registro 09647756. Usted podrá facilitar libre y voluntariamente la información solicitada en el formulario a excepción de aquellos campos que aparezcan como obligatorios. El hecho de no facilitar los datos solicitados como obligatorios podrá tener como consecuencia que su solicitud no sea atendida. La finalidad de esta información es la gestión de su solicitud y/o de las reclamaciones presentadas ante la misma, para lo cual presta su consentimiento expreso. Le informamos que puede ejercitar sus derechos de acceso, rectificación, supresión, oposición, portabilidad, limitación del tratamiento y olvido dirigiéndose a PayXpert en externalisation@dpo-consulting.com.

    Ir arriba