SCA: Qué es y condiciones para aplicarlo

Hace un año que se implementó la ley europea en busca de dificultar el fraude de manera online y obligando a implementar factores de autentificación del usuario en determinados casos. Conoce cuando es obligatorio y cuando se puede evitar en este post.

El avance tecnológico que supuso Internet en sus inicios ha ido desarrollándose de manera exponencial hasta el día de hoy ayudando a mejorar y facilitar la vida diaria de las personas. Pero también ha permitido utilizarlo para hacer un mal uso del mismo y se han ideado muchas maneras de fraude cómo por ejemplo la suplantación de identidad o robos de fondos.

Para dar mayor protección al usuario se elaboró esta ley europea PSD2 sobre la que podrás encontrar más información aquí, y que obliga a implementar el SCA. En este artículo te explicamos más sobre el SCA.

1. ¿Qué es el SCA?

SCA significa por sus siglas inglés “Strong Customer Authentication”, lo que en castellano significa autentificación reforzada del cliente o autentificación reforzada. Nace bajo la ley PSD2 que obliga a usar esta herramienta en todos los pagos online con el punto de mira en evitar fraudes online.

El SCA consiste principalmente en pedir dos modos de autentificación antes de poder realizar el pago online. Tiene que ser dos factores de autentificación de estos tres:

  • Algo que el cliente sabe: Puede ser un pin o contraseña
  • Algo que el cliente tiene: Puede ser su teléfono móvil o su tarjeta de crédito
  • Algo que el cliente es: Puede ser la huella dactilar o cualquier otro rasgo biológico medible por un smartphone cómo el rostro mediante reconocimiento facial

2. Condiciones del SCA

Los factores de autentificación arriba mencionados se pedirán si se realiza una compra online en una página web europea y debido a que la ley PSD2 vela por la seguridad del usuario, debe de imposibilitar que nadie pueda saber cualquier otro factor si el que ha introducido es erróneo. Para ello, existen cuatro condiciones:

  • Si se presenta algún error mientras se crea el código, no se comunicará el factor erróneo.
  • El número de errores máximo es de cinco previo bloqueo temporal o definitivo.
  • Si el usuario muestra inactividad durante cinco minutos se le pedirá de nuevo hacer uso de los factores SCA.
  • Los datos deben estar a salvo de la intromisión de terceros para evitar captación de datos.

3. Exenciones del SCA

Es posible que los proveedores de servicios de pago no apliquen el SCA en casos concretos que se recogen a continuación:

  • TPV Contact-Less: En los terminales de pago con tarjeta sin contacto, el poseedor de la tarjeta podrá “pasar” la tarjeta hasta en cinco veces de manera consecutiva si el valor total de las compras no supera el total de 150 euros o alguna de ellas de manera individual no supera los 50 euros. Si se excede, se le pedirá al usuario en el más común de los casos su PIN.
  • Pagos electrónicos: Hasta cinco operaciones consecutivas si el total del importe no supera los 100 euros ni alguna operación individual supera los 30 euros. Cómo en el caso anterior, se le volverá a pedir autentificación si se supera este límite.
  • TPV automáticos de transportes y parkings.
  • En transferencias de la misma persona o empresa en la misma entidad.
  • Cuando el beneficiario se encuentre en una lista de beneficiarios de confianza del ordenante.
  • Cuando un mismo ordenante hace operaciones recurrentes hacia el mismo beneficiario y siempre del mismo importe.
  • Pagos electrónicos sólo accesibles para personas jurídicas con protocolos especiales.

En el software de gestión empresarial de STEL Order incluimos en la actualización 3.14.1 los factores de autentificación para pagos online SCA. Prueba gratis nuestro software y contacta con nuestro soporte para ayudarte a solucionar dudas, seguro que te encantará.

STEL Order

Equipo de redacción de STEL Order, formado por profesionales con experiencia en diversos ámbitos de la gestión y facturación tanto de empresas como de autónomos. Contenidos editados, revisados y actualizados por profesionales. Si desea comunicarse con nosotros sobre sugerencias de modificaciones en los artículos puede hacerlo en el siguiente correo: marketing+redaccion@stelorder.com.

Perfil de Linkedin

Últimos artículos

Calendario laboral Comunidad de Madrid para 2025: festivos, puentes y días locales

Calendario laboral Comunidad Valenciana para 2025: festivos, puentes y días locales

7 apps para organizar tareas y proyectos

Renting: cómo se contabiliza