¿Recuerda la normativa sobre autenticación fuerte de clientes (SCA)? Teniendo en cuenta todo lo que ha pasado en 2020, sería comprensible que no lo hicieras. Técnicamente, esta normativa entró en vigor en septiembre de 2019, pero el plazo se retrasó y por fin está a punto de aplicarse en toda Europa.
Si su banco está ...
- con sede en el Espacio Económico Europeo (EEE) y
- tiene clientes que también están situados en el EEE y
- utiliza un procesador de pagos in situ como Stripe, Braintree o Authorize.net CIM
... es probable que la capacidad de su empresa para procesar pagos se vea afectada cuando se aplique esta normativa.
Siga leyendo para obtener más información sobre las funciones de MemberMouse (disponibles a partir de la versión 2.3.0) que le permitirán cumplir esta normativa, así como sobre las medidas proactivas y reactivas que puede tomar para minimizar su exposición a estos cambios.
¿Qué es el SCA y por qué debería importarle?
Si es la primera vez que oye hablar de ello, SCA son las siglas de Strong Customer Authentication (autenticación fuerte de clientes).
Es un nuevo requisito de pago que se introdujo como parte de la Directiva revisada sobre servicios de pago de la Unión Europea (DSP2) el 14 de septiembre de 2019. Su objetivo es ofrecer a los consumidores una capa adicional de protección para los pagos en línea y minimizar los intentos de pago fraudulentos.
Nota importante: Actualmente, la SCA sólo se aplica a empresas y consumidores dentro de la Espacio Económico Europeo que incluye a los Estados miembros de la UE, así como al Reino Unido, Islandia, Liechtenstein y Noruega.
He aquí un extracto de Guía de Stripe sobre SCA puede resultarle útil:
"La autenticación fuerte del cliente (SCA) es un nuevo requisito normativo europeo para reducir el fraude y hacer más seguros los pagos en línea. Para aceptar pagos y cumplir los requisitos de la SCA, debe incorporar autenticación adicional a su flujo de pago. SCA exige que la autenticación utilice al menos dos de los tres elementos siguientes".
Crédito de la imagen: Stripe
Aunque la SCA entró en vigor el 14 de septiembre de 2019, los problemas de cumplimiento deficiente y la confusión en torno a la implementación hicieron que la Autoridad Bancaria Europea (ABE) concediera una prórroga a las empresas antes de aplicar los nuevos requisitos.
Dicho esto, el plazo de aplicación está a la vuelta de la esquina.
El 16 de octubre de 2020, la ABE anunció que el cumplimiento de la SCA será plenamente obligatorio el 31 de diciembre de 2020 en el Espacio Económico Europeo.
Sin embargo, debido a la pandemia de COVID-19, el regulador británico anunció una fecha de aplicación revisada del 14 de septiembre de 2021. Esta misma fecha de aplicación también se aplica a Suiza.
A pesar de estas fechas oficiales, ya ha comenzado la aplicación gradual de los requisitos de la SCA. Según Stripe, algunos bancos han empezado a rechazar una parte de los pagos que no están preparados para SCA.
Para obtener todos los detalles sobre la SCA y su aplicación, le recomendamos que consulte los siguientes recursos:
¿Qué significa esto para usted?
Si la cuenta bancaria que utiliza para su negocio en línea está radicada en el EEE y sus clientes también lo están en Europa, tendrá que cumplir estas nuevas normas de seguridad de la SCA.
Este extracto de la guía de Braintree sobre el cumplimiento de las SCA explica claramente a quién afectará este cambio:
"Se exigirá la SCA en las transacciones con tarjeta en las que tanto el banco adquirente del comerciante como el banco emisor de la tarjeta de débito o crédito del comprador estén situados en el Espacio Económico Europeo (EEE). Los países/regiones afectados son: Austria, Bélgica, Bulgaria, Croacia, República de Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, Islandia, Irlanda, Italia, Letonia, Liechtenstein, Lituania, Luxemburgo, Malta, Países Bajos, Noruega, Polonia, Portugal, Rumanía, Eslovaquia, Eslovenia, España, Suecia y Reino Unido (incluidos Gibraltar, Guernsey, Jersey y la Isla de Man)."
TL;DR: Si su empresa y sus clientes están en Europa y el Reino Unido, la SCA le es aplicable.
Cómo afecta el SCA a los distintos proveedores de pagos
Stripe y Braintree
Stripe y Braintree se basarán en 3D Secure 2.0 para proporcionar autenticación. 3D Secure suele añadir un paso adicional después del pago en el que el banco solicita al titular de la tarjeta que facilite información adicional para completar el pago (por ejemplo, un código de un solo uso enviado a su teléfono o la autenticación de la huella dactilar a través de su aplicación de banca móvil).
En septiembre de 2019, MemberMouse añadió compatibilidad con Stripe Elements y Braintree Hosted Fields, que están preparados para SCA y utilizan 3D Secure 2.0. A partir de enero de 2021, estarán activados por defecto en MemberMouse v2.4.0+.
PayPal
MemberMouse utiliza la integración alojada de PayPal, lo que significa que sus clientes son dirigidos automáticamente desde su sitio Web a PayPal una vez que están listos para pagar. Y puesto que PayPal aloja el proceso de pago, PayPal aumentará su flujo de usuario "Pagar con PayPal" para gestionar los nuevos requisitos de autenticación fuerte del cliente. Los vendedores no tendrán que hacer nada.
Authorize.net (CIM)
La solución de pago Authorize.net sólo está disponible para empresas ubicadas físicamente en Estados Unidos o Canadá. Actualmente, la normativa SCA solo se aplica a empresas europeas con clientes europeos.
Debido a esto, Authorize.net queda fuera del ámbito de aplicación de la normativa SCA y no ha sido actualizado para su cumplimiento. Authorize.net está conectado con otra solución llamada Cybersource, que es su proveedor de servicios de pago recomendado para las empresas con sede en Europa.
MemberMouse no se integra con Cybersource. Seguiremos apoyando nuestra integración con Authorize.net tal y como está. Sin embargo, si se encuentra en el EEE y utiliza Authorize.net (CIM), nuestra recomendación es que evalúe otras opciones de proveedores de pago como Stripe.
Qué hemos hecho para ayudarle a prepararse para el SCA
En septiembre de 2019 publicamos MemberMouse versión 2.3.0 que incluye compatibilidad con Stripe Elements y Braintree Hosted Fields. Están preparados para SCA y utilizan 3D Secure 2.0.
Para los comerciantes ubicados en el Espacio Económico Europeo (EEE), la activación de esta función le permitirá cumplir con el requisito de autenticación fuerte del cliente de la Directiva revisada sobre servicios de pago (PSD2).
Cuando Stripe Elements o Braintree Hosted Fields están activados, es posible que se pida al cliente que complete un paso adicional en el proceso de pago en el que el banco le solicita que proporcione información adicional (por ejemplo, un código de un solo uso enviado a su teléfono) antes de que se procese el pago.
Después, en octubre de 2019, lanzamos MemberMouse versión 2.3.1 que incluía mejoras en el estilo de la caja de Stripe Elements; la funcionalidad de la caja de Braintree 3DSecure; y una revisión de las dos pasarelas de pago de SCA para garantizar el cumplimiento de la normativa PCI en todas las situaciones.
Estas actualizaciones hicieron posible que cumplieras con SCA cuando originalmente entró en vigor en septiembre de 2019.