El 14 de septiembre de 2019 entra en vigor la Directiva Europea 2366 sobre servicios de pago, conocida como PSD2, que obliga al comercio a hacer una doble autentificación del cliente, también llamada Autentificación Reforzada del Cliente o SCA.
Es probable que se apruebe una moratoria que retrasará su aplicación hasta noviembre del 2020.
¿Qué es la autentificación reforzada del cliente o SCA?
Es un nuevo requisito de identificación del cliente a la hora de efectuar el pago de un bien o servicio. Su objetivo principal es crear medios de pago seguros y evitar las operaciones fraudulentas.
A partir de ahora cualquier operación de pago requerirá pasar obligatoriamente por un mínimo de dos de los tres factores siguientes:
• Algo que solo conoce el usuario: contraseñas, PIN, preguntas secretas, etc.
• Algo que posee el usuario; móvil, ordenador, tarjeta inteligente, token, etc.
• Algo que es del usuario: huella dactilar, reconocimiento facial, por voz u ocular, ADN, etc.
Los Estados miembros deberán velar por que los proveedores de servicios de pago apliquen la autenticación reforzada en aquellos casos en los que el cliente acceda a su cuenta, inicie una operación de pago electrónico o realice por un canal remoto cualquier acción que pueda entrañar un riesgo o fraude en el pago.
¿A quién afecta la nueva normativa?
Tanto a consumidores como a empresas.
La normativa europea diferencia entre los pagos iniciados por el cliente, que serán aquellos en los que se aplicará la norma de manera restrictiva en los términos expuestos afectando a la mayoría de los pagos por tarjeta, ya sean online u offline, y todas las transferencias bancarias.
El cliente, en definitiva, tendrá que identificarse de dos maneras por cada transacción que quiera realizar.
Y a los pagos iniciados por el comerciante o autónomo que cobra por su producto como al banco titular de la tarjeta utilizada por el cliente (siempre que se encuentren dentro del Espacio Económico Europeo).
Operaciones excluidas
La normativa europea entiende que hay pagos que son considerados de bajo riesgo y que deben quedar exentos de este tipo de autentificación.
- Transacciones de bajo riesgo.
- Pagos inferiores a 30 euros o hasta en 5 ocasiones consecutivas en las que el ordenante haya realizado pagos electrónicos, siempre que no se haya superado en conjunto el importe de 100 euros
- Cuando el beneficiario del pago esté incluido por el ordenante en una lista de beneficiarios de confianza y se cumplan los requisitos de autenticación general.
- En los casos en que un mismo ordenante realiza operaciones frecuentes con el mismo importe y beneficiario y se cumplen los requisitos de autenticación general.
La Unión de consumidores, ¡Siempre a tu servicio!