Tecnología

La autenticación reforzada de cliente arranca el 1 de enero: qué es y cómo va a cambiar tu forma de comprar en internet

El próximo 1 de enero entra en vigor la autenticación reforzada de cliente -SCA por sus siglas en inglés- para las compras online, normativa que ya está operativa desde hace tiempo en el mundo físico.

La SCA es el nuevo estándar, definido dentro de la regulación europea sobre servicios de pagos electrónicos PSD2, para mejorar los procesos de autentificación de los clientes finales. Este nuevo sistema afectará tanto a las transacciones de pago como a las de acceso a las cuentas bancarias.

Es decir, se aplicará -dentro de la Unión Europeasi compramos en un comercio electrónico, si pagamos en una tienda con el móvil o con una tarjeta contacless o si entramos en nuestras apps del banco. Siempre que, como decimos, todas las partes implicadas en la transacción estén dentro de la UE -comercio, comprador y entidad bancaria-.

Un resumen sencillo: a partir de ahora, para realizar un pago tendremos que demostrar que el comprador somo cada uno de nosotros, con el propósito de evitar la suplantación de identidad y reducir el fraude al máximo en este tipo de transacciones.

Esto se consigue mediante algo que solo conoces tú -por ejemplo, tus claves de banca electrónica o el PIN de tu tarjeta bancaria-, algo que solo posees tú -una tarjeta bancaria de crédito o débito o un código de un solo uso que recibes en tu móvil– o algo que solo ‘eres’ tú -un parámetro biométrico como tu huella dactilar o el reconocimiento facial-. Todos los ciudadanos deberán de utilizar dos de estos tres factores de autenticación, por ejemplo, el PIN y la huella dactilar.

Hasta ahora, en el mundo online solo hacía falta un factor, normalmente la contraseña del banco para entrar en la app bancaria o el número de la tarjeta de crédito y el código CVC -ese que suele estar en la parte trasera de nuestra tarjeta- para comprar en un comercio electrónico. Esto cambiará como decimos en cuanto empiece el próximo año 2021.

Recordemos, como ya se ha mencionado, que esta doble autentificación es algo que llevamos muchos años haciendo en el mundo físico: cuando compras con tu tarjeta bancaria usas la propia tarjeta -algo que solo tú posees- y normalmente un PIN -algo que solo tú conoces-.

“El número de compras online que requerirán de autenticación aumentará con respecto a la situación actual y el sistema de autentificación actualmente utilizado, el SMS, deberá ser complementado con un segundo factor”, explica Alberto López, director de Ciberseguridad y Pagos Digitales de Mastercard.

Lo más probable es que la mayoría de las entidades opten por una autenticación en la aplicación bancaria, cumpliendo así con los dos factores necesarios que exige la normativa: algo que tiene el cliente, el móvil, y algo que sabe, la contraseña de acceso o la identificación biométrica si el usuario la tiene activada.

Es la forma más sencilla de cumplir con el proceso: al realizar una compra, nos aparecerá una notificación para que accedamos a la app y autoricemos la compra. Cuando accedemos, veremos que hay una compra pendiente de autorizar. Verificaremos los datos -importe y comercio- y la autorizaremos o, por el contrario, la cancelaremos si es lo que deseamos.

Por tanto, el mayor impacto para el consumidor será un cambio en el proceso: en vez de introducir un código enviado por SMS para realizar la compra online, en la mayoría de los casos deberá ingresar en la aplicación de su entidad financiera y autorizar la transacción.

Cabe destacar que la nueva normativa tendrá excepciones en orden de favorecer la experiencia del cliente, de la misma manera que, por ejemplo, en el mundo físico los pagos inferiores a 50 euros que se realicen utilizando el sistema de pago contactless no necesitan doble autenticación.

“Si se trata de un comercio con un nivel de fraude bajo y se puede identificar al cliente de alguna manera porque compra siempre desde un ordenador concreto, desde una ubicación concreta, por un rango de precio más o menos parecido… todo esto hará que probablemente no hará falta la identificación con SCA”, dice López.

Por ello, se puede decir que no todas las compras a partir del 1 de enero serán autenticadas y experiencias exitosas de uso como las llamadas ‘one click’ podrán seguir utilizándose si no entrañan riesgos.

Obviamente, los establecimientos también tendrás que adaptarse a la nueva situación. Los comercios deberán recopilar más información de la transacción para enviarla a los emisores: ya no bastará solo con el importe, sino que habrá que incluir datos más detallados para reducir el fraude, como el dispositivo del cliente, el navegador, la IP…

“Dependiendo de cuál sea su punto de partida se verán más o menos afectados, es decir, si un comercio ya está realizando autenticación de sus clientes y aplicando el protocolo 3DS tendrá que hacer una adaptación a la nueva versión del protocolo, pero no le resultará muy diferente a lo que ya estaba realizando”, subraya López.

Los establecimientos podrán definir su estrategia de autenticación, pudiendo aplicar excepciones en virtud de la fluidez de la compra.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Artículos Relacionados

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies