La SCA (Strong Consumer Authentication) o autenticación reforzada de cliente es uno de los puntos clave de la nueva normativa europea PSD2 y se crea con el objetivo de favorecer que el consumidor pueda realizar sus pagos electrónicos de una forma más segura. Se trata de un procedimiento de autenticación que todo usuario deberá llevar a cabo cuando compre por internet y que será obligatorio de manera inminente.
Su objetivo es comprobar la autenticidad de los clientes utilizando 2 o 3 factores de entre:
- Algo que el cliente sabe (por ejemplo, una contraseña)
- Algo que el cliente tiene (por ejemplo, el móvil)
- Algo que el cliente es (por ejemplo, la huella dactilar o el rostro)
Estos factores se solicitarán cuando el cliente:
- Realice una compra en un comercio electrónico que se encuentre en la U.E.
- Introduzca los datos de su tarjeta en una web para realizar futuros pagos online, (por ejemplo, el pago en plataformas como Netflix o Amazon).
No obstante, en algunos casos, los proveedores de servicios de pago podrán optar por no aplicarla, siempre que se garantice que los mecanismos de supervisión no arrojen sospechas de fraude. Algunas de estas excepciones son:
- Los Terminales Punto de Venta (TPV) que emplean el sistema sin contacto hasta en cinco operaciones consecutivas, siempre que el importe en conjunto no supere los 150€ e, individualmente, ninguna supere los 50€.
- Terminales de pago no atendidos en transportes y aparcamientos.
- Cuando el beneficiario del pago esté incluido por el ordenante en una lista de beneficiarios de confianza y se cumplan los requisitos de autenticación general.
A partir de la entrada en vigor de la SCA, cuando un cliente de Banco de Depósitos realice una compra en un comercio electrónico o en una plataforma de pagos on-line (Netflix, Amazon, etc…) se pondrá en marcha el sencillo proceso de autenticación reforzada de tal manera que:
- El cliente recibirá en su teléfono móvil un SMS con una clave OTP (temporal y de un solo uso) junto a unas sencillas instrucciones para realizar una operación mezclando esta clave OTP con el número PIN de su tarjeta.
- Para finalizar la compra de una manera segura bastará con introducir el resultado de esta operación en el momento de hacer el pago en la web del vendedor.
