Blog

This is the default subtitle

Què és PSD2 (SCA), l´Autenticació Reforçada de Client?

Què és PSD2 (SCA), l´Autenticació Reforçada de Client?

El Payment Service Directive 2 (PSD2) és una directiva europea la funció és augmentar la seguretat i protecció davant riscos de les operacions bancàries, sobretot a Internet, tant per a consumidors com per a negocis.

A partir d´ara tindrem més garanties que les nostres transaccions a Internet seran més segures, ja que s´inclourà una autenticació reforçada, és a dir, l´autenticació basada en utilitzar dos o més elements

Explicat d´una altra manera, a partir d´ara tota operació de pagament haurà de passar per un mínim de dos dels tres factors exposats perquè el client quedi efectivament identificat i l´operació es pugui dur a terme:

– Coneixement: Una cosa que només coneix l´usuari: bé pot ser una pregunta secreta, una contrasenya o un PIN.

Possessió: Una cosa que posseeix l´usuari: com una targeta intel·ligent o un mòbil.

– inherència: Una cosa que és de l´usuari: com la seva veu, reconeixement ocular o amb l´empremta dactilar.

La seva finalitat és facilitar una elevada protecció del consumidor en l´ús dels serveis de pagament en tota la Unió, de manera que a partir de la seva entrada en vigor, els bancs ja hauran de començar a rebutjar els pagaments que no compleixin amb aquest criteri.

A qui afecta la nova norma de pagament?

La normativa europea diferència entre els pagaments iniciats pel client, que seran aquells en què s´aplicarà la norma de manera restrictiva en els termes exposats afectant a la majoria dels pagaments amb targetes, ja siguin online o offline, i totes les transferències bancàries .

I aquells que són iniciats pel comerciant en els quals es podrà fer una autenticació més laxa, com veurem a continuació.

No obstant això, aquesta normativa afecta tant a l´autònom que cobra pel seu producte com al banc titular de la targeta utilitzada pel client (sempre que estiguin dins de l´Espai Econòmic Europeu) i per descomptat al client que haurà de procedir a identificar-se de dues maneres per cada transacció que vulgui realitzar.

Exempcions a l´Autenticació Reforçada del Client o SCA

L´autenticació reforçada serà obligatòria a partir del 14 de setembre de 2019 i només serà necessària en els pagaments en línia iniciats pel client. S´exclou d´ells:

– Aquells pagaments recurrents com poden ser subscripcions a premsa, plataformes de televisió o pàgines web on és el propi comerç qui inicia el pagament i es considera vinculat a l´autorització que es dóna en el primer pagament.

– Transaccions de baix risc en el cas que el proveïdor de pagaments i el banc no excedeixin d´una quota determinada de fraus.

– Transaccions inferiors a 30 €.

– Operacions en un comerç en línia prèviament classificat com de confiança pel client (whitelist).


COM AFECTA LA TEVA BOTIGA LA NOVA LLEI DE SERVEIS DE PAGAMENT PSD2

Depenent del tipus de botiga ens afecta de diferent manera:

Botiga física

Aquests nous requisits tenen un impacte menor, gràcies a les targetes amb xip i PIN. En aquests casos, ja es compleixen els requisits d´autenticació reforçada, perquè hi ha un element de possessió (la targeta) i un element de coneixement (el codi PIN). No hauràs de fer cap canvi en el teu TPV, simplement l´experiència de pagament dels teus clients canviarà lleugerament. A partir del 14 de setembre, en realitzar un pagament per contactless, el TPV en alguns casos denegarà la transacció, i demanarà que s´insereixi la targeta per introduir el PIN.

Botiga on-line

Si acceptes pagaments en línia l´impacte serà més gran, ja que els titulars de targetes ja no podran realitzar pagaments en línia utilitzant la informació impresa de les seves targetes (número de targeta, data de caducitat i codi de seguretat).

En el seu lloc, han de, per exemple, verificar la seva identitat introduint durant el procés de pagament un codi addicional que rebran al seu mòbil o mitjançant l´aplicació bancària que estigui connectada al seu telèfon i que requereixi una contrasenya o empremta dactilar per aprovar una transacció.

Els encarregats d´implementar la SCA són els proveïdors de pagament, de manera que no suposa cap gestió per a la botiga online llevat que treballi com a proveïdor de pagaments per si mateixa, i en aquest cas haurà d´incloure dos dels tres elements de validació per validar el pagament.