La PSD2 se acerca... ¿Has comenzado a probar la conformidad con SCA?
Pájaro
7 ene 2022
Compliance
1 min read
Puntos clave
PSD2 (la segunda Directiva de Servicios de Pago) es una normativa europea diseñada para fortalecer la seguridad de los pagos, proteger a los consumidores y fomentar la colaboración entre bancos y fintechs.
Aunque PSD2 entró en vigor formalmente en 2019, la aplicación se extendió hasta 31 de diciembre de 2020 para dar a las instituciones financieras más tiempo para adaptarse.
Un requisito fundamental de PSD2 es Strong Customer Authentication (SCA), que exige autenticación multifactorial para pagos en línea y acceso a cuentas.
SCA requiere cumplir al menos dos de los tres elementos:
Conocimiento (contraseña, PIN)
Posesión (dispositivo móvil, token)
Inherencia (biometría como huella digital o reconocimiento facial)
Los bancos deben rechazar las transacciones que requieren SCA pero no cumplen con estos factores.
SCA se aplica a transacciones electrónicas y acceso a cuentas en todo el EEA, pero excluye adeudos directos iniciados por el comerciante y pagos con tarjeta en persona (excepto las reglas de contactless).
Las empresas deben asegurarse de que sus flujos de autenticación cumplen para evitar un aumento en los fallos de pago después de la aplicación de PSD2.
Implementar SCA puede simplificarse utilizando la verificación basada en SMS como el factor de “posesión”, junto con una herramienta de verificación para una autenticación segura.
Bird’s SMS API ayuda a las empresas a cumplir con los requisitos de SCA al entregar OTPs de manera fiable con alta capacidad de entrega, flexibilidad geográfica y fallos a nivel de operador.
Se recomienda a las empresas comenzar a probar temprano debido a la sensibilidad y criticidad de los flujos de pago.
Bird ofrece especialistas internos de SCA para ayudar a las empresas a diseñar y validar flujos conformes.
Destacados de Q&A
¿Qué es PSD2?
PSD2 es la Directiva de Servicios de Pago actualizada de la Unión Europea, diseñada para aumentar la seguridad, transparencia e innovación en los pagos.
¿Cuándo comienza la aplicación de PSD2?
Aunque PSD2 comenzó formalmente en 2019, la aplicación de SCA se extendió hasta el 31 de diciembre de 2020.
¿Qué es Strong Customer Authentication (SCA)?
SCA es un requisito obligatorio de autenticación multifactorial para pagos en línea y acceso a cuentas dentro del EEE.
¿Cuáles son los tres factores que componen SCA?
Conocimiento (contraseña/PIN), Posesión (dispositivo), y Inherencia (biometría).
¿Cuándo es necesario SCA?
Cada vez que un cliente accede a una cuenta de pago en línea o inicia una transacción electrónica dentro del EEE.
¿Hay alguna transacción exenta de SCA?
Sí — débitos directos iniciados por el comerciante y la mayoría de los pagos con tarjeta en persona, excepto donde se apliquen las reglas de pago sin contacto.
¿Qué sucede si no se realiza SCA?
Los bancos deben rechazar la transacción.
¿Aplica SCA a todas las transacciones europeas?
Se aplica a las transacciones en las que tanto el banco emisor como el adquirente están ubicados en el EEE.
¿Cómo pueden las empresas cumplir con SCA?
Implementando flujos de autenticación multifactor que cumplen con los requisitos PSD2, a menudo utilizando la verificación basada en SMS como el factor de posesión.
¿Cómo ayuda Bird con el cumplimiento de SCA?
Su API de SMS entrega códigos de verificación de manera confiable en todo el mundo con alta capacidad de entrega, tolerancias a fallos y rutas directas a los operadores.
¿Por qué es importante el testing temprano?
SCA impacta directamente en la continuidad del flujo de pagos: las empresas necesitan tiempo para validar y ajustar para evitar transacciones fallidas.
¿Bird ofrece soporte de implementación?
Sí — Bird proporciona especialistas en SCA que pueden guiar a las empresas a través de la implementación y las pruebas.
