La PSD2 se acerca... ¿Has comenzado a probar la conformidad con SCA?
Compliance
·
7 ene 2022
Puntos clave
PSD2 (la segunda Directiva de Servicios de Pago) es una normativa europea diseñada para fortalecer la seguridad de los pagos, proteger a los consumidores y fomentar la colaboración entre bancos y fintechs.
Aunque PSD2 entró en vigor formalmente en 2019, la aplicación se extendió hasta 31 de diciembre de 2020 para dar a las instituciones financieras más tiempo para adaptarse.
Un requisito fundamental de PSD2 es Strong Customer Authentication (SCA), que exige autenticación multifactorial para pagos en línea y acceso a cuentas.
SCA requiere cumplir al menos dos de los tres elementos:
Conocimiento (contraseña, PIN)
Posesión (dispositivo móvil, token)
Inherencia (biometría como huella digital o reconocimiento facial)
Los bancos deben rechazar las transacciones que requieren SCA pero no cumplen con estos factores.
SCA se aplica a transacciones electrónicas y acceso a cuentas en todo el EEA, pero excluye adeudos directos iniciados por el comerciante y pagos con tarjeta en persona (excepto las reglas de contactless).
Las empresas deben asegurarse de que sus flujos de autenticación cumplen para evitar un aumento en los fallos de pago después de la aplicación de PSD2.
Implementar SCA puede simplificarse utilizando la verificación basada en SMS como el factor de “posesión”, junto con una herramienta de verificación para una autenticación segura.
Bird’s SMS API ayuda a las empresas a cumplir con los requisitos de SCA al entregar OTPs de manera fiable con alta capacidad de entrega, flexibilidad geográfica y fallos a nivel de operador.
Se recomienda a las empresas comenzar a probar temprano debido a la sensibilidad y criticidad de los flujos de pago.
Bird ofrece especialistas internos de SCA para ayudar a las empresas a diseñar y validar flujos conformes.
Destacados de Q&A
¿Qué es PSD2?
PSD2 es la Directiva de Servicios de Pago actualizada de la Unión Europea, diseñada para aumentar la seguridad, transparencia e innovación en los pagos.
¿Cuándo comienza la aplicación de PSD2?
Aunque PSD2 comenzó formalmente en 2019, la aplicación de SCA se extendió hasta el 31 de diciembre de 2020.
¿Qué es Strong Customer Authentication (SCA)?
SCA es un requisito obligatorio de autenticación multifactorial para pagos en línea y acceso a cuentas dentro del EEE.
¿Cuáles son los tres factores que componen SCA?
Conocimiento (contraseña/PIN), Posesión (dispositivo), y Inherencia (biometría).
¿Cuándo es necesario SCA?
Cada vez que un cliente accede a una cuenta de pago en línea o inicia una transacción electrónica dentro del EEE.
¿Hay alguna transacción exenta de SCA?
Sí — débitos directos iniciados por el comerciante y la mayoría de los pagos con tarjeta en persona, excepto donde se apliquen las reglas de pago sin contacto.
¿Qué sucede si no se realiza SCA?
Los bancos deben rechazar la transacción.
¿Aplica SCA a todas las transacciones europeas?
Se aplica a las transacciones en las que tanto el banco emisor como el adquirente están ubicados en el EEE.
¿Cómo pueden las empresas cumplir con SCA?
Implementando flujos de autenticación multifactor que cumplen con los requisitos PSD2, a menudo utilizando la verificación basada en SMS como el factor de posesión.
¿Cómo ayuda Bird con el cumplimiento de SCA?
Su API de SMS entrega códigos de verificación de manera confiable en todo el mundo con alta capacidad de entrega, tolerancias a fallos y rutas directas a los operadores.
¿Por qué es importante el testing temprano?
SCA impacta directamente en la continuidad del flujo de pagos: las empresas necesitan tiempo para validar y ajustar para evitar transacciones fallidas.
¿Bird ofrece soporte de implementación?
Sí — Bird proporciona especialistas en SCA que pueden guiar a las empresas a través de la implementación y las pruebas.
Las instituciones financieras en el Área Económica Europea (EEE) se están preparando para la aplicación de PSD2, una regulación que introduce requisitos de autenticación más estrictos para pagos en línea. Este artículo explica qué es PSD2, cómo funciona la Autenticación Fuerte de Cliente (SCA) y cómo las empresas pueden prepararse.
¿Qué es PSD2?
La segunda Directiva de Servicios de Pago (PSD2) se introdujo el 8 de octubre de 2015 como una revisión de la Directiva de Servicios de Pago original. PSD2 entró en vigor el 14 de septiembre de 2019, pero debido a retrasos, la implementación se extendió hasta el 31 de diciembre de 2020.
El objetivo de PSD2 es mejorar la seguridad de los pagos en línea en Europa y fomentar la innovación y la colaboración entre bancos y empresas fintech. Un requisito central de la directiva es la Autenticación Reforzada de Cliente (SCA).
¿Qué es SCA?
Cuando SCA aplica bajo PSD2
Escenario | ¿Requiere SCA? |
|---|---|
Acceso a cuenta en línea | Sí |
Iniciación de pago electrónico | Sí |
Débitos directos iniciados por el comerciante | No |
Pagos con tarjeta en persona | No (excepto reglas sin contacto) |
Transacciones dentro del EEE | Sí |
