11 julio 2019

A partir del 14 de septiembre de 2019, la SCA (Strong Customer Authentication, autenticación de cliente fuerte en castellano) estará en vigor. La cual habrá que implementar en nuestros e-commerce y sitios de pago. Esta directiva mejora la seguridad necesaria para hacer pagos online y evitará el fraude online con medios de pago. 

Imagen de Steve Buissinne en Pixabay 

La SCA proviene de la directiva revisada de servicios de pago (PSD2). Esta directiva contiene mejoras sobre los servicios de pago a los usuarios europeos de éstos. 

Esta directiva define la SCA (o autenticación de cliente fuerte) en su artículo 4 (30) como: 

una autenticación basada en el uso de dos o más elementos categorizados como conocimiento (algo que sólo el usuario conoce), posesión (algo que sólo el usuario posee) y la inherencia (algo que el usuario es) que son independientes, de tal manera que la ruptura de uno no compromete la confiabilidad de los otros y es diseñado de tal manera que protege la confidencialidad de los datos de autenticación

¿Y dónde se tiene que usar SCA? Se debe usar SCA según el artículo 97 (1) cuando un pagador: 

  1. acceda a su cuenta de pagos online 
  2. inicie una transacción de pago electrónico
  3. lleve a cabo cualquier acción a través de un canal remoto que pueda implicar un riesgo de fraude en el pago u otros abusos. 

Esto es lo que la directiva PSD2 nos dice sobre qué y cuándo se debe aplicar la SCA. Como podéis ver amplía la autenticación en dos pasos a los procesos de pago electrónico en la Unión Europea que es el ámbito de aplicación de la directiva. 

Para implementar estas exigencias hay un protocolo que la implementa todo lo que pide SCA, el protocolo es el 3D Secure 2. 

3D Secure 2

3D Secure 2 es un protocolo que implementan los diferentes fabricantes de tarjetas de débito y crédito como pueden ser Visa, MasterCard o American Express. 

3D Secure 2 se espera que sea el principal método de autenticación de tarjetas en Europa por su cumplimiento de la SCA. 3D Secure 2 permite a los negocios y a sus proveedores de pago enviar más información al banco del titular de la tarjeta. El banco del titular de la tarjeta tiene dos opciones: 

  1. Si cree que los datos son suficientes para autenticar al usuario como el que está haciendo la compra pasa al modo “frictionless” para terminar la compra. 
  2. Si el banco decide que necesita más pruebas, el banco pasa al modo “desafío” y se le pide al usuario más datos para autenticar el pago. 

3D Secure 2 está pensado para dar una experiencia de usuario buena y sin fricciones, permitiendo a los bancos introducir experiencias innovativas de autenticación. 3D Secure 2 ofrece una mejor experiencia de usuario en los pagos con SCA para minimizar el impacto de la conversión. 

Proveedores de pago como Stripe ya soportan 3D Secure 2, además de las mayores empresas de tarjetas de débito y de crédito como Visa, MasterCard y American Express

Los diseñadores de UX y los product managers deben observar y testear los cambios en el diseño del checkout y los métodos de pago que introduce SCA y comprobar que la UX no se vea afectada por los cambios que introduce en la autenticación.

Comentarios

  1. […] ya os contamos en el artículo de Introducción a la SCA, el próximo 14 de septiembre comienza la vigencia de la directiva PSD2 que incluye la […]

Trabajamos proyectos de diseño de servicios y productos digitales en los que la investigación de usuarios es un elemento fundamental del proceso.