La nueva regulación para la verificación de pagos ‘on line’ o con tarjeta, que entrará en vigor el próximo 14 de septiembre, requiere un grado extra de comprobación a través de dos de estos tres elementos relacionados con el cliente: el ‘smartphone’, una contraseña o algo inherente al usuario, por ejemplo, su huella digital.
La protección de los datos de los ciudadanos es una de las prioridades de la Unión Europea (UE). Diferentes regulaciones plasman esa realidad, muy especialmente, la Segunda Directiva de Servicios de Pago (PDS2). De ella forma parte la nueva regulación para la verificación de pagos por Internet. Te contamos cómo funciona la Autenticación Reforzada de Cliente (SCA).
El mercado único de pagos en Europa
La Autoridad Bancaria Europea (EBA) lleva tiempo trabajando sobre ese asunto. De hecho, hace ahora diez años que fue puesto en marcha el mercado único de pagos en Europa para reforzar la seguridad y la protección de los clientes y los usuarios. En una década se han ido dando pasos en ese sentido, pero falta ‘la guinda del pastel’.
La Autenticación Reforzada de Cliente (SCA) y las pymes
La unificación de los cobros y pagos intracomunitarios no es tarea fácil y exige una coordinación sin precedentes que, además, requiere de una regulación acorde con los tiempos tecnológicos que imperan. En principio, este estándar añade garantías para los clientes, así que nada que reprochar a las autoridades comunitarias. ¿Pero qué ocurre con los negocios que deberán aplicar esta normativa, sobre todo, las pequeñas y medianas empresas?
Pues baste subrayar que, en la actualidad, únicamente el 14% de los comercios electrónicos europeos cumpliría esta regulación, según un informe elaborado por Mastercard.
Qué es la Autenticación Reforzada de Cliente (SCA)
La Autenticación Reforzada de Cliente (SCA) es un sistema de protección de los datos que usan los ciudadanos al llevar a cabo ciertos pagos. Por un lado, la verificación de los abonos on line, aunque no sólo afecta a las operaciones que se ejecutan por Internet, ya que, por otro, la nueva regulación también incluye pagos en comercio físico por medio de tarjeta bancaria o que permitan el contactless. En ese sentido, seguramente te interesará conocer 21 medios de pago en la pyme.
Cómo funciona la Autenticación Reforzada de Cliente (SCA)
La nueva regulación obligará a las empresas a comprobar dos de los tres siguientes factores de autenticación en los pagos electrónicos o con tarjeta bancaria en tiendas físicas.
- Comprobación por medio del teléfono (que ha de ser inteligente, es decir, no analógico).
- Una clave o una contraseña que se requerirá al usuario.
- Un elemento inherente e intransferible del usuario, por ejemplo, la huella digital o el rostro.
El objetivo de la Autenticación Reforzada de Cliente (SCA) es doble. Por una parte, como ya se ha apuntado, la UE pretende proteger la privacidad de los ciudadanos. Sin embargo, por otro, como extensión del anterior, la finalidad también es hacer frente a posibles fraudes derivados de ciberataques o acciones similares. La clave reside en evitar cualquier forma de suplantación ilegítima de la verdadera identidad del cliente o usuario. Como es lógico, las entidades que prestan servicios financieros -sean bancos tradicionales o no- se verán particularmente afectadas con la entrada en vigor de la citada regulación.
Como resulta obvio, ninguna empresa puede permitirse el lujo de que se produzcan impagos por el hecho de que entre en vigor la SCA. Para evitar que ello suceda, los negocios, también las pymes, tendrán que crear una nivel extra de seguridad.
En ese sentido, no hay que olvidar que, según las cifras que maneja el Banco de España, hasta el 29% de los casos de fraude tiene su origen en operaciones realizadas a través medios telemáticos. No obstante, si se consideran los importes que se gestionan de manera ilegítima, el porcentaje se eleva hasta el 45%.
Cuándo entra en vigor la Autenticación Reforzada de Cliente (SCA)
Tras varios periodos de acoplamiento y prórrogas que han ido posponiendo la llegada de la Autenticación Reforzada de Cliente (SCA), la puesta en marcha del sistema ya no tiene vuelta atrás y la fecha de arranque ya está fijada por la UE: el 14 de septiembre de 2019.
¿Es obligatorio para las pymes cumplir con la Autenticación Reforzada de Cliente (SCA)?
Si tienes o regentas un negocio, no olvides que la Autenticación Reforzada de Cliente (SCA) queda lejos de ser opcional, dado que se trata de una normativa comunitaria de obligado cumplimiento que no necesita una transposición a escala nacional. Así que a las pymes les toca ponerse las pilas para cumplir con esta nueva regulación y no quedarse atrás en las leyes que se aplican al ámbito digital.
También puede interesarte:
Obligaciones de las empresas inactivas
Gastos deducibles en el Impuesto a las Sociedades
¿Cómo emprender o crear tu propia pyme sin inversión inicial?
El Sistema Nacional de Publicidad de Subvenciones: ayudas para pymes
