Desde el día 1 de enero de 2021 todas las compras online deben aplicar el protocolo de autenticación reforzada, el primer gran paso para acabar con las tarjetas de coordenadas y mejorar la seguridad en las compras que hacemos por internet. Seguramente tu banco lleve unos meses mandándote mensajes sobre esta activación, ya que en muchos casos tendrás que pasar por su aplicación para poder aprobar el pago.
Vamos a explicarte todo sobre SCA (Strong Consumer Authentication o autenticación reforzada), un procedimiento de autenticación obligatorio a partir de este año que trata de comprobar la identidad de los clientes utilizando entre dos y tres factores.
SCA o autenticación reforzada, un nuevo protocolo de seguridad.
La SCA (Strong Consumer Authentication o autenticación reforzada) es un estándar de seguridad reforzada que permite confirmar nuestra identidad a través de distintos factores. El propósito es que se compruebe la autenticidad del cliente con estos puntos clave.
- Algo que el cliente sabe: una contraseña o un PIN
- Algo que el cliente tiene: un teléfono móvil al que enviar un SMS o una app bancaria
- Algo que lo identifique : huella dactilar o reconocimiento facial
Cada banco será el que defina los pasos necesarios para hacer la transacción online, debiendo escoger al menos dos de los tres factores citados. En bancos como ImaginBank o BBVA, se nos pedirá que abramos la aplicación para autorizar el pago. Desde el día 1 de enero de 2021 es obligatoria en toda compra online, aunque hay excepciones reflejadas en la norma, como las compras de bajo importe, las compras en comercios identificados por el cliente como sitios de confianza, pagos contactless, etc.
¿De dónde viene esto? En el año 2007 la Unión Europea publicó la directiva PSD (Payment Services Directive) con el objetivo de regular el mercado de los pagos electrónicos en la zona euro. En 2013 la UE empezó la revisión de esta norma para acabar aprobando en 2015 una gran evolución en la misma, la normativa PSD2.
Con esta nueva normativa se introdujo la SCA, como método de autenticación en dos pasos para comprobar la identidad del usuario. Si realizas pagos online y tu aplicación del banco te pide abrirla para que te autentiques, ya sabes que es por este nuevo estándar de seguridad con distintos factores.
Ver 8 comentarios