Inici

Preguntas frecuentes sobre la Autenticación de usuarios segura

La autenticación de usuarios segura (Strong Customer Authentication o SCA) es un requisito de PSD2, un reglamento europeo que entró en vigor el 14 de septiembre de 2019 para que los pagos iniciados por el cliente en línea y en aplicaciones fueran más seguros en el European Economic Area (EEE).

¿Qué es la SCA?

El objetivo de la SCA es que los pagos electrónicos, en línea y con móvil sean más seguros. Para ello, establece que se pida a los clientes información adicional para autenticar y realizar las transacciones. Esta regulación ayuda a comprobar los titulares de las tarjetas y reduce la probabilidad de que se produzcan transacciones fraudulentas.

¿Qué está cambiando?

Actualmente, para pagar en línea, los clientes deben introducir el número de tarjeta, la fecha de vencimiento, el CVV y el código postal. Con la SCA en vigor, los clientes deben completar dos de los tres factores de autenticación al iniciar un pago: algo que sepan, algo que tengan y algo que sean.

En el caso de los pagos con tarjeta en línea, los requisitos de la SCA se cumplen implementando 3D-Secure 2. En el caso de los pagos sin contacto en tienda, los requisitos de la SCA ya se cumplen mediante los requerimientos de chip y PIN cuando se alcanzan ciertos límites acumulativos, o carteras móviles.

¿Qué es 3D-Secure 2?

3D-Secure 2 (3DS2) es un mecanismo estandarizado para autenticar transacciones con tarjetas electrónicas. Consiste en un flujo de comprobación en el que el cliente debe proporcionar información adicional para completar su transacción, o un flujo simplificado en el que el cliente puede completar su pago sin ningún paso adicional.

Algunos de los flujos de comprobación de identidades consisten en enviar contraseñas de acceso único por SMS o correo electrónico, enviar solicitudes de información biométrica (como el escaneo de huellas digitales) o redireccionar al cliente a la aplicación móvil del banco emisor de la tarjeta para aprobar la transacción.

Los flujos simplificados no requieren pasos adicionales para que el cliente autentique el pago, es decir, permiten que el pago se complete sin ninguna comprobación adicional

Nota: Es el emisor de la tarjeta del cliente, y no Square, quien determina si se aplica un flujo de comprobación o simplificado a una transacción. Si tu cliente tiene problemas con un flujo de comprobación, pídele que se ponga en contacto con el emisor de su tarjeta para que le ayuden.

¿Todos los pagos en línea y por móvil entran en el ámbito de la SCA?

No. Hay determinados tipos de transacciones en línea y móviles que están fuera del ámbito de aplicación de SCA. Estas incluyen, entre otras: transacciones iniciadas por el comercio, pedidos por teléfono, transacciones donde el emisor de la tarjeta del cliente o el comercio se encuentran fuera del EEE o del Reino Unido y transacciones recurrentes.

¿Cómo afectará el SCA a los productos y pagos de Square?

A continuación puedes obtener más información sobre cómo los requisitos de la SCA pueden afectar al uso que haces de diferentes productos de pago:

  • Ventas en línea Square, enlaces de Pagos en línea Square y Facturas Square: es posible que se aplique un flujo de comprobación a los clientes que paguen a través de Ventas en línea Square, enlaces de Pagos en línea Square y Facturas Square. Square ya ha adoptado medidas para que estos productos y servicios cumplan con los requisitos de la SCA. No es necesario que los comercios tomen ninguna medida, pero has de saber que puede que a los clientes se les pida una verificación 3DS2.

  • Weebly: la plataforma de Square Weebly ya cumple con la normativa SCA. Si usas esta plataforma, no tienes que hacer nada más.

  • Las API de comercio electrónico de Square: los vendedores, desarrolladores y socios que usen los productos de Square para desarrolladores, como el formulario de pago Square y las API Connect V2, deben asegurarse de que sus aplicaciones cumplen con la normativa SCA. Para cumplir con las directrices de la SCA, los desarrolladores deben actualizar sus integraciones con Square de acuerdo con nuestras developer documentation.

  • Integraciones del Centro de aplicaciones: si usas Square para aceptar pagos a través de una integración de comercio electrónico de terceros (como WooCommerce, OpenCart o GoDaddy), el proveedor de la aplicación se encargará cumplir la normativa SCA, y no es necesario que hagas nada.

  • Terminal virtual: los pagos aceptados a través de Terminal virtual de Square se consideran transacciones iniciadas por el comercio de acuerdo con la normativa SCA, y están exentos de requisitos adicionales de autenticación y de flujos de comprobación. Si usas Terminal virtual para aceptar pagos, no es necesario que adoptes ninguna medida para cumplir con los requisitos de la normativa SCA.

Mis clientes no ven 3DS2. ¿Square lo ha activado?

Como recordatorio, no todas las transacciones requieren de un flujo de comprobación; es posible que una transacción se haya completado mediante un flujo simplificado de 3DS2.

No trobes el que necessites?