La nova autenticació reforçada del client: canvi radical en el servei de pagament electrònic a Europa

Autenticació reforçada

La nova autenticació reforçada del client: canvi radical en el servei de pagament electrònic a Europa

L’avanç de la tecnologia també porta amb si un augment dels riscos en la seguretat relativa als pagaments electrònics. La nova autenticació reforçada de clients té, per tant, la finalitat d’establir mesures necessàries enfocades a garantir la protecció dels usuaris dins el comerç electrònic.

El 14.09.2019 va entrar en vigor la nova Autenticació Reforçada de Clients (en anglès SCA, Strong Customer Authentication) la qual sorgeix com una de les conseqüències d’un canvi més ampli proporcionat per la nova directiva de serveis de pagament (DIRECTIVA (UE) 2015/2366 de Parlament Europeu i del Consell de 25 de novembre de 2015 sobre serveis de pagament en el mercat interior i per la qual es modifiquen les directives 2002/65/CE de 2009/110/CE i 2013/36/UE i el Reglament (UE) no 1093/2010 i es deroga la Directiva 2007/64/CE).

L’objectiu d’aquesta nova norma és triple: (i) es busca millorar la seguretat dels pagaments electrònics mitjançant la seva protecció de determinats perills contra diverses fonts de fraus, (ii) impulsar la implantació de sistemes innovadors en mitjans de pagament i (iii) ser una referència internacional més enllà de les fronteres de la UE.

La nova norma s’aplicarà sempre que es realitzi un pagament electrònic. Aquest no ha de ser sempre en línia, ja que la mateixa també pot ser d’aplicació en el comerç físic (per exemple, compres realitzades amb targetes de crèdit o dèbit sense contacte).

Funcionament

La nova autenticació reforçada exigeix en la majoria dels pagaments electrònics una verificació doble, utilitzant almenys dos dels tres anomenats elements d’autenticació:

1.- Una cosa que el client sàpiga (un PIN o contrasenya)
2.- Una cosa que el client tingui (com un telèfon intel·ligent)
3.- Una cosa que identifiqui al client (trets facials biomètrics o una empremta dactilar)

En altres paraules, una clàssica targeta de crèdit o dèbit bancària amb data de caducitat i nombre de seguretat ja no serà suficient per a realitzar pagaments. No obstant això, en alguns casos es pot optar per no aplicar l’autenticació reforçada, per exemple, en terminals punt de venda que utilitzen el sistema sense contacte fins en cinc ocasions i sota certes circumstàncies, als terminals de pagament no atesos en transport i aparcaments, transferències entre dos comptes bancaris de la mateixa persona, etc.

Finalitat

La finalitat d’aquest nova autenticació es centra en reduir el frau, reduir el cost de detenció d’operacions fraudulentes, així com incrementar la confiança dels ciutadans europeus en les transaccions de pagament en el comerç online en general. D’aquesta manera, les transaccions que no compleixin amb aquests requisits establerta seran automàticament rebutjat pel banc.

A llarg termini, l’autenticació reforçada haurà de ser una peça clau en la seguretat del comerç electrònic. Això hauria de ser un impuls per a que s’incorporin noves formes de contractació i fer els pagaments digitals més segurs.

Marinel-lo @ Partners
info@matp.es