Entra en vigor la nova normativa europea de pagaments en línia

Es faciliten els serveis de pagament en línia en tot el territori comunitari amb més seguretat i adaptat a les noves tecnologies… .està el seu negoci en línia preparat per a aquests canvis?

Quan paguem en un comerç físic o online, existeixen una sèrie de mesures de seguretat per demostrar que som realment nosaltres els que estem realitzant la compra. PIN, contrasenya, targeta… Són moltes les maneres de autenticar quan vam comprar, però des d’Europa s’ha volgut fer un pas més enllà, en nom de la seguretat en les transaccions i l’accés a dades sensibles, com poden ser els de la nostra compte bancari.

Canvis de la nova normativa

Aquesta norma afectarà qualsevol pagament en línia iniciat per l’usuari dins d’Europa. És a dir, s’aplicarà a transaccions online on el comerciant i el banc del titular de la targeta estan situats a Europa.

Aquesta obligació d’autenticació Reforçada del Client o SCA va entrar en vigor el 14 de setembre de 2019, que modificarà aquests últims passos que donem quan fem una compra, i sobretot en línia, i suposarà que des d’aquesta data qualsevol pagament en línia que requereixi SCA i no compleixi els seus criteris, serà rebutjat pel banc.

Per tant, qualsevol prestador de serveis de pagament, però també qualsevol servei en línia que els faci servir (un e-commerce, serveis de subscripció, per llogar vehicle, compartir un viatge o fer crowdfunding, entre d’altres) ha d’haver revisat els seus processos de pagament per assegurar que tot està en ordre.

La Autenticació Reforçada del Client o SCA no serà necessària en pagaments recurrents iniciats pel comerciant, ni en operacions iniciades per un comerç online prèviament autoritzat pel client (els comerços de confiança) i tampoc en pagaments amb targeta realitzats en persona (menys els contactless ), entre altres excepcions.

La particularitat de la Autenticació Reforçada del Client o SCA és que s’afegeix als pagaments en línia un pas intermedi. Ara, a més de l’autorització del pagament i del càrrec del mateix, s’inclou l’autenticació del pagament.

Per reforçar la seguretat en les nostres compres i reforçar precisament aquesta autenticació, a l’hora de realitzar el pagament se’ns exigirà complir amb 2 dels 3 requisits següents (que cada banc establirà segons el seu criteri):

  • El primer és el del coneixement, una cosa que sabem. Això ja se’ns venia sol·licitant, com un número PIN o una contrasenya.
  • La segona opció és la de la possessió, una cosa que tenim i que és impossible de duplicar. També és una altra de les opcions més utilitzades fins al moment, com una targeta de crèdit o dèbit, o el mateix telèfon mòbil.
  • L’última de les opcions és la de la inherència, una cosa que som. En aquest aspecte, la biometria juga un paper fonamental, a través d’elements com l’empremta dactilar o el reconeixement facial.

Així mateix, aquests elements han de ser:

  • Independents, de manera que el compromís d’un no impliqui el dels altres. Per exemple, encara que un hacker pugui robar mitjançant un keylogger una contrasenya (alguna cosa que l’usuari sap), això no hauria de donar-li accés a altres elements físics com el telèfon mòbil.
  • Almenys un dels elements ha d’estar dissenyat per preservar la confidencialitat de les dades d’autenticació.
  • Almenys un dels elements ha de ser no replicable i no reutilitzable.
  • Almenys un dels elements no ha de ser susceptible de ser robat a través d’Internet.

A més, aquest procés d’autenticació tindrà com a resultat la generació d’un codi d’autenticació únic en relació a la transacció. És a dir, un codi d’un sol ús obtingut a partir dels elements d’autenticació i que haurà de complir amb els següents requisits:

  • Si es divulgués el codi, a partir d’ell no s’ha de poder obtenir informació sobre els elements d’autenticació.
  • No ha de ser possible crear un nou codi a partir d’un anterior.
  • Ha de ser impossible falsificar el codi.

Quins processos ha de seguir el seu negoci en línia?

Ha de posar-se en contacte amb el proveïdor de serveis de pagament per verificar que el mateix compleix amb la normativa. Fet això, comprovar que la usabilitat i l’experiència d’usuari en les transaccions en línia no es veuran afectades, augmentant les taxes d’abandonament de processos de compra.

També ha de determinar si en el seu cas és possible que algunes de les excepcions a l’autenticació Reforçada del Client o SCA siguin aplicables,

En el seu cues, també haurà de revisar els seus termes i condicions i posar-los al dia, majorment les seves condicions de contractació i la seva Política de Privadesa.

Es poden posar en contacte amb nosaltres per a qualsevol dubte o aclariment que puguin tenir respecte d’això.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *