Una de las problemáticas principales a la hora de realizar compras online es la falta de transparencia con el usuario. La posibilidad de robo o suplantación de identidad viene siendo una realidad en las compras online de los últimos años. Las Normativas se adaptan a las nuevas problemáticas y por ese motivo, muy pronto entrará en vigor la nueva normativa de Autenticación de Cliente en Ecommerce, el SCA.
¿Qué es SCA?
Con el objetivo de garantizar la seguridad en los pagos de Ecommerce, ha nacido SCA, (Strong Customer Athentication o Autenticación Reforzada de cliente) un nuevo y mejorado reglamento de seguridad que se activa en el momento de pago para dar garantía tanto a usuarios como a empresas. De hecho, también se aplicará en los pagos de tarjeta de crédito o smartcards. La intención es que este modelo se aplique, no solo dentro de las fronteras de la Unión Europea, sino también a nivel internacional.
¿Cuándo entra en vigor SCA de Autenticación Reforzada de Cliente?
Ya hay muchas empresas que lo están aplicando para dar seguridad a sus usuarios, pero no es hasta el 14 de septiembre que el SCA será una realidad de obligada aplicación, por tratarse de un reglamento, y por lo tanto, de una norma de directa aplicación.
¿Cómo afecta el SCA a las empresas del Ecommerce?
Este es el punto más delicado de la cuestión y el que más polémica ha suscitado, sobre todo entre las empresas del Ecommerce. La experiencia de pago es un momento delicado en el que intervienen varios factores en la mente de los usuarios, facilitar ese momento deviene de gran ayuda para materializar la compra online. El hecho de añadir comprobantes de autenticación de cliente como los que propone el reglamento de SCA, supone pequeños inconvenientes que pueden provocar que el usuario abandone su carrito de compra antes de finalizar la transacción. Varios estudios demuestran que el cliente prefiere las compras en un solo clic, es por ese motivo que algunas empresas han sido críticas con la aplicación de la normativa SCA de seguridad en Ecommerce, ya que la hacen culpable de posibles descensos en la la rendibilidad económica de las compras online.
¿Cómo será la experiencia de pago del usuario con SCA?
En el momento de pagar, será preciso que el usuario ofrezca al menos dos de las siguientes niveles de autenticación:
- algo que posea, como su smartphone o una clave
- algo que conozca, como una contraseña o una pregunta concreta
- algo que sea el usuario mismo, como su huella dactilar o su propio rostro
¿Cómo debe ser el Código de Autenticación?
- Debe ser un código de un solo uso
- No se debe poder crear un nuevo código a partir del previo
- Debe ser imposible de falsificar
- Si falla algún elemento en la generación del código, no debe saberse cuál es
- Existen como mucho 5 intentos para el bloqueo
- Las sesiones de comunicación están protegidas contra posible captación de datos de autentificación o manipulación
- El usuario no podrá estar inactivo más de 5 minutos desde la autenticación.
El SCA, Autenticación Reforzada de Cliente, supone una oportunidad de seguridad para los clientes de Ecommerce, y de manera destacada, para todo el comercio online móvil, con aplicaciones como Apple Pay o Google Pay que ofrecen una seguridad biométrica.
¿Necesitas ayuda para potenciar tu negocio en Internet?
Te ofrecemos un servicio de Marketing Online integral para tu empresa. ¡Infórmate!
Una de las problemáticas principales a la hora de realizar compras online es la falta de transparencia con el usuario. La posibilidad de robo o suplantación de identidad viene siendo una realidad en las compras online de los últimos años. Las Normativas se adaptan a las nuevas problemáticas y por ese motivo, muy pronto entrará en vigor la nueva normativa de Autenticación de Cliente en Ecommerce, el SCA.
