La nueva regulación de Autenticación Reforzada del Cliente (SCA, por sus siglas en inglés) de la Segunda Directiva sobre Servicios de Pago del Espacio Económico Europeo (EEE) afectará a todos los comercios de la UE/EEE que aceptan pagos con tarjeta, independientemente del esquema de tarjetas.
La SCA es un nuevo mandato técnico de autenticación de clientes que obliga a los proveedores de servicios de pago (PSP) a confirmar la identidad de sus clientes que realizan operaciones de pago.
La SCA requiere como mínimo 2 de los 3 siguientes elementos independientes para autenticar al Titular de la Tarjeta:
Posesión
algo que el ordenante tiene, por ejemplo, un teléfono móvil.
Conocimiento
algo que el ordenante conoce, por ejemplo, un código de acceso.
Inherencia
algo que el ordenante es, por ejemplo, una identificación biométrica, como huellas dactilares, reconocimiento facial o escaneo del iris.
Cualquier transacción realizada con tarjeta presente que no esté autenticada a través de chip y PIN será denegada por American Express.
¿Qué se denegará?
Banda magnética
Las transacciones de banda magnética dejarán de cumplir con la normativa PSD2, ya que la firma no es un medio de autenticación aprobado.
Información de la tarjeta introducida a través de tecleo
Cualquier transacción donde la información de la tarjeta se introduzca tecleando en un terminal de punto de venta, y el Titular de la Tarjeta pudiera autenticarse a sí mismo, será denegada, ya que no cumple los requisitos de la SCA.
Contactless (Transacciones <50€)
La normativa requiere que una vez que el Titular de la Tarjeta tenga un gasto acumulado de más de 150€ en transacciones contactless de forma continuada (sin alternar transacciones autenticadas), requerirá autenticación de Chip y PIN. Por favor asegúrese de que su terminal haya sido habilitado para esto.
Transacción >50€
Cualquier transacción de más de 50€ requerirá autenticación con Chip y PIN.
¿Qué medidas debo tomar?
Asegúrese de que todas las transacciones realizadas en persona estén autenticadas con chip y PIN, y que sus terminales puedan procesar transacciones con chip y PIN.
Cualquier transacción por internet que no esté autenticada a través de SafeKey puede ser denegada por American Express
¿Qué se denegará?
Transacciones no autenticadas por SafeKey
Cualquier transacción que no haya sido autenticada mediante SafeKey puede ser denegada por American Express.
¿Qué medidas debo tomar?
Asegúrese de que su sitio web / Aplicación ofrezca autenticación por 3DS, incluyendo American Express SafeKey. Puede hacerlo poniéndose en contacto con su proveedor de servicios de pago (PSP).
1. Transacciones de bajo importe
- American Express solicitará el uso de SafeKey para todas y cada una de las transacciones. Esto permite trasladar la responsabilidad por fraude al emisor.
- American Express intentará dar luz verde al mayor número posible de transacciones de bajo importe y minimizará las interrupciones para los Titulares y los comercios.
2. Beneficiarios de confianza
- Los Titulares tienen la posibilidad de añadir o quitar comercios de su lista de beneficiarios de confianza, a través del servicio Express List de SafeKey de American Express. Esta lista es mantenida tanto por American Express como por los Titulares.
- Para obtener más información, por favor visite www.americanexpress.es/safekey.
3. Análisis de riesgo de las transacciones
- Las transacciones están exentas de SCA cuando American Express las identifica como de bajo nivel de riesgo.
- La transacción seguirá teniendo que ser enviada a través de SafeKey, American Express determinará el nivel de riesgo y tomará las medidas necesarias para autenticar al Titular.
4. Exención corporativa
- También existe una exención del requisito de aplicar SCA a los pagos iniciados mediante el uso de procesos o protocolos de pago específicos que solo se ponen a disposición de los no consumidores. Esto a menudo se denomina "exención corporativa".
- American Express tiene la intención de aplicar plenamente esta exención, siempre que sea posible, a sus diversos productos de pago corporativos.
- SafeKey determinará si el producto involucrado en la transacción requiere SCA o no.
1. Pedidos por correo y por teléfono
- Todos los pedidos por correo y por teléfono (MOTO) están exentos de SCA. Esto ocurre cuando el comercio y su procesador proporcionan a American Express los códigos de datos correctos que identifican claramente la transacción como un pedido por correo o por teléfono.
2. Transacciones iniciadas por el comercio
- Las operaciones de pago que no son iniciadas por el Titular, sino por el comercio, no están sujetas a SCA. Esto ocurre cuando el Titular de la Tarjeta ha otorgado un permiso (preacuerdo entre el comercio y el Titular) que autoriza al comercio a iniciar una transacción.
- Para obtener más información sobre todos los tipos de transacciones iniciadas por el comercio fuera del ámbito de la SCA, visite nuestro sitio web de especificaciones técnicas.
3. Transacciones donde una de las partes no pertenece a la UE/ EEE (One Leg)
- La autenticación reforzada del cliente solo se aplicará a los comercios situados en el EEE y para tarjetas emitidas en el EEE.
4. Transporte y estacionamiento
- Las transacciones iniciadas en terminales no atendidos para tarifas de transporte y cuotas de estacionamiento están exentas de SCA.
Para más información con respecto a la posición de American Express sobre las transacciones fuera del ámbito de la normativa SCA y las transacciones exentas, por favor visite www.americanexpress.com/merchantspecs.