En los pagos telefónicos con tarjeta, la palabra clave es “seguridad”. Es el factor que ha lastrado siempre las transacciones MO/TO y ha hecho que este método figurase en la “lista negra” de la industria del pago con tarjeta, dado que por su uso no presencial, la identificación del cliente siempre ha resultado más problemática.
PAYbyCALL ha superado esta dificultad hace años adaptándose al estándar de seguridad PCI-DSS de nivel 1 en sus sucesivas versiones. Porque al mismo tiempo que avanza la tecnología, avanzan las formas fraudulentas de uso y las normativas y mecanismos de seguridad para hacerles frente. Por eso también incorporamos la verificación que exige la normativa PSD2. Te contamos brevemente qué es y qué ventajas tiene.
PSD2 y 3-D Secure 2.0, para unas transacciones online más seguras
Sabrás que las transacciones en línea, tan populares hoy en día, siempre han adolecido de un problema grave: el titular de la tarjeta no está ahí delante haciendo la compra, lo que facilita por un lado todo tipo de fraudes en especial de phishing, y por otro el repudio (chargeback) de numerosas transacciones.
Para paliar estas deficiencias, la Unión europea lanzó en 2021 la segunda Directiva de Servicios de Pago, conocida como PSD2. Aquí te lo explican claro y bien, pero te lo resumimos: toda transacción electrónica por valor superior a 30 euros debe pasar por un proceso de autentificación reforzada, que consiste en resumidas cuentas en una doble identificación realizada por vías distintas.
Y 3-D Secure 2.0, ¿qué es? Pues un protocolo de seguridad XML que viene de la industria del pago con tarjeta y que añade esa capa de seguridad mediante la identificación a través de conexiones SSL de tres dominios (de ahí o de 3-D): el del banco adquiriente, el del banco emisor y el de interoperabilidad. Su versión 2.0 cumple con los requisitos de la PSD2.
SCA: la fuerza de la doble autenticación
¿En qué consiste más exactamente esa “autentificación reforzada”, que se llama SCA (strong customer authentication) y que es el meollo de lo que exige la PSD2? Básicamente, en utilizar dos métodos de validación de la identidad del usuario a elegir entre estos tres:
- Algo que el usuario es (un dato biométrico, la huella dactilar o una imagen del rostro, por ejemplo).
- Algo que el usuario posee (un objeto físico como un pendrive, el número de una terminal telefónica…).
- Algo que el usuario conoce (una clave alfanumérica, la respuesta a una pregunta persona, etc.).
Por eso se suele conocer este principio como doble identificación. Y sí, sin duda lo conoces, porque lo usas en cualquier transacción electrónica que realizas desde principios de 2021, cuando empezó a ser obligatorio; a veces te piden confirmar tu identidad con una pregunta secreta a través de una aplicación móvil, o te piden tu número telefónico, o tienes que hacerte un selfie, etc.
Autenticación reforzada en transacciones con tarjeta por teléfono
La normativa europea declara exentas de cumplir con ella varias transacciones, en particular las que son inferiores a un importe de 30 € y todas las que se realicen en un comercio físico (dado que el chip de la tarjeta y el número PIN ya funcionan como doble identificación; y el comerciante puede pedir su DNI al cliente).
¿Pero qué pasa con las transacciones telefónicas? En principio, quedan exentas (artículo 95 de la directiva), al considerarse de menor riesgo por no iniciarse y efectuarse por medios y en plataformas electrónicos. No obstante, los costes de procesamiento de pagos que aplican Visa, MasterCard y compañía sí se ven impactados por ese riesgo… Así que, ¿por qué no aplicar la medida al pago telefónico con tarjeta?
De forma que PAYbyCALL te permite implementar la doble identificación, SCA o como queramos llamarla, de forma opcional, en tus transacciones con tarjeta por teléfono. Para tus clientes, una tranquilidad. Para ti, mayor seguridad y más garantías de cobro sin repudios ni complicaciones. Así que todos contentos.