Guías
Página de estadoDashboardReservar una demostración
Empieza a escribir para buscar...

Exenciones de la SCA

Exenciones de la SCA

En virtud de la Directiva pago 2 (PSD2) de la Unión Europea, se exige la autenticación reforzada de clientes (SCA) para los pagos electrónicos con el fin de mejorar la seguridad y reducir el fraude. Sin embargo, la PSD2 establece casos específicos, conocidos como exenciones de la SCA, en los que las transacciones pueden eludir los requisitos de autenticación estándar. Estas exenciones están diseñadas para agilizar el pago en transacciones de bajo riesgo, mejorando la experiencia del usuario sin comprometer la seguridad.

Reto pedido Indicador

El objeto strong_customer_authentication_exemptions permite a los comerciantes especificar sus preferencias en cuanto a la aplicación de exenciones de autenticación fuerte de clientes (SCA) durante una transacción. Al utilizar este campo, los comerciantes pueden pedido que determinadas transacciones queden exentas de los desafíos de autenticación estándar, mejorando así la experiencia del cliente y reduciendo la fricción durante el proceso de pago.

Valores permitidos

El objeto strong_customer_authentication_exemptions acepta los siguientes valores, cada uno de los cuales corresponde a una exención específica de la SCA:

  • LOW_VALUE: Indica que el importe de la transacción es inferior al umbral de bajo valor definido por la DSP2 (normalmente inferior a 30 euros). Beneficio: Las transacciones de poco valor pueden quedar exentas de la SCA, lo que agiliza el proceso de pago de las compras menores.

  • TRANSACTION_RISK_ANALYSIS: Significa que se ha realizado un Análisis de Riesgo de Transacción (TRA) y que la transacción se considera de bajo riesgo. Beneficio: Permite que las transacciones de bajo riesgo eludan la SCA, mejorando los índices de conversión.

  • STRONG_CUSTOMER_AUTHENTICATION: Indica que la responsabilidad de autenticación se ha delegado en un tercero de confianza que ya ha realizado la SCA. Beneficio: Permite a terceros autorizados gestionar la autenticación, reduciendo la necesidad de retos adicionales.

  • OUT_OF_SCOPE: Indica que la responsabilidad de autenticación no debe tenerse en cuenta.

  • SECURE_CORPORATE: Indica que el pago se realiza utilizando una tarjeta corporativa segura no asignada a un individuo. Beneficio: Los pagos de las empresas pueden estar exentos de la SCA, lo que facilita la fluidez de las transacciones comerciales.

  • TRUSTED_BENEFICIARY: Indica que el comerciante ha sido añadido a la lista de beneficiarios de confianza del cliente tras una primera SCA. Beneficio: Los pagos posteriores a comercios de confianza pueden estar exentos de SCA, lo que agiliza las compras repetidas.

  • RECURRING_PAYMENT: Indica que la operación es un pago periódico de importe fijo al mismo beneficiario. Beneficio: Los pagos recurrentes pueden quedar exentos de la SCA tras la autenticación inicial, lo que mejora la experiencia del cliente en los servicios de suscripción.

Ejemplo de aplicación

Las exenciones de autenticación fuerte de clientes proceden de cualquiera de los dos:

  • [Recomendado] - El análisis previo de un proveedor de fraude en tu ruta de pago:
  • Definirlo al crear solicitudes de pago a través de la API. Asegúrese de que el valor seleccionado refleja con precisión la naturaleza de la transacción. Por ejemplo
{
  [...],
  "payment_method": {
        "type": "CARD",
        "detail": {
            "card": {
                "card_data": {
                    "holder_name": "Paco",
                    "number": "4871049999999910",
                    "expiration_month": 3,
                    "expiration_year": 30,
                    "security_code": "737"
                },
               "three_d_secure": {
                        "strong_customer_authentication_exemptions": ["LOW_VALUE"]
                    }
            }
        }
    }
[...]
}

En este ejemplo, el strong_customer_authentication_exemptions se establece en LOW_VALUE, lo que indica que la transacción cumple los requisitos para la exención de pago bajo valor.

Consideraciones

  • Decisión final del emisor: Aunque los comerciantes pueden pedido una exención utilizando el strong_customer_authentication_exemptions campo, el emisor de la tarjeta tiene la autoridad final para aceptar o rechazar la exención en función de su evaluación de riesgos y sus políticas de cumplimiento.
  • Implicaciones en materia de responsabilidad: Solicitar una exención puede afectar a la responsabilidad en casos de transacciones fraudulentas. Es esencial entender que si se concede una exención, el cambio de responsabilidad asociado con SCA puede no aplicarse.
  • Cumplimiento normativo: Asegúrese de que el uso de este campo se alinea con las normativas regionales, como PSD2 en Europa, y que su implementación se adhiere a los requisitos y umbrales específicos definidos para cada tipo de exención.

Utilizando eficazmente la strong_customer_authentication_exemptions campo, los comerciantes pueden optimizar sus procesos de pago, reducir las fricciones para los clientes y mantener el cumplimiento de las normas reglamentarias.

Actualizado hace 3 meses