Artículos en esta sección

Preguntas frecuentes sobre la autenticación reforzada de clientes (SCA)

  • Actualización

Nuestro trabajo es ofrecerte las herramientas que necesitas para llevar tu empresa de forma sencilla y segura. Por eso, hemos implementado un método que añade una capa extra de seguridad para los usuarios que hacen pagos a través de nuestra plataforma. En esta página encontrarás una lista de preguntas frecuentes.

¿Qué es la autenticación reforzada de clientes (SCA)?

La autenticación reforzada de clientes es un nuevo requisito de autenticación para los pagos online en Europa impuesto por la SegundaDirectiva de Servicios de Pago (PSD2). Tiene como objetivo incrementar la seguridad de los pagos online y evitar las actividades fraudulentas durante el proceso de autenticación. Para eso, se asegura de que la persona que hace el pago desde su cuenta es quien dice ser.

Debido a la regulación actual y al modelo de Currencycloud, la SCA se aplica solo a los clientes particulares que usan la plataforma Direct para hacer pagos. A las empresas que procesen pagos para sí mismas o en nombre de sus clientes finales no se les aplicará la SCA cuando hayan iniciado sesión en Direct o la API.

¿Cuándo entró en vigor la SCA?

La SCA empezó a aplicarse el martes, 22 de septiembre del 2020 a las 11:00 (hora del Reino Unido).

¿Cómo funciona la SCA?

Cuando se va a hacer un pago, se añade un factor de identificación más. Al igual que cuando inicias sesión en Currencycloud Direct con la autenticación de dos factores, con la SCA se deben usar uno de los siguientes factores de autenticación:

  • Algo que solo conozca el cliente (como una contraseña)
  • Algo que solo tenga el cliente (como un teléfono)
  • Algo que identifique al usuario (como una huella digital)

En resumen, los usuarios deberán autenticar los pagos con el mismo método que usan para iniciar sesión con la autenticación de dos factores: la aplicación Authy. Si no tienes acceso a Authy, podrás recibir un código por SMS.

¿A qué pagos se aplica la SCA?

La SCA se aplica a las transacciones online que inicia un pagador desde el Espacio Económico Europeo a través de nuestra plataforma. No obstante, no se aplica a los clientes que son empresas.  Si ese es tu caso, solo se aplicará la SCA cuando uno de tus clientes finales particulares inicie un pago en nuestra plataforma.

No todos los pagos exigen aplicar la SCA. Cuando el riesgo de fraude es mínimo, podrían estar exentos estos tipos de transacciones:

  1. Pagos corporativos: cuando una empresa inicia un pago a través de nuestra plataforma no aplicamos la SCA. Solo se exige en los pagos iniciados por clientes particulares.
  2. Transacciones de poco valor: la mayoría de las transacciones de menos de 30 EUR están exentas. Sin embargo, es posible que a veces pidamos a los usuarios que aprueben pagos de este tipo por seguridad (por ejemplo, al enviar dinero a un nuevo beneficiario).
  3. Beneficiarios de confianza: no exigimos la SCA cuando un cliente inicia un pago destinado a un beneficiario de su lista de confianza, que incluye a los beneficiarios a los que ya ha enviado pagos.
  4. Transacciones recurrentes: no aplicamos la SCA cuando un cliente envía un pago al mismo beneficiario por el mismo importe. Cuando se trata de transacciones recurrentes, solo exigimos la SCA en el primer pago. 
  5. Transferencias entre cuentas que pertenecen a los mismos clientes en nuestros sistemas.
  6. Pagos iniciados por teléfono, ya que en esos casos se aplican otros controles para verificar la identidad de los usuarios.

Monitorizamos todas las transacciones que se hacen a través de nuestra plataforma para evitar intentos de pago fraudulentos. Si es necesario, podríamos modificar estas excepciones para minimizar el riesgo de fraude entre los clientes de Currencycloud.

¿Cómo se autentica un pago?

Si es necesario autenticar un pago, el proceso en Currencycloud Direct incluirá un paso adicional. Se te pedirá que autorices el pago con la aplicación Authy en el dispositivo que tengas registrado, donde podrás comprobar si los datos del pago coinciden con los que has introducido en Direct. Tendrás que aprobar la solicitud o introducir el código que aparece en tu dispositivo. Si lo prefieres, podrás recibir el código por SMS.

Nota: Te recomendamos que actives las notificaciones push de la aplicación Authy en tu dispositivo móvil. Así será mucho más fácil aprobar los pagos con solo un toque.

Authy.png

¿Se aplicará a los pagos que haga a través de la API?

No, la SCA no se aplica a los pagos hechos a través de la API.

¿Con qué frecuencia se me pedirá que verifique mi identidad?

Tendrás que verificar tu identidad con la autenticación de dos factores en Currencycloud Direct cada vez que inicies sesión desde un dispositivo que no hayas usado anteriormente y también cada 15 días cuando lo hagas desde un dispositivo de confianza. Si quieres, puedes recordar un dispositivo durante 15 días. Además, todos los pagos que exijan la SCA deberán autenticarse aunque ya se haya aplicado la autenticación de dos factores al iniciar sesión.

¿A qué dispositivo se envía la solicitud de autenticación?

Para simplificar el proceso, usamos los datos que utilizas para iniciar sesión en Direct. Por tanto, podrás aprobar pagos desde los dispositivos que usas para iniciar sesión con la autenticación de dos factores. Para ello, podrás elegir entre aprobarlos con un toque desde la aplicación Authy o generar un código único. Si no tienes acceso a Authy, podrás recibir un código por SMS.

¿Y si no tengo mi dispositivo móvil a mano?

Para mantener tu cuenta segura, debes tener acceso a un dispositivo registrado o no podrás usar la autenticación de dos factores. Lo mejor es que habilites la función multidispositivo de Authy, que permite usar una misma cuenta de Authy con varios dispositivos de confianza. Esta opción también es útil por si pierdes acceso a alguno de tus dispositivos. Recuerda que siempre debes usar la última versión del software en todos tus dispositivos para conseguir el máximo nivel de seguridad. Si no tienes acceso a ninguno de tus dispositivos y necesitas acceder a tu cuenta urgentemente, envía un correo electrónico a nuestro equipo de Asistencia.

¿Qué puedo hacer si he perdido mi teléfono o he cambiado de número?

En este caso, hay varias opciones, y la solución más fácil es tener siempre más de un dispositivo registrado.

  • Si tienes acceso a otro dispositivo registrado, puedes usarlo para gestionar tus dispositivos (por ejemplo, para cambiar tu número de teléfono).
  • Si tienes un teléfono nuevo con el mismo número, puedes descargar Authy en ese dispositivo. Recuerda que tendrás que descargar la aplicación y seguir los pasos para verificar tu identidad.
  • Si has cambiado de número y no tienes otro dispositivo registrado, puedes solicitar un cambio de número de teléfono.

Si lo necesitas, consulta las preguntas frecuentes sobre cómo usar Authy.

¿Se sigue aplicando la SCA tras el Brexit?

Aunque la SCA nace de una directiva de la UE, la FCA (autoridad reguladora de la conducta financiera en el Reino Unido) ha confirmado que se seguirá aplicando en el Reino Unido tras el Brexit.

Tengo problemas con la autenticación de dos factores o la aplicación Authy

Para saber más sobre la aplicación Authy y cómo configurar la autenticación de dos factores, consulta las preguntas frecuentes sobre la autenticación de dos factores.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 3 de 6
Regresar al inicio

Artículos relacionados