El 14 de septiembre de 2019 es la fecha límite para la implementación de la SCA (siglas en inglés) en nuestros negocios online o tiendas online. La SCA traducida como: Autenticación Reforzada de Clientes o Doble Autenticación, está incluida dentro de la directiva europea PSD2
En cualquier caso, mi recomendación es que adaptes tu tienda online a la SCA, en cuanto te sea posible
-> MÁS INFO DE LA MORATORIA
DISFRUTA DE TODOS MIS CURSOS PREMIUM POR SOLO 10€/MES
ÍNDICE POST SCA AUTENTICACIÓN REFORZADA ECOMMERCES
- 1.- Qué es la SCA o Autenticación Reforzada o doble autenticación de clientes para tiendas online
- 2.- En qué consiste la SCA en tiendas online
- 3.- Excepciones donde no será de aplicación la SCA
- 4.- En qué elementos afecta la SCA a las tiendas online
- 5.- Cómo afecta la autenticación reforzada de clientes SCA a Prestashop
- 6.- Cómo afecta la autenticación reforzada de clientes SCA a Wordpress/ Woocommerce
1.- Qué es la SCA o Autenticación Reforzada o doble autenticación de clientes para tiendas online
La SCA o Strong Customer Authentication, Autenticación Reforzada de Clientes o doble autenticación incluye una serie de medidas, principalmente orientadas a aumentar la seguridad en los pagos online, con una autenticación más sólida y segura del cliente. Es decir, esta normativa va a tener un impacto directo en las tiendas online de España y resto de Europa.
Hablando en plata, la finalidad de la SCA es disminuir la posibilidad de que una persona que robe nuestra tarjeta o la obtenga de otro modo, pueda realizar una compra con ella. Es decir, reducir el fraude en los pagos online a través de la suplantación de identidad.
Hasta ahora, en determinadas ocasiones, era posible realizar una compra online con una tarjeta de otra persona, simplemente introduciendo los datos presentes en la tarjeta. Esto ya no va a ser posible a partir del 14 de septiembre.
Hace unas semanas, viendo la sexta, decían que iba a ser necesario identificarse a través de los rasgos faciales (reconocimiento a través del iris de los ojos y otros) o huella digital. Imagino que después de oír semejante cosa habrá mucha gente que tenga su tienda online realizada con Woocommerce o Prestashop y que se pusiera a temblar pensando que iba a perder su negocio. Bueno, es que a los medios les gusta lanzar titulares que llamen mucho la atención e informen poco o muy poco. Pero, no va a ser “pa tanto”, te lo aseguro. Pero, lo vamos a ver en detalle en el siguiente apartado.
2.- En qué consiste la SCA en tiendas online
Con la implementación de la SCA, cuya fecha límite es el 14 de septiembre de 2019, cuando un cliente realice una compra y realice un pago con tarjeta, de manera general (ya veremos que hay excepciones), para que el banco no rechace la operación se habrán de aportar por el cliente al menos 2 de estos 3 elementos:
- a.- Algo que el cliente conozca: como una contraseña, calve o PIN.
- b.- Algo que el cliente posea: como la tarjeta de crédito, un móvil, u otro.
- c.- Algo que el cliente tenga de forma inherente: como sus rasgos faciales, huella dactilar, voz, etc.
Como la SCA obliga al cliente a aportar 2 de estos 3 elementos. Simplemente con la tarjeta (apartado b) y una PIN de la tarjeta (apartado a), sería suficiente para poder realizar la compra. Es decir, para hacer la compra, con aportar los datos de la tarjeta (apartado b) y el PIN de la tarjeta (apartado a) se podría realizar la compra.
Se cumple el objetivo. Una persona que obtiene de alguna manera nuestra tarjeta de crédito no podrá realizar una compra online con ella, ya que no conoce el PIN de esta.
Es cierto, que en muchas tiendas online, esto ya se está realizando de esta manera. Incluso, se envía un código a nuestro Móvil para hacer la compra. Pero, esto dependía de la plataforma de pago que tuviéramos instalada en la tienda.
3.- Excepciones donde no será de aplicación la SCA
La SCA incluye algunas excepciones. Es decir, la SCA será de aplicación cuando:
a.- Los pagos superiores a 30 €, realización de más de 5 pagos exentos o que los pagos exentos sumen más de 100 € desde que el cliente tuvo que identificarse la última vez mediante la SCA.
Un ejemplo: un cliente podría realizar una compra de 50 € y tener que autentificarse vía SCA, ya que el pago es superior a 30 €. A partir de ahí, podría realizar 4 compras por valor de 25 € y no tendría que identificarse vía SCA. Pero, la siguiente compra tendría que identificarse vía SCA independientemente del pago que fuera, ya que suma más de 100 € desde que el cliente tuvo que identificarse vía SCA.
b.- Transacciones emitidas y recibidas en la Unión Europea: Es decir, si el cliente compra desde México en nuestra tienda online no se le aplica la SCA.
c.- Transacciones emitidas por el cliente, en vez de la entidad de cobro: Por ejemplo, los pagos por suscripción. Los pagos recurrentes por suscripción periódica no estarán sujetos a la SCA, como por otra parte, era lógico esperar. Ojo, al primer pago de la suscripción si le aplica la SCA, al resto no.
4.- En qué elementos afecta la SCA a las tiendas online
La SCA afecta a las formas de pago configuradas en la tienda online. Pero, no a todas, como vamos a ver ahora.
Como parece lógico pensar, la complejidad de la implementación de una solución es mayor en formas de pago que se realizan en la misma tienda, como por ejemplo Stripe. Mientras, que es menor en plataformas de pago tipo pasarela, donde el pago no se realiza en la misma tienda, como por ejemplo RedSys.
a.- La SCA no afecta a los pagos tipo monedero electrónico o eWallet como PayPal: El pago tipo eWallet o monedero electrónico más conocido y utilizado es PayPal.
Pues bien, PayPal no se verá afectado por la SCA, ya que este tipo de formas de pago ya cuenta con una doble autenticación.
Es decir, si tienes implementado PayPal en tu tienda online Prestashop o Woocommerce, no tendrás que hacer nada con esta forma de pago, tus clientes podrán seguir utilizando esta forma de pago sin ningún problema.
b.- La SCA afecta a los pagos con tarjeta de la tienda: Tanto si utilizas Stripe como si utilizas la pasarela de pago Redsys, dichas transacciones se verán afectadas por la SCA.
Evidentemente, como decía antes, la implementación de una solución en Stripe será de mayor envergadura que en RedSys, ya que los pagos en Redsys se hacen en su propia plataforma, mientras que con Stripe se realizan en la propia tienda online.
5.- Cómo afecta la autenticación reforzada de clientes SCA a Prestashop
Vamos ahora a centrarnos en Prestashop y cómo le puede afectar la SCA
5.1.- SCA Prestashop pago con PayPal
No afecta la SCA. Por lo que no tienes que hacer nada. Puedes seguir ofreciendo la forma de pago con PayPal en tu Prestashop con total normalidad.
5.2.- SCA Prestashop pago con Stripe
La forma de pago con tarjeta de crédito vía Stripe sí se ve afectada por la SCA. El módulo Prestashop gratuito “Stripe oficial (SCA ready)” ya está preparado para implementar la SCA.
Este módulo en la actualidad está en su versión 2.0.4., será válida esta versión y superiores. Si tienes una versión anterior al módulo tendrías que actualizarla.
En el repertorio de módulos del backoffice de Prestashop, ya está incluida la última versión de este módulo.
Aquí tienes un enlace al módulo Stripe Oficial
5.3.- SCA Prestashop pago con TPV Virtual Redsys (TPV virtual de Banco)
La forma de pago vía Pasarela de pago con Redsys para Prestashop sí se ve afectada por la SCA. Es posible que tengas que actualizar tu módulo Redsys para Prestashop a la última versión, que implemente en vez del estándar 3D Secure 1, el nuevo estándard 3D Secure 2 preparado para la SCA
Cómo Redsys tiene muy poca o ninguna información pública sobre este tema, y dependiendo de la versión del módulo Redsys que tengas habría que analizar tu caso específico, mi recomendación es que te pongas en contacto vía email con el soporte de Redsys: soportevirtual@redsys.es o virtualcom@redsys.es, para que te indiquen el proceso a seguir para poder recibir pagos con tarjeta a través de Redsys una vez haya finalizado el plazo para la implementación de la SCA.
Según el banco con quien hayas contratado la TPV Virtual, es posible que tengas otra dirección de email específica para el soporte.
6.- Cómo afecta la autenticación reforzada de clientes SCA a WordPress/ Woocommerce
Vamos a analizar ahora el caso específico de una tienda online realizada con Woocommerce / WordPress en cuanto a la SCA o Autenticación Reforzada de clientes.
6.1.- SCA Woocommerce pago con PayPal
No afecta la SCA. Por lo que no tienes que hacer nada. Puedes seguir ofreciendo la forma de pago con PayPal en tu Woocommerce con total normalidad.
6.2.- SCA Woocommerce pago con Stripe
La forma de pago con tarjeta de crédito vía Stripe sí se ve afectada por la SCA. El plugin gratuito de Stripe para Woocommerce, WooCommerce Stripe Payment Gateway, desarrollado por Woocommerce ya es compatible con la SCA.
La versión del plugin WooCommerce Stripe Payment Gateway en el momento de redactar este post es la 4.2.3. Si tienes una versión anterior, para asegurarte la compatibilidad con la SCA, lo mejor sería que actualizaras a ésta o una versión posterior.
Aquí tienes más info sobre el cumplimiento de la SCA por parte del plugin Stripe para Woocommerce
6.3.- SCA Woocommerce pago con TPV Virtual Redsys (TPV virtual de Banco)
La forma de pago con Redsys para Woocommerce sí se ve afectada por la SCA. Es posible que tengas que actualizar tu plugin Redsys para WordPress/Woocommerce a la última versión, que implemente en vez del estándar 3D Secure 1, el nuevo estándard 3D Secure 2 preparado para la SCA
Cómo Redsys tiene muy poca o ninguna información pública sobre este tema, y dependiendo de la versión del plugin Redsys que tengas habría que analizar tu caso específico, mi recomendación es que te pongas en contacto vía email con el soporte de Redsys: soportevirtual@redsys.es o virtualcom@redsys.es, para que te indiquen el proceso a seguir para poder recibir pagos con tarjeta a través de Redsys una vez haya finalizado el plazo para la implementación de la SCA.
Según el banco con quien hayas contratado la TPV Virtual, es posible que tengas otra dirección de email específica para el soporte.
7.- Cómo afecta la autenticación reforzada de clientes SCA a Memberpress (Membership site)
Si usas el plugin para membresía de WordPress: “Memberpress”, no te afectará la SCA a lo que se refiere al pago vía PayPal. Pero, sí te afectará a los pagos realizados vía Stripe.
Memberpress lanzó su versión 1.6.0 el día 04/09/2019 que es compatible con la SCA vía Stripe. Es decir, que para que tu Membership site o tienda de cursos online cumpla con la SCA (utilizando Memberpress) deberás estar utilizando Memberpress 1.6.0 o una versión posterior.
Me encanta el diseño web y el mundo del ecommerce. Apasionado de Prestashop, Woocommerce/Wordpress y de la formación. Me gustaría que este blog te sirviera de ayuda para poner en marcha e ir mejorando y evolucionando tu tienda online. Ya seas un profesional del sector o no, seguro que encontrarás mucha información de valor e interés aquí.
¡Gracias por el artículo! Buscaba una explicación sencilla para saber si tengo que hacer cambios en mi plataforma, y me has resuelto todas las dudas. En mi caso tengo woocommerce con el plugin que mencionas, versión 4.7.0, así que en teoría no tengo que hacer nada 🙂
Hola Cristina.
Sí, Stripe y redsys lo tiene resuelto.
Me gustaría también invitarte a que eches un vistazo a mi plataforma de formación https://cursotiendaonline.com/ desde donde puedes Acceder a TODOS mis cursos online por solo 10 €/mes (Incluye ¡¡SOPORTE!!). En la plataforma tienes cursos sobre WordPress, Curso como crear una tienda online de éxito, Woocommerce, Curso alta e indexación web en google, cursos Analytics ecommerce, SEO general, SEO tiendas online, plantillas wordpress como flatsome, Divi, Astra pro, , etc. etc.
Muchas gracias por tu articulo, muy revelador. No obstante me queda una duda.
En mi caso tengo WP+Woocommerce+Suscriptions+WooCommerce Stripe Gateway.
Quieres decir que simplemente con actualizar estos plugins, sobre todo el de WooCommerce Stripe Gateway es suficiente.
Es que me surge la duda si en la consola de Stripe hay que realizar algún proceso de actualización.
Gracias por tu ayuda.
Hola Alberto.
De manara general no es necesario hacer nada en Stripe.
En mi caso concreto que uso Memberpresss en mi plataforma de cursos online, si tuve que realizar la acción que se indica en este tutorial de memberpress para la sca concretamente en el apartado «Configuring for the EU’s SCA».
En cualquier caso, mi recomendación es que te pongas en contacto con Stripe, que tienen un soporte muy bueno, para que te especifiquen si en tu caso concreto, que parece que usas algún plugin de suscripción, es necesario realizar alguna acción en tu panel de administración de Stripe
Hola:
Yo en el comercio online, de Prestashop, ya dispongo de la compra segura, verificada por Visa y Mastercard, la cual solicita la autenticación del usuario (contraseña, sms, coordenadas, pin…), para realizar la compra, y si esta no se cumple, deniega la operación.
¿Con esto ya sería suficiente?
Buenas.
Seguramente te valdrá así, pero yo consultaría a la plataforma que te ofrece el servicio de pago con tarjeta para quedarme tranquilo. Si trabajas con Redsys consúlta al soporte de Redsys, si es con Stripe al soporte de Stripe
Hola, tengo una duda. Esto es para aquell@s que ya tienen en marcha la tienda online no? Entiendo que si aún no está en marcha no influye en cambios sino que directamente se hará en su momento seg´n la nueva ley.
Hola Isabel.
1.- Aunque no entre aún la SCA en vigor porque haya una moratoria, lo mejor es ir actualizando plugins o módulos para que sean ya compatibles con la SCA. De esta manera, cuando entre en vigor ya tendremos los deberes hechos.
2.- Efectivamente, si tu tienda aún no está en marcha. Simplemente has de tener en cuenta las versiones de plugins y módulos que se mencionan en el post para trabajar con versiones iguales o posteriores, que ya estén optimizadas para la SCA.
Buen artículo. Esclarecedor y concreto.
Aunque ya veremos en que queda el cuento de la autentificación reforzada
https://ecommerce-news.es/moratoria-aplicacion-psd2-2021-104700
De momento parece que no hay que ponerse nervioso.
Buenas.
Parece que van a implementar una moratoria. Pero, aún no hay nada oficial.
Serán capaces de esperar hasta el último día