La autenticación reforzada de clientes (SCA por sus siglas en inglés) en Pipedrive
Si el banco emisor de tu tarjeta es de *EU, **EEA, o ***CTC es posible que se te pida un paso más de autenticación cuando ingresas los datos de tu tarjeta o cuando haces cambios a tu cuenta y suscripción con nosotros. Esto se debe a la PSD2 Autenticación reforzada de clientes (SCA), un nuevo requisito regulatorio europeo que entra en vigor el 31 de diciembre de 2020, creado para dar mayor seguridad a los pagos en línea.
La SCA requiere un paso más de seguridad antes de poder completar tus transacciones en línea que puede aparecer como dos o más de los siguientes:
- Conocimiento: algo que sabe el pagador, incluso una contraseña, pin, código cifrado, etc.
- Posesión: algo que posee el pagador, incluso su dispositivo móvil
- Inherencia: algo relacionado con el pagador, incluso huellas dactilares, reconocimiento facial, identificación de voz, etc.
El proceso de autenticación segura EMV 3D (3DS) está a cargo de la institución financiera que te ha otorgado la tarjeta. Si tienes problemas autenticando tu pago, te recomendamos comunicarte con tu institución financiera directamente para que te apoyen.
¿Qué hacen la PSD2 (Directiva de servicios de pago) y la SCA?
¿Qué es la PSD2?
La PSD2 es una ley de la *EU (Unión europea) para proporcionar mejor protección a las tarjetas, y reducir el fraude de tarjetas en línea, con el fin de dar mayor seguridad a las compras en línea de todos los consumidores.
La última parte final de la PSD2 es la SCA; la Autenticación reforzada de clientes. Esto se inició el 19 de septiembre de 2019 y será obligatorio a partir del 31 de diciembre de 2020.
¿Qué es la SCA?
SCA es la Autenticación reforzada de clientes; un tipo de autenticación de dos factores (2FA) creada para dar mayor seguridad a las compras en línea en *EU y *EEA.
¿Cómo afectan estas directivas los pagos de mi suscripción a Pipedrive?
En Pipedrive, cuando llegues al paso "confirmar" mientras actualizas o ingresas los datos de pago de tu tarjeta para tu suscripción a Pipedrive, es probable que se te pida que completes un paso de verificación y autenticación según lo solicitado por la institución financiera que ha emitido tu tarjeta, este es el aspecto que tendrá la ventana emergente de autenticación en Pipedrive.
Solo después de realizar esta autenticación reforzada de tu pago podrás completar el pago.
Preguntas frecuentes (FAQ)
P: ¿Cómo sé que mi tarjeta se autenticó con éxito?
R: Cuando hay un error de autenticación del pago, recibes una notificación en la aplicación.
P: ¿Qué es EMV® 3-D Secure (3DS)?
R: EMV 3DS es el nuevo protocolo y estándar de la industria para los vendedores minoritarios para enviar datos a los emisores de tarjetas durante la así llamada transacción de "tarjeta no existente" para apoyar las negaciones falsas y reducir el fraude de "tarjeta no existente", y brinda una mejor experiencia al cliente. EMV 3DS aplica a todas la compras de "tarjeta no existente", incluso las que tienen tarjetas de pago almacenadas.
P: ¿Cómo hago para identificar la EMV® 3-D Secure (3DS) cuando hago una compra en línea?
R: El Esquema de tarjetas de crédito global y los bancos tienen sus propios productos EMV® 3-D Secure (3DS).
- El de Mastercard se llama: Mastercard® Identity Check™
- El de Visa se llama: VERIFIED by VISA
- El de American Express se llama: American Express SafeKey 2.0
P: ¿Qué pasa si recibo un mensaje de error de autenticación o de error?
R: Para autenticar un pago, el portador de la tarjeta responde a una pregunta del banco y proporciona información adicional. Sería algo que conoces (p. ej. un PIN), algo que utilizas (p. ej. tarjeta, teléfono) o algo que es parte de tu identificación personal (p. ej. tu huella dactilar). Si ocurre un error de autenticación, debes comunicarte con el número de servicio del cliente de tu institución bancaria, que típicamente se encuentra al reverso de tu tarjeta o en su sitio web. Dile al representante de servicio al cliente qué mensaje recibiste.
P: ¿Qué pasa si no recibo un mensaje SMS / de texto con mi código único?
R: Si tu institución bancaria utiliza mensajes SMS/de texto para las autenticaciones, debes comunicarte con el número de servicio al cliente de tu institución bancaria, que típicamente se encuentra el reverso de tu tarjeta.
P: ¿Cuál es el costo del mensaje SMS de autenticación? ¿Quién paga la tarifa?
R: Los bancos emisores determinan quién paga el costo del mensaje SMS, al igual que las notificaciones normales. Consulta los Términos y Condiciones de tu banco con relación a este servicio.
P: ¿Si me encuentro fuera de mi país recibo de todos modos los mensajes SMS para la autenticación en línea? ¿Quién paga el costo de estos mensajes?
R: Sigues recibiendo los mensaje SMS de autenticación en línea cuando te encuentras fuera de tu país. Los bancos emisores determinan quién paga el costo del mensaje SMS, al igual que las notificaciones normales. Consulta los Términos y Condiciones de tu banco con relación a este servicio.
P: ¿Qué sucede cuando caduca mi período de prueba?
R: Deberías recibir una nueva tarjeta de tu emisor y por lo general ellos mismos actualizan la información en tu perfil. Pero si utilizas este servicio con Pipedrive, es posible que tengas que actualizar los datos del número de tarjeta/credenciales.
P: ¿Qué ocurre si cancelo mi tarjeta y recibo una nueva con un número de cuenta diferente?
R: Consulta con el emisor de tu tarjeta acerca del proceso específico que también depende de los servicio que usas. Por ejemplo, es posible que tengas que registrar la nueva tarjeta para cumplir con su programa de autenticación o agregar datos de tu tarjeta a tu cartera o actualizar credenciales con Pipedrive y otros comerciantes en línea.
P: Quiero comprar algo en línea pero no tengo el teléfono móvil conmigo o la batería esta baja. ¿Cómo hago para verificar mi identidad?
R: Si tu método de verificación selecto depende del uso de tu teléfono móvil, no podrás ejecutar la Autenticación reforzada de clientes en el momento y el proceso de pago arrojará un error.
P: Utilizo mi tarjeta de débito/crédito para pagar automáticamente cada mes algunas cuentas en línea. ¿Tengo que verificar mi identidad cada vez que pago?
R: Los pagos recurrentes no requieren verificación cada vez, sin importar si la cantidad es la misma o si esta varía. Solo el primer pago, al momento de establecer los pagos recurrentes, te pedirá realizar la verificación SCA de tu identidad y confirmar dichos pagos. Debes también establecer un acuerdo con el vendedor que especifique la razón del pago y la cantidad del mismo (o una cantidad estimada cuando no se sabe la cantidad exacta).
P: Hago compras regulares en un sitio web específico, ¿de ahora en más debo verificar mi identidad y el pago cada vez?
R: El banco emisor decide si quiere aprovechar las excepciones que ofrece PSD2, p. ej. ofrecer a los portadores de tarjetas crear una "lista blanca" de vendedores confiables para que no tengas que autenticar siempre tu identidad. Es posible que decidan agregar reglas individuales relacionadas que aplican a la "lista blanca" de vendedores o productos y servicios o si solo lo pagos de menos de una cierta cantidad no requieren autenticación con vendedores que están en la lista blanca.
P: Mi teléfono no tiene un escáner de huellas dactilares, pero sí tiene una cámara frontal. ¿Cómo puedo verificar mi identidad durante un pago móvil sin contacto con la tienda?
P: En lugar de un escáner de huellas dactilares, la autenticación de pagos se puede adaptar a otros métodos como el bloqueo de pantalla, código PIN y reconocimiento facial o una autenticación en la aplicación. Depende de la configuración de tu cartera y tu banco.
P: ¿La SCA es la única razón por la que mi pago de tarjeta fue denegado?
P: Depende. Cuando una tarjeta de débito/crédito se usa para hacer un pago en línea, participan varias partes en el proceso de pago: el banco emisor, Switches, Plataformas de procesos, el Banco adquirente y Plataforma del comerciante, las redes de tarjetas y los portadores de las tarjetas.
Un pago puede ser rechazado por varias razones.
- Al escribir datos incorrectos de tarjeta o de otro tipo
- Saldo insuficiente
- Tarjeta caducada o nueva tarjeta que no ha sido confirmada
- Por razones de seguridad el banco emisor de la tarjeta rechaza la transacción
- La tarjeta se reportó perdida / robada o se puso en alerta de fraude
- La cuenta del comerciante debe ser confirmada
- El usuario abandonó el proceso, p. ej. porque pasó cierto tiempo, un clic erróneo / la página fue actualizada
- Problemas del software anti-virus, firewall o de conectividad / Wi-Fi
- Errores de autenticación
P: ¿Qué países van a exigir la PSD2 SCA?
R: *UE: La Unión Europea: Austria, Bélgica, Bulgaria, Croacia, República de Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, República de Irlanda, Italia, Lituania, Luxemburgo, Malta, Mónaco, Países Bajos, Polonia, Portugal, Rumania, Eslovaquia, Eslovenia, España y Suecia.
**EEA; Espacio Económico Europeo: Unión Europea + Islandia, Liechtenstein y Noruega.
***CTC; Países en Transición Contratados: Reino Unido - 14 de septiembre de 2021, y Suiza - fecha por confirmar.
****Nota: Francia retrasó la aplicación obligatoria hasta el 1 de abril de 2021
P ¿Qué otros países y bancos fuera de las regiones *EU, **EEA, ***CTC están incorporando PSD2 y/o SCA?
R: La PSD2 es un conjunto de leyes y regulaciones que aplican solo a las regiones *EU, **EEA, ***CTC.
SCA con EMV® 3-D Secure está siendo adoptado por los bancos de todo el mundo. Sin embargo es a discreción del banco que emite la tarjeta y no está dictado por una ley nacional o internacional fuera de la *UE, **EEA, ***CTC.
P ¿Alguna pregunta no fue respondida?
R: Si tu pregunta no se menciona, te recomendamos que te comuniques con la institución financiera que emitió tu tarjeta porque ellos son los únicos que tienen la información específica de tu cuenta. Típicamente, existe un número de servicio al cliente de tu institución bancaria que aparece al reverso de tu tarjeta.
¿Te pareció útil este artículo?
Sí
No