La autenticación reforzada de clientes (SCA) es un requisito normativo de la Unión Europea dirigida a reducir el fraude y mejorar la seguridad de los pagos por Internet. Para aceptar pagos y cumplir con los requisitos de esta normativa, se requiere de un código secreto adicional para reforzar la seguridad de determinadas operaciones. La normativa PSD2 exige que, en la autenticación de ciertas operaciones, se utilicen al menos dos de los siguientes tres elementos:
- Algo que sólo tú SABES (contraseña, PIN, preguntas secretas, firma...).
- Algo que TIENES (móvil, tarjeta de coordenadas…).
- Algo que como usuario ERES (huella, reconocimiento facial…).
¿En qué operaciones me va a pedir este código?
Este código adicional se solicitará cuando realices alguna de las siguientes operativas:
- Acceso a la app.
- Transferencias externas.
- Ingresos por la app.
- Pagos en comercio físico con contactless, a excepción de:
- Operación menor 50 euros.
- Importe acumulado menor de 150 euros.
- Que se hayan realizado menos de 5 operaciones, en los que no se haya solicitado SCA.
- Compras por internet siempre, a no ser que:
- La operación no exceda de 30 euros.
- Que el importe acumulado no exceda de 100 euros.
- Que se hayan realizado menos de 5 operaciones, en los que no se haya solicitado SCA.