Autenticación reforzada de clientes (SCA) y 3D Secure 2.0: Todo lo que debe saber

A partir del 14 de septiembre de 2019, una nueva normativa europea, denominada Autenticación reforzada de clientes (o SCA, por sus siglas en inglés), regirá los requerimientos de autenticación en dos pasos de numerosos pagos electrónicos dentro del Espacio Económico Europeo (o EEE).

Este artículo repasa la nueva legislación y la manera en que impactará (o no) a clientes y usuarios de Cloudbeds.

Cabe añadir que, el 13 de agosto de 2019, el organismo regulador del Reino Unido concedió un periodo de transición de 18 meses para que entidades bancarias y negociantes acojan los nuevos requerimientos. Como resultado, no se espera que los bancos incorporen la normativa SCA a los pagos de tarjetas de crédito en el Reino Unido hasta marzo de 2021.

Aunque se espera una implementación fragmentada y gradual de la normativa SCA en los países y bancos de Europa, nuestra recomendación es preparar sus mecanismos de pagos electrónicos lo antes posible para evitar el rechazo de pagos luego de la integración a la SCA.

Resumen ejecutivo

El 14 de septiembre de 2019, se implementará una nueva normativa en Europa (denominada Autenticación reforzada de clientes) para medios de pago electrónicos.
En pocas palabras, la SCA es una autenticación en dos pasos para transacciones comerciales en línea.
Los pagos con tarjetas de crédito serán sujetos a la normativa cuando AMBOS (tanto el banco del dueño de la tarjeta como el proveedor de pagos de la empresa) se encuentren en el Espacio Económico Europeo (EEE).
Las excepciones a la normativa del SCA son:
- Transacciones menores a 30 euros
- Transacciones que no supongan alto riesgo, a discreción del proveedor (como Stripe)
- Suscripciones mensuales que mantienen el mismo monto todos los meses
- Empresas que el usuario aprueba y puede identificar por su número de cuenta
- Pagos corporativos seguros (tarjetas y pagos corporativos realizados con tarjetas virtuales, como los que se usan en el sector turístico)
Las tarjetas de algunas entidades bancarias en el EEE tendrán que usar SCA en todos sus pagos, sin importar la ubicación de la empresa.
El método más aceptado de cumplir los requerimientos de la SCA es mediante 3D Secure 2.0.

Preguntas frecuentes

¿La normativa SCA me aplicará?

Propiedades fuera del Espacio Económico Europeo

En pocas palabras, no.

La SCA sólo regirá los pagos electrónicos de empresas cuando:

El proveedor de pagos del negocio se encuentre en el EEE (Espacio Económico Europeo)
El banco del dueño de la tarjeta (o huésped) se encuentra en el EEE

Si su propiedad se encuentra en otro continente, lo más probable es que su proveedor o pasarela de pagos tampoco esté en Europa. En dado caso, la SCA no aplicará.

Propiedades en el Espacio Económico Europeo

En pocas palabras, sí.

En el caso de propiedades en el EEE, todo pago realizado por huéspedes con tarjetas de bancos ubicados en el EEE serán sujetos a la normativa SCA descrita en el resumen ejecutivo.

¿Qué es la extensión de 18 meses del Reino Unido?

El 13 de agosto de 2019, el organismo regulador del Reino Unido concedió un periodo de transición de 18 meses para que entidades bancarias y negociantes acojan los nuevos requerimientos. Como resultado, no se espera que los bancos incorporen la normativa SCA a los pagos de tarjetas de crédito en el Reino Unido hasta marzo de 2021.

¿Cuáles procesadores de pagos usarán 3D Secure 2.0 con Cloudbeds?

Estamos desarrollando la integración de 3D Secure 2.0 a nuestra conexión de pasarela de pagos de Stripe Direct, que cumplirá con todos los requerimientos de la SCA.
Además de Stripe, planeamos integrar otras pasarelas de pagos que usarán 3D Secure 2.0 (a mediados del año 2020). Pronto tendremos más información sobre esas pasarelas de pagos.

¿Cómo funcionarán los pagos de reservas en OTA con SCA?

La respuesta varía entre OTA. La recomendación de Cloudbeds es contactar directamente a sus OTA para determinar cómo incluirán e integrarán 3D Secure 2.0 a los pagos de reservas de huéspedes.

Veamos un ejemplo: Expedia

En el caso de Expedia, se recomienda a las propiedades sacar el máximo provecho de sus tarjetas virtuales (Expedia Collect) para reducir el impacto de SCA en las reservas hechas a través de su plataforma.

Consejos para propiedades que no serán afectadas por SCA

Si ya usa Stripe Direct como pasarela de pagos de Cloudbeds

Luego de finalizar la integración de 3D Secure a Stripe, les notificaremos de posibles cambios a sus métodos de pago. Mientras tanto, nuestra recomendación es que todas las propiedades que se verán afectadas por la SCA sigan las actualizaciones y recomendaciones de Stripe al suscribirse y leer la Guía de Stripe para la SCA.

¿Qué pasa si me afecta la SCA y no uso Stripe Direct?

Cloudbeds ha usado varias pasarelas de pago que emplean sistemas de terceros para crear tokens y registrar la información de pagos. Pero, los sistemas de terceros no permiten el uso de 3D Secure 2.0, por lo que los pagos en esas pasarelas serán rechazados de verse afectados por SCA.

Si bien es técnicamente posible aceptar transacciones que no cumplan con la normativa SCA usando esas pasarelas de pago, Cloudbeds recomienda encarecidamente cambiarse a nuestra integración de pagos de Stripe para usar 3D Secure 2.0 en todas las transacciones de pagos que podrían verse afectadas por SCA.

En pocas palabras, si continúa usando una pasarela de pago que no integra 3D Secure 2.0, buena parte de los pagos de sus huéspedes serán rechazados.

¿Qué pasa si me afecta SCA y no hay Stripe en mi país?

Cloudbeds está trabajando para integrar Stripe y ofrecer procesos de pago donde regirá la normativa SCA. Sin embargo, debido a motivos regulatorios, unos pocos países no podrán usar Stripe.

Si su propiedad se encuentra en uno de esos poquísimos países, los pagos electrónicos dirigidos a Cloudbeds que no sean aprobados por la SCA serán rechazados.

Bulgaria
República Checa
Hungría
Gibraltar
Chipre

Si su propiedad se encuentra en uno de estos países, los pagos hechos a través de Cloudbeds que no sean aprobados por la SCA, serán rechazados. Cabe añadir que, si tiene una organización en uno de los 34 países donde opera Stripe, podrá registrar una cuenta con ellos y conectar o integrarla a su cuenta de Cloudbeds.

Pero digamos que no tiene manera de usar Stripe. En dado caso, le recomendamos usar una pasarela de pago no integrada para los pagos de huéspedes que apliquen a la normativa de SCA. Todas las demás transacciones procesadas con esa otra pasarela de pago deberán registrarse de manera manual en Cloudbeds. Los pagos que no estén sujetos a la SCA (como los de huéspedes fuera del EEE) serán procesados en su pasarela de pagos actual.

De manera adicional, Cloudbeds está desarrollando conexiones a otras pasarelas de pago que serán compatibles con la Autenticación reforzada de clientes. A medida que vayamos completando las conexiones, indicaremos a nuestros clientes si podrán usarse en propiedades de esos países.

Mientras tanto, por favor no duden en comunicarnos sus preguntas o inquietudes.

¿Qué pasa si uso la integración no directa con Stripe en Cloudbeds?

Algunas propiedades usan una versión anterior de Stripe que no es compatible con su última integración y que, por lo tanto, no permite el uso de 3D Secure 2.0 para la normativa SCA.

Si usted es dueño de una de esas propiedades, lo contactaremos para facilitar la migración a la última versión de Stripe antes del 14 de septiembre de 2019. Nosotros podemos realizar ese cambio sin que tenga efecto adverso en sus operaciones.

Posible diagrama de flujo de pagos

El siguiente diagrama teórico de flujo de pagos (en inglés) está diseñado para ayudar a dueños de propiedades entender cómo se podrían realizar los pagos cuando la SCA entre en vigor.

ALERTA: Este flujo de pagos no está escrito en piedra y podría cambiar antes de que la SCA entre en efecto. Cloudbeds recomienda a todas las propiedades afectadas registrarse y seguir las actualizaciones y recomendaciones de Stripe previo a la implementación de la normativa SCA.