¿Cuáles son las transacciones no concernidas por la SCA?
La segunda Directiva sobre los servicios de pago (o DSP2) impone la autentificación fuerte pero también describe los casos considerados como fuera del marco de esta obligación y donde las transacciones se pueden realizar sin autentificación fuerte.
Se trata de los siguientes casos:
- Las transacciones iniciadas por el vendedor (o “MIT”)
Es decir, los pagos realizados sin la presencia online del comprador (pago por archivo, pago por web services de servidor a servidor, duplicación).
Por ejemplo, cuando el vendedor administra él mismo las recurrencias en el caso de una recurrencia con monto y fechas de vencimiento variables.
Sin embargo, la autentificación fuerte es obligatoria en los registros del medio de pago y en su primer pago de una recurrencia o de un pago en varias cuotas.
- Los pagos VAD (o “MOTO” - Mail Order Telephone Order)
Se trata de compras iniciadas por correo, dirección electrónica o por teléfono y cuya entrada de datos de la tarjeta la realiza un operador.
- Las transacciones fuera del Espacio Económico Europeo (o one-leg transactions)
Pagos para los que uno de los actores de pago, el comprador o el emisor no se encuentra en la UE.