Transacciones a las que no se aplica la autentificación fuerte (SCA)
La autentificación fuerte del cliente o SCA (Strong Customer Authentication) es un tipo de autentificación en la que el comprador debe responder al menos a dos factores de autentificación.
La segunda directiva sobre los servicios de pago (DSP2) exige la autentificación fuerte y describe además los casos en que ésta no se aplica.
Esto sucede en los siguientes casos:
- Las transacciones iniciadas por el vendedor (o “MIT”).
Es decir, los pagos realizados sin la presencia en línea del comprador (pago por archivo, pago por Web Services de servidor a servidor, duplicación).
Por ejemplo, cuando el vendedor gestiona por sí mismo las recurrencias en el caso de una suscripción con monto y fechas de vencimiento variables.
Sin embargo, la autentificación fuerte es obligatoria al guardar el medio de pago y al realizar el primer pago de una suscripción o de un pago en cuotas.
- Los pagos VAD (o "MOTO" - Mail Order Telephone Order).
Es decir, las compras iniciadas por correo, por e-mail o por teléfono en las que los datos de la tarjeta los ingresa un operador.
- Las transacciones fuera del Espacio Económico Europeo (o one-leg transactions).
Es decir, los pagos en los que uno de los actores del pago se encuentra fuera del Espacio Económico Europeo.