La Autoridad de Conducta Financiera (FCA) ha ampliado en seis meses el plazo para la autenticación fuerte de clientes (SCA). La nueva fecha límite es el 14 de marzo de 2022, que se espera que sea el plazo final para el pleno cumplimiento de la SCA en el Reino Unido.

La FCA dice que la ampliación es para "garantizar una interrupción mínima para los comerciantes y los consumidores", ya que los comerciantes de comercio electrónico en toda Europa se han enfrentado a dificultades para implementar la autenticación multifactor sin afectar a los ingresos y a la experiencia del cliente. Los comerciantes electrónicos de Francia y España han experimentado una reducción media del 25% de reducción en las tasas de conversión.

Entonces, ¿cómo pueden los comerciantes electrónicos, los proveedores de pagos y los bancos implantar la SCA sin perjudicar la experiencia del cliente?

La respuesta es la autenticación facial biométrica. La autenticación facial autenticación facial proporciona el factor "algo que eres" como método no intrusivo y pasivo para autenticar a una persona en línea y prevenir el fraude. Es seguro, cómodo, inclusivo y maximiza la privacidad del usuario. No hay contraseñas que recordar, ni códigos SMS que copiar, ni lectores de tarjetas u otros dispositivos que llevar encima: basta con un breve escaneado facial con la cámara frontal de cualquier dispositivo.

¿Cómo afecta a los consumidores la autenticación fuerte de clientes?

En términos sencillos, el cambio es más o menos así:

Escenario 1, sin SCA: Un comprador en línea desea adquirir un artículo. Va a la caja, inicia sesión o se registra en una cuenta e introduce los datos de su tarjeta. El proveedor de pagos autoriza el pago y la compra se completa. Para el consumidor, es relativamente sencillo. El problema es la falta de seguridad: cualquiera puede utilizar esa tarjeta de crédito o débito, y el fraude en línea está aumentando.

Escenario 2, con SCA: En esta ocasión, el comprador en línea introduce los datos de su tarjeta como en el caso anterior, pero la compra aún no se ha completado. También debe facilitar otro factor para confirmar que el pago no es fraudulento. Muchos proveedores de servicios de pago y comerciantes están combinando "algo que sabe", como una contraseña o el código del teléfono, con "algo que tiene", como un código de un solo uso (OTP) enviado a un dispositivo móvil. Sólo después de completar la autenticación adicional se completa la compra.

Desde el punto de vista del consumidor, es fácil entender por qué los pasos adicionales que implica la autenticación fuerte del cliente pueden resultar incómodos. Tener que recordar algo o cambiar de dispositivo puede interrumpir el proceso y hacer que una persona abandone su transacción.

¿Cómo puede la biometría facial simplificar la autenticación robusta de clientes?

Los bancosLos bancos, los proveedores de servicios de pago y los comerciantes pueden utilizar la verificación facial y la autenticación para ofrecer una autenticación fuerte del cliente segura y sin esfuerzo.

Volvamos al escenario 2. En lugar de enviar una OTP al cliente cada vez que realiza un pago, el proveedor de pagos o el comerciante pueden utilizar iProov para autenticar al cliente mediante verificación facial. El cliente se registra la primera vez que pasa por el proceso, lo que significa que cada autenticación posterior será totalmente pasiva, requiriendo poco o ningún esfuerzo por parte del usuario.

Tecnología de autenticación facial biométrica de alta seguridad de iProov, Dynamic Liveness, ha sido diseñada para combinar seguridad con facilidad de uso y es ideal para la autenticación fuerte de clientes.

¿Cuáles son las ventajas de la biometría facial iProov para la autenticación robusta de clientes?

  • La transacción permanece en un solo dispositivo: En el escenario 2, un usuario que realiza una compra en un ordenador de sobremesa o portátil tendría que tener a mano su teléfono móvil para recibir una OTP y copiar el código para completar la transacción. Con iProov, la autenticación facial tiene lugar en el mismo dispositivo, ya sea un teléfono móvil o un ordenador. Esto significa que hay menos interrupciones para el cliente y menos posibilidades de que abandonen su cesta.
  • Proporciona autenticación pasiva para una experiencia de usuario sencilla: Esta es una gran ventaja: el usuario no tiene que teclear nada, moverse o mover su dispositivo, o leer palabras para completar la autenticación fuerte. El usuario mira al dispositivo, el dispositivo le devuelve la mirada y la autenticación se ha completado.
  • Es seguro: El objetivo de SCA es eliminar el fraude en línea con una mayor seguridad para los pagos. iProov ofrece los más altos niveles de seguridad, permitiendo a los proveedores de pagos y comerciantes confirmar que un individuo es la persona correcta (no un impostor), una persona real (no una fotografía o máscara), y que se está autenticando en este momento (no un deepfake u otro medio sintético utilizado en un ataque inyectado digitalmente). Por eso las organizaciones más preocupadas por la seguridad del mundo, como el Ministerio del Interior del Reino Unido utilizan la tecnología de verificación facial de iProov para ofrecer una experiencia de usuario segura y sin esfuerzo.
  • Está fuera de banda: La autenticación de iProov tiene lugar en la nube. Esto significa que la autenticación está en una "banda", o canal, diferente del dispositivo que utiliza el individuo. En el escenario 2 anterior, si el dispositivo del usuario se ha visto comprometido, un estafador podría acceder al primer factor (una contraseña) y al segundo factor (una OTP enviada a un dispositivo). iProov asume que el dispositivo se ha visto comprometido y completa la autenticación de forma segura y privada en la nube, por lo que es independiente del dispositivo que se esté utilizando. Esto también significa que si un usuario pierde o actualiza su dispositivo, no tiene que pasar por un proceso de recuperación de identidad.

¿Qué es la autenticación fuerte de clientes? Explicación de la SCA

Todos los comerciantes y proveedores de servicios de pago tendrán que implantar la autenticación multifactor para las transacciones remotas, con algunas excepciones. Al completar una transacción remota, el usuario debe proporcionar dos o más de los siguientes datos:

  • Algo que el usuario conoce, como una contraseña, un PIN o información personal.
  • Algo que posee el usuario, como un dispositivo móvil o un lector de tarjetas
  • Algo que el usuario es, como la verificación facial u otra biométrica


Esto significa que, para los consumidores europeos, un número de tarjeta y un código CVV/CVC ya no serán suficientes para realizar una compra en línea.

Puede leer una explicación más en profundidad sobre SCA en iProov.

La ampliación/retraso de la autenticación fuerte de clientes: un resumen

  • La Autoridad de Conducta Financiera (FCA) ha ampliado su plazo para la implantación de la Autenticación Fuerte de Clientes (SCA) en el Reino Unido hasta el 14 de marzo de 2022.
  • Los comerciantes deben exigir a los clientes que se autentiquen utilizando dos o más elementos de conocimiento, posesión o inherencia para que los pagos sean conformes con la SCA.
  • Este paso adicional en el proceso de pago en línea está afectando a los ingresos y las tasas de conversión en algunas partes de Europa, de ahí el retraso adicional en el Reino Unido.
  • Dynamic Liveness proporciona la forma más segura, inclusiva y sencilla de autenticar a los clientes utilizando el factor "algo eres". 


Para ver cómo iProov puede ayudar a su empresa a proporcionar una autenticación sólida de clientes, ofreciendo al mismo tiempo una experiencia de usuario sin esfuerzo y el máximo nivel de seguridad, reserve su demostración aquí o póngase en contacto con nosotros.

Imagen que detalla orientaciones y soluciones para la autenticación robusta de clientes: Algo que usted sabe, tiene o es.