Todas las empresas establecidas en el Espacio Económico Europeo (EEE) que hagan cobros por Internet en tarjetas emitidas también en el EEE tienen la obligación de cumplir con la autenticación reforzada de clientes (SCA) y podrían notar un aumento en los pagos rechazados si su proceso de compra de Stripe no incluye un paso de autenticación tal y como lo exigen las reglas de la SCA, que está disponible mediante Stripe Checkout o la API Payment Intents.
La Financial Conduct Authority (FCA) del Reino Unido ha emitido unas directrices en las que se indica que, en el caso de que se produzca un Brexit sin acuerdo, el cumplimiento de la SCA se implementará según lo planeado. Consulta nuestra sección de preguntas y respuestas sobre la fecha de entrada en vigor de la autenticación reforzada de clientes (SCA) para conocer la información más actual.
Las empresas establecidas fuera del EEE se consideran fuera del alcance de la SCA y esa normativa debería afectarles lo mínimo. Las transacciones generadas desde empresas de fuera del EEE se consideran transacciones en las que uno de los componentes se localiza dentro del EEE y, por lo tanto, no están sujetas a las reglas de la SCA.
Algunos emisores de tarjetas europeos pueden decidir rechazar este tipo de transacciones, pero, de acuerdo con las últimas conversaciones con los bancos de Europa, esperamos que este caso sea poco común.
Si te preocupa que se rechacen las transacciones en las que uno de los componentes se localiza dentro del EEE, puedes plantearte integrar Stripe Checkout o la API Payment Intents para prepararte. Si usas 3D Secure (3DS) en Sources, puedes actualizar la lógica para exigir que los titulares de tarjetas establecidos en la UE tengan que autenticarse.
Si bien el requisito de autenticación puede presentar posibles inconvenientes que podrían dar lugar a ventas incompletas o perdidas, si actualizas a Stripe Checkout o a la API Payment Intents, podrás usar 3D Secure 2 (3DS2), que incluye una autenticación sin interrupciones que no está disponible ni es posible con 3D Secure en Sources.
Si eres una plataforma Connect de fuera del EEE, consulta Autenticación reforzada de clientes (SCA) para los cargos a un destino creados por una plataforma que no pertenece al Espacio Económico Europeo (EEE) para una cuenta conectada establecida en el EEE y un cliente establecido en el EEE.
Reino Unido y Brexit: Stripe espera que la SCA se aplique igualmente a titulares de tarjetas y empresas establecidos en el Reino Unido en caso de que haya un Brexit sin acuerdo, cuando la FCA del Reino Unido comience a aplicar la normativa SCA en septiembre de 2021. Además, los comerciantes del Reino Unido ya han comenzado a ver pagos rechazados como consecuencia de la aplicación parcial en otros países del EEE.
Dashboard, preparación y recursos para la autenticación reforzada de clientes (SCA)