PSD2 también puede ser referido como SCA (Strong Consumer Authentication o autenticación reforzada)
¿Qué es un pago que cumple el protocolo PSD2/SCA?
Un pago que cumple con PSD2/SCA es aquel que tú, como titular de la tarjeta, has autorizado. Al realizar un pago online, se requiere que completes el pago autorizándolo a través de tu aplicación bancaria.
Actualmente, para realizar un pago seguro online, la PSD2 exige que, al pagar, intervengan al menos dos de las tres cosas siguientes: algo que sabes, algo que posees y algo que eres, esto es, SCA (Strong Customer Authentication o autenticación reforzada)
Algo que sabes: Un código, contraseña, etc.
Algo que posees: Un móvil, tarjeta inteligente, etc.
Algo que eres: Huella dactilar, reconocimiento facial, etc.
Al imponer la autenticación, tu banco puede asegurarse de que eres tú quien hace la compra y no alguien que te ha robado la tarjeta, el teléfono o ambos. Ya que esas dos cosas sólo cubrirían uno de los tres requisitos: algo que posees.
¡PSD2/SCA puede ser caprichoso!
¡Esto se debe a que no siempre es solicitado o requerido! ¿Te ha pasado que la función Contactless de tu tarjeta no funciona y tienes que introducir tu tarjeta en el lector? Puede suceder después de varios pagos contactless, o a veces en el primero.
Si lo has vivido, sabes lo temperamental que puede ser el PSD2/SCA. Insertar la tarjeta física en el lector e introducir el pin es el equivalente en el mundo real a autorizar un pago online a través de la aplicación bancaria.
Normalmente, no se exige el PSD2 en compras pequeñas de "bajo riesgo". Pero sí puede exigirse a partir de un cierto número de transacciones en un periodo de tiempo determinado, o si las transacciones superan un determinado importe.
Por tanto, no siempre tendrás que autorizar tu pago online desde tu aplicación bancaria, pero sí a menudo, ya que los límites varían. Ej.: Podrías hacer varios pagos de 20€ sin tener que autenticar, y luego tener que autenticar la siguiente compra pequeña en el mismo día.