Contacto

Mantenimiento de WordPress

¿Cómo garantizar una autenticación SCA sólida en tu sitio WooCommerce?

Resume o comparte este artículo:

Resumen

Publicado en fecha

Actualizado el

5 min

¿Gestionas una tienda WooCommerce o planeas lanzar una próximamente?

Así que no te lo puedes perder. Esto es Autenticación reforzada (SCA) para su (futuro) sitio de WooCommerce.

¿Te suena este acrónimo? Sin embargo, es fundamental para reducir el fraude y garantizar la seguridad de las compras en línea. 

Y sobre todo, es Es vital que lo cumplasDe lo contrario, corre el riesgo de que le rechacen muchos pagos y de que sus ventas disminuyan.

Al final de este artículo, tendrá una descripción general completa del sistema SCA, con todos nuestros consejos para garantizar que Tu tienda WooCommerce debe cumplir con esta normativa..  

¿Qué es la SCA?

Una medida regulatoria para reducir el fraude

SCA significa "Autenticación Reforzada del Cliente". Es una medida regulatoria europea que permite... verificar la identidad de cualquier persona que realice una compra en línea, gracias a dos factores de identificación.

Este dispositivo tiene como objetivo Reducir el fraude durante las compras en líneaal tiempo que se refuerza la seguridad de las transacciones de pago en línea. En Francia, es obligatorio desde el 15 de mayo de 2021 para compras en línea de al menos 30 euros.

En general, la SCA es una medida planificada en Directiva europea (UE) 2015/2366 relativa a los servicios de pago. (DSP2).

Este reglamento europeo, aprobado por el Parlamento Europeo en 2015 y que entró en vigor en septiembre de 2019, deroga la Directiva 2007/64/CE, de 13 de noviembre de 2007, relativa a los servicios de pago electrónico en el mercado interior (PSD1).

Reforzar la seguridad y proteger a los consumidores.

La PSD2 persigue varios objetivos:

  1. "Armonizar las normas de pago dentro de la Unión Europea", indica el sitio web de France Num ;
  2. modernizar los servicios de pago europeos en interés de los consumidores y las empresas, mediante la promoción "Innovación, competencia y eficiencia" Esto incluye, por ejemplo, la apertura del mercado a nuevos participantes, denominados PSP (Proveedores de Servicios de Pago), como Stripe o PayPal.
  3. reforzar el nivel de seguridad de los pagos y promover una mejor protección al consumidor.

Para lograr esto, PSD2 incluye varios componentes: 

  • el requisito de una autenticación sólida, ENTONCES ;
  • la prohibición de la facturación excesiva : no es posible aplicar cargos adicionales por pago en caso de pago con tarjeta de crédito o débito; 
  • fortalecer los derechos de los consumidores y sus datos, por ejemplo, reduciendo la franquicia que el cliente tiene que pagar en caso de pago fraudulento con tarjeta antes de la disputa, de 150 € a 50 €.
La autenticación SCA de WooCommerce es obligatoria.

¿Tienes un proyecto de comercio electrónico en WordPress?

¡Descubre nuestra agencia WooCommerce!

¿Cómo funciona la autenticación reforzada del cliente (SCA)?

Un dispositivo, tres elementos

Antes de que entrara en vigor la autenticación reforzada, los requisitos de seguridad eran menos estrictos cuando un cliente quería iniciar un pago electrónico.

En la mayoría de los casos, para finalizar un pedido, el usuario simplemente tenía que proporcionar al sitio web del comerciante un código enviado por su banco mediante SMS. La verificación solo tenía en cuenta un elemento.

La SCA utiliza lo que se llama Autenticación de dos factores (autenticación de dos factores, en inglés). 

A partir de ahora, cuando un cliente desee realizar un pago en línea, deberá proporcionar dos de los siguientes tres elementos para validar la transacción: 

  1. Un elemento de conocimientoSe refiere a información que solo el usuario conoce, como una contraseña o un código numérico. Bajo ninguna circunstancia puede ser su número de tarjeta bancaria ni su fecha de vencimiento.
  2. Un elemento de posesiónEn este caso, la verificación de identidad se basa en un elemento que solo posee el usuario, como su teléfono móvil o una clave de seguridad.
  3. Un elemento de inherenciaEs decir, algo que es único de la persona y la define. Esto incluye, por ejemplo, su voz, sus huellas dactilares o sus rasgos faciales.

La autenticación reforzada del cliente la implementan directamente los bancos y otros proveedores de servicios de pago electrónico. Son directamente responsables en caso de cualquier problema.

Sin embargo, como comerciante electrónico, debe asegurarse de que la autenticación reforzada del cliente sea compatible con su tienda. Comercio electrónico de WordPress (volveremos sobre esto en detalle), para cumplir con la normativa vigente. 

Cómo funciona un túnel de pago con autenticación reforzada del cliente.

Con la autenticación reforzada de WooCommerce, el consumidor pasa por 4 pasos durante el proceso de pago: 

  1. Él ingresa su información de pago : nombre del titular de la tarjeta bancaria, número de tarjeta de crédito, fecha de vencimiento y código de seguridad (Código de Validación de la Tarjeta).
  2. La institución de pago (por ejemplo, el banco del usuario) le envía ununa notificación en la aplicación móvil del banco.
  3. El consumidor introduce una contraseña o una huella dactilar biométrica para validar el pago durante la fase de pago.
  4. Si se confirma la identificación, El experimento está validado y Se aceptan pagos.
Un hombre va a pagar con tarjeta de crédito.

¿Quiénes se ven afectados por SCA en WooCommerce?

Una amplia gama de aplicaciones

Es imprescindible implementar una autenticación sólida para todas las transacciones de pago electrónico, ya sean realizadas en un entorno en línea o fuera de línea.

Dado que la PSD2 es una directiva europea, su ámbito de aplicación se aplica a los servicios de pago prestados dentro de la Unión Europea (y no a nivel mundial).

Tal como lo especifica el proveedor de servicios Stripe.Esto se refiere a "transacciones con tarjeta en las que tanto la empresa como el banco del titular de la tarjeta están ubicados en el mismo país".Espacio Económico Europeo (EEE) ".

Esta medida de autenticación reforzada se aplica a todo el ecosistema de pagos:

  • los bancos;
  • proveedores de pago (como Worldline, Paybox, Ogone, Monext, Stripe, Paypal, etc.);
  • redes de tarjetas (Visa, Mastercard);
  • negocios de comercio electrónico.

¿Cuáles son las posibles exenciones?

El legislador ha previsto varios casos de exención de la obligación de autenticación reforzada del cliente. 

Estas solicitudes de exención se realizan durante el procesamiento del pago. Es el banco del titular de la tarjeta quien decide si mantiene o no la autenticación reforzada, basándose, en particular, en el nivel de riesgo de la transacción.

En concreto, estas exenciones se aplican, por ejemplo, a las siguientes situaciones: 

  • transacciones de bajo valorcuyas ventas no superen los 30 euros; 
  • operaciones recurrentes que tengan la misma cantidad y el mismo beneficiario; 
  • transacciones de bajo riesgo, es decir, pagos realizados en un sitio de comercio electrónico con una baja tasa de fraude; 
  • ventas telefónicas
  • pagos con tarjeta de empresa ;
  • transferencias entre cuentas pertenecientes a la misma persona física o jurídica

¿Cuál es el impacto de la PSD2?

La autenticación reforzada del cliente, y en términos más generales la directiva PSD2, aporta múltiples beneficios tanto para los consumidores como para los propietarios de sitios web de comercio electrónico. 

Analicémoslos en detalle uno por uno.

Beneficios para el consumidor

Para los consumidores, la PSD2 significa esencialmente una mayor protección. Esto abarca varios aspectos: 

  • La seguridad de sus compras en línea está mejorando.gracias a estándares más estrictos. Esto reduce los riesgos de fraude y piratería informática; 
  • Sus derechos son más ampliosLos consumidores, por ejemplo, tienen derecho a un reembolso completo sin que se les hagan preguntas por los pagos realizados en euros;
  • La confidencialidad de sus datos financieros personales está mejor protegida en origen.Por ejemplo, no se puede realizar ningún tratamiento de datos sin el consentimiento del consumidor, de conformidad con lo estipulado en el acuerdo. Reglamento General de Protección de Datos (RGPD).

Además, los consumidores se benefician de una experiencia de pago nueva, más fluida y cómoda.

Con SCA en WooCommerce, la experiencia de pago es más fluida.

Ventajas para los sitios de comercio electrónico 

Para los propietarios de tiendas online, SCA en WooCommerce ofrece ventajas claras en varios niveles: 

  • Los riesgos de fraude son menos significativos, puesto que se refuerza la identificación del pagador. En consecuencia, las pérdidas financieras son más limitadas y la gestión es más sencilla, ya que se reducen las posibles disputas;
  • confianza del consumidor augmente porque el proceso de verificación de pago es más seguro. Un cliente potencial puede entonces estar más inclinado a comprar, lo que aumenta sus conversiones;
  • abrir el mercado a la competencia te permite probar nuevos proveedores de servicios que estén más dispuestos a satisfacer tus necesidades y las de tus clientes; 

Sabías La autenticación de dos factores no es solo para transacciones en línea. También puedes usarla para mejorar la seguridad de tu página de inicio de sesión de administrador de WordPress. Varios Complementos de seguridad de WordPress Las soluciones (iThemes Security, SecuPress, Wordfence, etc.) permiten activar la autenticación de dos factores con tan solo unos clics. 

¿Cómo puedo garantizar el cumplimiento de la autenticación reforzada en WooCommerce?

Ahora que comprende cómo funciona la autenticación reforzada y su impacto general, es hora de determinar si su tienda de comercio electrónico cumple con el marco SCA de WooCommerce. 

Si esto no sucede, muchas compras serán rechazadas en tu sitio web de WordPress y tus ingresos se verán afectados negativamente. ¡Así que es mejor evitarlo!

Técnicamente, debes asegurarte de que tu pasarela de pago permita la autenticación de los pagos en línea.

Esto se suele hacer mediante el protocolo 3D Secure 2lo que garantiza el cumplimiento de los requisitos de autenticación reforzada del cliente en Europa.

Buenas noticias: la gran mayoría de los proveedores de pago utilizan la función 3D Secure 2. 

Para saber si la plataforma que está considerando o la que utiliza actualmente en su sitio web de WordPress cumple con la normativa, póngase en contacto con su proveedor de pagos (o con su banco) a través de su servicio de atención al cliente o departamento de gestión.

Para ayudaros, WooCommerce ha publicado una lista no exhaustiva. de varias pasarelas de pago populares compatibles con la autenticación reforzada del cliente para WooCommerceLos siguientes ejemplos demuestran la integración: 

  • Raya; 
  • Amazon Pay;
  • Pasarela de pagos global (anteriormente Realex);
  • PayPal;
  • PayPal, con tecnología de Braintree;
  • Sage Pay;
  • Sofort;
  • Pagos con Klarna;
  • Pago con Klarna, etc.

¿Existe algún otro método disponible para usted? Directorio oficial de extensiones de WooCommerceEn la categoría "Pagos", haga clic en "Procesadores y pasarelas" para acceder a una lista de complementos oficiales (seleccione "Francia" de la lista de países):

Muchos plugins de WooCommerce ofrecen SCA (Atención al Cliente).

Lo único que tienes que hacer es hacer clic en el que te interese para asegurarte de que sea compatible con la autenticación reforzada de clientes (SHA) y ofrezca integración con WooCommerce (busca en su descripción para encontrar algún rastro del término, por ejemplo).

Si estás empezando desde cero, finalmente te mostraremos cómo sacarle provecho a SCA en WooCommerce usando Stripe. 

¿Cómo configurar SCA en WooCommerce con Stripe?

¿Por qué utilizar esta plataforma?

Stripe es una plataforma de procesamiento de pagos en línea que permite que se acepten de diferentes formas y, por lo tanto, obviamente mediante tarjeta bancaria. 

Combina numerosas ventajas y características que la convierten en la solución preferida para tu sitio WooCommerce: 

  • Utiliza autenticación robusta.lo que significa que no tienes que hacer nada por tu parte; 
  • Ella es Muy fácil de usar, tanto para el webmaster como para el consumidor (este último puede pagar los artículos con un solo clic mediante la opción Stripe Checkout); 
  • ella propone un plugin gratuito de WordPress que se conecta a tu tienda WooCommerce. Este plugin incluso puede integrarse con plugins de formularios de contacto como Gravity Forms (a través de un complemento). Además, Stripe funciona con cualquier tema de WordPress y cualquier proveedor de alojamiento; 
  • Ella acepta ambas cosas. pagos únicos y recurrentes de sus clientes (Se siguen aplicando comisiones por transacción a cada pago recibido.); 
  • El proceso de pago se realiza directamente en el sitio web del comerciante.El comprador nunca abandona su sitio, lo que limita el riesgo de...abandono del carrito
  • La plataforma también acepta domiciliaciones bancarias SEPA., pago mediante transferencia bancaria, pero también Apple Pay o Google Pay;
  • La herramienta utiliza el protocolo 3D Secure 2 ;
  • Un panel de control te da acceso a estadísticas sobre pagos, pedidos y transacciones en su tienda ;
  • los compras de productos/servicios en más de 135 monedas diferentes son posibles;
  • Tu cliente no necesita tener una cuenta de Stripe. para pagar una compra (a diferencia de PayPal).

Ahora, te mostraremos cómo vincular este servicio a tu tienda WordPress creada con WooCommerce, mediante un breve y práctico tutorial de 4 pasos. Como verás, abordaremos diversos temas de forma práctica. 

Paso 1: Crea una cuenta de Stripe

Primero, necesitas crear una cuenta para aceptar pagos en tu sitio web/blog. 

Para ello, diríjase al sitio web oficial de Stripe y haga clic en el botón "Iniciar sesión" que se encuentra en la esquina superior derecha: 

Inicia sesión en el sitio web oficial de Stripe.

En la página siguiente, haga clic en el enlace llamado "Registrarse", que se encuentra debajo del formulario de inicio de sesión:

Regístrate en Stripe para activar SCA en WooCommerce.

Por favor proporcione la siguiente información: 

  • tu correo electrónico; 
  • su nombre ;
  • Una contraseña.

Y haz clic en el botón "Crear una cuenta":

Crear una cuenta de Stripe.

A continuación, se le pedirá que confirme su dirección de correo electrónico enviándole un correo electrónico a su bandeja de entrada.

A continuación, accederás a tu panel de control. Por el momento, tu cuenta está en modo de prueba. 

Activa tu cuenta para pasar al modo de producción:

Habilitar el modo de producción de Stripe.

Para ello, simplemente necesitas...Agregue información sobre su empresa. y añade tu cuenta bancaria para que puedas recibir pagos.

Paso 2: Actualizar WooCommerce

Cuando todo se vea bien en tu panel de control, inicia sesión en la interfaz de administración de tu CMS de WordPress. 

Para los fines de esta prueba, asumimos que ya ha espacio de alojamiento, una tienda WooCommerce configurada y un tema dedicado al comercio de activos.

Si este no es el caso, active el complemento de comercio electrónico y configúrelo utilizando su asistente de configuración.

Antes de continuar, Comprueba que estás utilizando la última versión del plugin.Esto es importante para beneficiarse de las últimas novedades y funciones, y ayuda a reforzar la seguridad de su sitio web. 

Para averiguarlo, ve al menú Escritorio > Actualizaciones. Si no ves el plugin WooCommerce en la sección Extensiones del menú, aparecerá allí. Actualizaciones de WordPressTodo bien. 

De lo contrario, actualice la extensión de comercio electrónico.

Pantalla de actualización de WordPress.
Como se puede apreciar arriba, todo está actualizado, incluyendo el tema y las traducciones.

Lo que conviene saber: De antemano, antes de una actualización importante como la de WooCommerce, considere guarda tu sitio web de WordPressPara ello, puede utilizar uno de los muchos complementos de copia de seguridad, como por ejemplo: UpdraftPluso una herramienta dedicada al mantenimiento como Paraguas WPque ofrece una función de respaldo.

Paso 3: Activar la extensión de la pasarela de pago Stripe de WooCommerce.

Una vez que WooCommerce se haya actualizado a su última versión, vaya al menú Extensiones > Agregar nuevo.

En la barra de búsqueda, escribe "WooCommerce Stripe Payment Gateway". Esta es la extensión oficial creada por WooCommerce.

Instalación de la extensión de pasarela de pago Stripe para WooCommerce.

Instalar y luego activar esta expansión

Si tu sitio o blog de WordPress no utiliza HTTPS, el plugin te pedirá que actives este protocolo, que protege la conexión a tu sitio de WordPress creado con WooCommerce.

Para una tienda online, este es un requisito esencial para proteger y asegurar los datos de pago (y personales) de sus clientes.

Para cambiar su sitio a HTTPSNecesitas un certificado SSL. La mayoría de los proveedores de alojamiento web (Kinsta, o2switch, OVH, etc.) ofrecen activarlo gratis. 

Si procede, póngase en contacto con su proveedor de alojamiento web para obtener más información.

Paso 4: Compruebe las opciones de configuración de SCA en WooCommerce.

A continuación, conecta tu cuenta de Stripe a WooCommerce introduciendo tus claves API LIVE y los "Webhooks" (un término familiar para los desarrolladores).

Encontrarás esta información en la sección "Desarrolladores" de tu cuenta:

Se agregó una clave API en Stripe para WooCommerce SCA.

Sabías Un webhook notifica a tu aplicación cuando ocurre un evento en tu cuenta. Stripe especifica que "los webhooks son particularmente útiles para eventos asíncronos, como la confirmación de un pago por parte del banco del cliente, una disputa de pago por parte del cliente, la finalización de un pago recurrente o el cobro de pagos de suscripción".

Luego, en la pestaña "Pagos" de la configuración de WooCommerce, simplemente asegúrese de que su cuenta de Stripe esté activada. ¡Y listo! La autenticación reforzada de clientes en WooCommerce ya está funcionando.

Si lo desea, también puede realizar pruebas para simular diversas transacciones. Para ello, marque la casilla "Habilitar modo de prueba" y, a continuación, verifique la funcionalidad en su tema.

Habilitación de Stripe y SCA en WooCommerce.

resumen

La autenticación reforzada del cliente (SCA) en WooCommerce es una medida esencial para Garantizar la seguridad de las transacciones en línea en el CMS WordPressal tiempo que se reduce el riesgo de fraude. 

A lo largo de esta sección, hemos explorado varios temas. En particular, usted ha descubierto lo siguiente: 

  • el modo de funcionamiento de la autenticación reforzada del cliente;
  • su alcance;
  • su impacto en los propietarios y administradores de sitios de comercio electrónico y en los consumidores; 
  • los medios a su disposición para verificar que su sitio WooCommerce cumple con la Autenticación Reforzada del Cliente; 
  • Cómo integrar Stripe en tu tienda online para beneficiarte de una autenticación sólida.

Si tienes un sitio web de WooCommerce, es fundamental garantizar que cumpla con este requisito normativo. ¿Necesitas ayuda para implementar la autenticación reforzada en tu tienda online?

Contacta con el equipo de mantenimiento de WP.Disponible los 7 días de la semana. nuestro servicio de soporte de WordPress Le ofreceremos una solución a medida que satisfará sus necesidades con rapidez, profesionalidad y eficiencia.

Thibaut Forté

Como gestor de contenidos y redactor publicitario freelance, ayudo a mis clientes a fortalecer su presencia online generando leads de calidad mediante textos impactantes. Soy freelance desde 2011 y, como antiguo periodista deportivo, me apasiona el marketing digital, WordPress y el SEO. En mi tiempo libre, disfruto de los deportes, las series de televisión y la lectura. Un dato curioso: soy de Marte (o Marsella) y un auténtico fanático del fútbol.

Descubre más artículos del blog

flecha separadora

Ver más artículos

¿Preguntas?

Cuéntanos

¿Tiene alguna pregunta sobre nuestras ofertas, nuestros servicios de soporte o le gustaría obtener más información sobre sus necesidades?

Julien

Julien Guiard

Director ejecutivo y fundador

Como experto en WordPress desde 2017, soy su contacto preferido.

Contacta directamente con Julien.

Teléfono

07 56 95 98 44

Correo electrónico

contacto@mantenimiento-wp.es

Videollamada

Reserva una cita con Julien.

Respuesta garantizada en 24 horas.

Contáctenos

Rellene el formulario a continuación y nos pondremos en contacto con usted en breve.

Contacto

« * »Indica los campos necesarios

Nombre*
Confidencialidad*

Suscríbase al boletín de mantenimiento de WP

Al registrarte, confirmas que has leído nuestra política de confidencialidad.

Boletín informativo – horizontal

Horizontal

« * »Indica los campos necesarios