La autenticación reforzada de clientes (SCA), introducida por la PSD2, ha hecho mucho para reducir el fraude no autorizado — pagos realizados por alguien que no es el titular de la cuenta. Pero una parte enorme y creciente de las pérdidas viene de los pagos autorizados: el cliente auténtico, correctamente autenticado, envía dinero a una cuenta que cree correcta pero no lo es. La SCA no puede ayudar ahí, porque el pagador es exactamente quien dice ser.
Dos preguntas, dos controles
- La SCA pregunta: ¿es realmente el titular de la cuenta quien inicia el pago?
- La VoP pregunta: ¿la cuenta de destino pertenece realmente al beneficiario previsto?
- Una víctima de estafa pasa la SCA perfectamente mientras envía dinero a un estafador.
Por qué necesitas ambas
La autenticación y la verificación del beneficiario protegen etapas diferentes. Una asegura la identidad de quien paga; la otra asegura el destino de los fondos.
- 1 La SCA en el inicio confirma al pagador y reduce la apropiación de cuenta y el fraude no autorizado.
- 2 La VoP antes de la autorización confirma al beneficiario y reduce los pagos mal dirigidos y el fraude de transferencia autorizada.
- 3 Juntas cierran tanto la brecha de «quién paga» como la de «a quién se paga».
La autenticación reforzada no basta sola
Un pagador perfectamente autenticado puede aún ser engañado para pagar a un estafador. La Verification of Payee es la capa que aborda eso, por lo que el Reglamento de Pagos Instantáneos la impone por separado.
La Verification of Payee de RoxPay complementa tu SCA existente, añadiendo la confirmación del lado del beneficiario que la autenticación nunca se diseñó para proporcionar.