SCA y 3DS - Información General

La Autenticación Reforzada de Cliente (SCA), introducida por la normativa PSD2, sirve para reducir fraudes y disputas en los pagos con tarjeta de crédito.

En Octorate puedes gestionar la SCA directamente desde Configuración > Cobros y condiciones de venta.

⚠️ Atención: los ajustes de la SCA solo están disponibles si el gateway de pago elegido los soporta (por ejemplo, Stripe, Nexi). Otros gateways, como Syspay, siguen gestionando las transacciones en modo MOTO (Mail Order / Telephone Order).

Haz clic 👉 AQUÍ para leer el artículo dedicado a la gestión segura de pagos con Syspay.


Modos de gestión de pagos

En el menú desplegable puedes seleccionar una de estas opciones:

  • Enviar siempre SMS al cliente ✉️
    El cliente recibirá siempre un enlace por correo electrónico para autenticar el pago.
    Su banco enviará un código que deberá introducir en el enlace recibido.

  • Decide el banco si enviar SMS 🏦
    Solo si el banco lo considera necesario, el cliente recibirá el correo con el enlace para autorizar el cargo.

  • MOTO – sin SMS 📞
    El modo tradicional (datos de la tarjeta facilitados por teléfono, correo o introducidos en el Booking Engine).
    Todavía está autorizado, pero con un alto riesgo de disputas. Además, el banco puede igualmente solicitar autenticación.


💳 Tarjetas virtuales de las OTA: siempre están exentas de la SCA.


Cobros automáticos

Se configuran en Configuración > Cobros automáticos y condiciones de venta.

Si eliges “Enviar siempre SMS al cliente,” cada cobro automático generará el envío del enlace de autenticación.

Antes de la SCA, el cobro se realizaba directamente en modo MOTO, sin autenticación.

Haz clic 👉 AQUÍ para leer el artículo completo sobre la configuración de cobros automáticos.


Cobros manuales

Desde el detalle de la reserva, ve a Cobros > Registrar un cobro > Tarjeta de Crédito > Cobrar tarjeta > Guardar.

El cobro queda “pendiente” 🕒 hasta la autenticación.

Puedes:

  • enviar el correo con el enlace al cliente (automáticamente o de forma manual);

  • copiar el enlace y enviarlo tú mismo (también por WhatsApp).

Una vez autenticado, el pago queda confirmado.


Procedimiento de autenticación

El cliente recibe un enlace 🔗 (por correo o WhatsApp).

Para personalizar los correos necesitas el paquete WebConcierge, con el que podrás crear plantillas de correo.

Si no, podrás usar una plantilla predeterminada (“Autenticación de pago SCA”) que encontrarás en Configuración > Plantillas de correo.

Al abrir el enlace, el cliente accede a WebConcierge. Introduce el código recibido de su banco y, al finalizar, la autenticación queda confirmada ✅ y el pago aparece en Octorate.

⚠️ Actualmente el procedimiento afecta sobre todo a Stripe.


Conclusiones

  • La SCA garantiza mayor seguridad contra fraudes, pero requiere la colaboración del cliente.

  • Para los alojamientos, es fundamental elegir la opción más adecuada entre SMS obligatorio, SMS a discreción del banco o MOTO.

  • Los cobros automáticos y manuales funcionan de manera similar: siempre ligados al procedimiento de autenticación.

  • Las tarjetas virtuales de las OTA están excluidas de la normativa.