Si tu tienda WooCommerce acepta pagos de clientes del Espacio Económico Europeo o del Reino Unido, la autenticación reforzada del cliente (FCA) es obligatoria. Se trata de un requisito legal según la Directiva de Servicios de Pago 2 (PSD2) de la UE y la normativa de la Autoridad de Conducta Financiera (FCA) del Reino Unido.
Sin ella, su pasarela de pago podría rechazar transacciones, sus clientes podrían abandonar el proceso de compra y su tienda podría dejar de cumplir con la normativa.
La buena noticia es que habilitar la autenticación reforzada de clientes (SCA) en WooCommerce es sencillo con la pasarela de pago y la configuración adecuadas. Esta guía explica qué es la SCA, qué pasarelas de pago de WooCommerce la admiten, cómo habilitarla para cada una de las principales y cómo gestionar casos especiales, como las exenciones y los pagos de suscripción.
La autenticación reforzada del cliente (SCA, por sus siglas en inglés) es un requisito de seguridad de pagos contemplado en la directiva PSD2 de la UE y en la normativa de la FCA del Reino Unido, que exige a los clientes verificar su identidad mediante al menos dos factores de autenticación al realizar un pago en línea.
Los factores de autenticación incluyen algo que el cliente sabe (contraseña o PIN), algo que posee (dispositivo móvil o aplicación de autenticación) y algo que es (huella dactilar o reconocimiento facial).
La mayoría de las tiendas WooCommerce cumplen con los requisitos de SCA a través de 3D Secure 2 (3DS2), que agrega un paso de verificación adicional durante el proceso de pago para las transacciones elegibles.
¿Por qué es importante SCA para tu tienda WooCommerce?
La Asociación de Tarjetas del Reino Unido estima que el fraude con tarjetas en línea genera pérdidas anuales de miles de millones de dólares a nivel mundial. La Autenticación Reforzada del Cliente (SCA) se implementó específicamente para reducir el fraude en las transacciones digitales, exigiendo a los clientes que demuestren su identidad al momento del pago.
Para los propietarios de tiendas WooCommerce, las implicaciones prácticas son directas:
Sin pasarelas de pago compatibles con SCA, las transacciones de clientes del EEE y del Reino Unido pueden ser rechazadas por sus bancos emisores, incluso si los datos de la tarjeta son válidos. Esto se traduce en pérdidas de ventas que aparecen como fallos de pago sin causa aparente.
Con las pasarelas de pago compatibles con SCA: El proceso de pago incluye un breve paso de autenticación (normalmente una notificación push de la aplicación bancaria del cliente o un código SMS) que confirma el pago. Las tasas de conversión en este paso son altas cuando la experiencia de usuario es fluida y el método de autenticación resulta familiar para el cliente.
¿Necesitas que la configuración de pago de WooCommerce se realice correctamente?
Seahawk configura pasarelas de pago compatibles con SCA, facturación por suscripción y optimización del proceso de compra para tiendas WooCommerce. Sin contratos. Sin cuotas de retención.
¿Qué pasarelas de pago de WooCommerce admiten SCA?
Antes de configurar tu tienda, verifica que tu pasarela de pago sea compatible con 3DS2 y SCA. Aquí puedes consultar el estado de las pasarelas de WooCommerce más utilizadas.
| Puerta | Soporte de SCA | Método | Notas |
| WooPayments (anteriormente WooCommerce Payments) | Sí | 3DS2 | Integrado, habilitado por defecto |
| Stripe para WooCommerce | Sí | 3DS2 | Activado automáticamente |
| Pagos con PayPal | Sí | 3DS2 | Requiere la plataforma de comercio electrónico de PayPal |
| Pagos con Klarna | Sí | SCA nativo | Integrado en el proceso de pago de Klarna |
| Pagos de Mollie | Sí | 3DS2 | Activado por defecto |
| Square para WooCommerce | Sí | 3DS2 | Compatible a través de la API de Square |
| Braintree para WooCommerce | Sí | 3DS2 | Requiere configuración 3DS en el panel de control de Braintree |
| Pago rápido | Regional | Limitado | Principalmente Sudáfrica, verifique el estado actual de SCA |
| Authorize.Net | Parcial | 3DS opcional | Debe habilitar 3DS en el panel de control de Authorize.Net |
Si utiliza una pasarela de pago que no aparece en esta lista, consulte la documentación de la pasarela para comprobar su estado SCA y 3DS2 antes de aceptar pagos de clientes del EEE o del Reino Unido.
Cómo habilitar SCA en WooCommerce: Paso a paso
Cada puerta de enlace principal gestiona SCA de forma diferente. Busque su puerta de enlace a continuación, siga los pasos en orden y utilice las tarjetas de prueba en la sección de pruebas para verificar que todo funcione correctamente antes de pasar al modo en vivo.
Configuración de SCA con Stripe para WooCommerce
Stripe es la pasarela de pago compatible con SCA más utilizada en WooCommerce. El plugin Stripe para WooCommerce gestiona la autenticación 3DS2 automáticamente, sin necesidad de configuración adicional para la mayoría de las tiendas.
Paso 1: Instale el plugin Stripe para WooCommerce
En tu panel de WordPress, ve a Plugins > Añadir nuevo. Busca «Stripe for WooCommerce» de WooCommerce. Instala y activa el plugin oficial. Evita los plugins no oficiales de Stripe, ya que podrían no cumplir totalmente con la normativa PSD2.
Paso 2: Conecta tu cuenta de Stripe
Ve a WooCommerce > Ajustes > Pagos > Stripe. Haz clic en el botón Conectar con Stripe. Inicia sesión en tu cuenta de Stripe y autoriza la conexión. Tus claves API públicas y privadas se completarán automáticamente.
Paso 3: Habilite el modo de prueba y verifique que 3DS2 esté activo
Antes de la publicación, activa el modo de prueba en la configuración del plugin de Stripe. En tu panel de control de Stripe, ve a Desarrolladores > Radar > Reglas y confirma que 3D Secure esté habilitado. Stripe habilita 3DS2 de forma predeterminada para todas las tarjetas que lo requieren.
Paso 4: Configurar los métodos de pago
En la del plugin Stripe en WooCommerce, habilita los métodos de pago que quieras ofrecer. Los pagos con tarjeta, Apple Pay y Google Pay cumplen con la normativa SCA de forma predeterminada a través de Stripe. Apple Pay y Google Pay utilizan la autenticación biométrica de forma nativa, lo que cumple con la normativa SCA sin necesidad de un paso 3DS2 adicional.
Paso 5: Realice la prueba con las tarjetas de prueba 3DS2 de Stripe
Utilice los siguientes números de tarjeta de prueba para verificar que SCA funciona correctamente:
- Requiere autenticación 3DS2: 4000 0025 0000 3155
- Fallo de autenticación: 4000 0084 0000 1629
- No requiere 3DS2: 4242 4242 4242 4242
Para cada prueba, proceda con el pago, observe si aparece la solicitud de autenticación de 3DS2, complete la autenticación y verifique que el pedido aparezca en WooCommerce con el estado correcto.
Configuración de SCA con WooPayments (Pagos de WooCommerce)
WooPayments es la pasarela de pago nativa de WooCommerce, impulsada por la infraestructura de Stripe. El cumplimiento de la SCA está integrado y habilitado por defecto.
Paso 1: Instalar WooPayments
Ve a Plugins > Añadir nuevo y busca WooPayments. Instálalo y actívalo. WooPayments solo está disponible en los países compatibles. Consulta la lista de países compatibles de WooCommerce antes de instalarlo.
Paso 2: Completar el proceso de incorporación
Haz clic en el botón «Configurar WooPayments» en tu panel de control de WooCommerce. Completa el proceso de incorporación, incluyendo la conexión de los datos de tu empresa y tu cuenta bancaria. WooPayments utiliza Stripe internamente, por lo que la verificación de autenticidad (SCA) se realiza automáticamente una vez finalizado el proceso de incorporación.
Paso 3: Habilitar el modo de prueba
Activa el modo de prueba en WooPayments > Ajustes. Usa los mismos números de tarjeta de prueba de Stripe que aparecen en la sección de Stripe anterior para verificar que la autenticación funciona antes de aceptar pagos reales.
Paso 4: Revisar la configuración de protección contra fraudes
WooPayments incluye una sección de protección contra el fraude en WooPayments > Ajustes > Avanzado. Revisa estos ajustes para asegurarte de que tus reglas de protección no marquen inadvertidamente transacciones legítimas autenticadas mediante SCA.
Configuración de la autenticación reforzada de clientes (SCA) con pagos de PayPal
Para cumplir con la normativa SCA de PayPal, es necesario utilizar la integración de PayPal Commerce Platform en lugar de PayPal Standard. PayPal Standard no es compatible con 3DS2 y no cumple con la normativa SCA.
Paso 1: Instale el complemento de pagos de PayPal
Ve a Plugins > Añadir nuevo y busca «PayPal Payments» de WooCommerce. Instálalo y actívalo. No uses versiones anteriores de los plugins PayPal Standard ni PayPal Express Checkout para transacciones en la UE y el Reino Unido.
Paso 2: Conéctese a la plataforma de comercio electrónico de PayPal
En WooCommerce > Ajustes > Pagos > PayPal, haz clic en Conectar con PayPal. Completa el proceso de verificación de la cuenta de PayPal. Esto vincula WooPayments con tu cuenta de PayPal Business mediante la API de la plataforma de comercio electrónico moderna.
Paso 3: Habilita 3DS2 en la configuración de PayPal
En la configuración de tu cuenta de PayPal Business, ve a Seguridad > 3D Secure. Asegúrate de que 3D Secure esté activado para todas las transacciones con tarjeta. PayPal gestiona la autenticación automáticamente a través de su interfaz de pago.
Paso 4: Realizar pruebas en el entorno de pruebas de PayPal
En la configuración del plugin PayPal Payments, active el modo de prueba (sandbox). Cree una cuenta de prueba de PayPal en developer.paypal.com y realice transacciones de prueba para verificar que el paso de autenticación SCA funcione correctamente.
Exenciones de SCA: Cuando no se requiere autenticación
La autenticación reforzada de clientes (SCA) no es obligatoria para todas las transacciones. Comprender las exenciones le ayudará a mantener una experiencia de pago fluida para los clientes cuyas transacciones cumplan con los requisitos.
Transacciones de bajo valor
Las transacciones inferiores a 30 € (o 25 £ en el Reino Unido) están exentas de la Autenticación Reforzada del Cliente (SCA). Sin embargo, si un cliente realiza varias compras pequeñas que, en conjunto, superan los 100 €, o realiza más de cinco transacciones exentas consecutivas, la SCA se activará en la siguiente transacción, independientemente del importe individual.
Pagos de suscripción recurrentes
Para los productos de suscripción de WooCommerce, la autenticación reforzada del cliente (SCA) solo es necesaria para el primer pago. Los cargos de renovación posteriores para transacciones iniciadas por el comerciante están exentos de SCA, ya que la transacción inicial ya estableció el mandato autenticado.
Esto es importante para las tiendas que utilizan WooCommerce Subscriptions. El plugin lo gestiona automáticamente cuando se usa con una pasarela de pago compatible con 3DS2, como Stripe o WooPayments.
Beneficiarios de confianza
Los clientes pueden designar a un comercio como beneficiario de confianza a través de su aplicación bancaria. Una vez establecido este acuerdo, las transacciones futuras con dicho comercio estarán exentas de pasos de autenticación adicionales. Este proceso se gestiona a nivel bancario y no requiere ninguna configuración en tu tienda WooCommerce.
Transacciones de bajo riesgo
Los proveedores de servicios de pago pueden solicitar una exención del Análisis de Riesgo de Transacciones (TRA) para las transacciones que sus sistemas de monitoreo de fraude clasifican como de bajo riesgo. Stripe aplica automáticamente esta exención a las transacciones elegibles mediante Stripe Radar. No es necesario configurarlo manualmente.
Transacciones de una sola pierna
La autenticación reforzada de clientes (SCA) solo se aplica cuando tanto el adquirente (tu procesador de pagos) como el emisor (el banco del cliente) se encuentran en el Espacio Económico Europeo (EEE) o el Reino Unido. Si alguna de las partes está fuera del EEE o del Reino Unido, la transacción se considera una transacción unilateral y no requiere SCA. Stripe y WooPayments las identifican automáticamente.
Suscripciones de WooCommerce y SCA
Los productos de suscripción requieren una atención especial porque sus patrones de pago difieren de los de las compras únicas.
Pago inicial de la suscripción: Se requiere SCA. El cliente debe autenticarse en su primer pago para establecer un mandato autenticado para los cargos futuros.
Cargos por renovación posteriores: Se trata de transacciones iniciadas por el comercio. Se aplica la exención de la SCA para las transacciones iniciadas por el comercio, lo que significa que el cliente no necesita autenticarse de nuevo en cada renovación.
Cambios en el plan de suscripción: Si el cliente actualiza o cambia su suscripción de forma que altere significativamente el importe o el calendario de pagos, es posible que se requiera una nueva autenticación.
Gestión de fallos de SCA en renovaciones: Si falla un cargo de renovación, WooCommerce Subscriptions (cuando está configurado con Stripe o WooPayments) intenta reintentarlo y puede activar un nuevo desafío de SCA si el banco emisor lo requiere. Asegúrese de que su secuencia de correos electrónicos de recordatorio incluya un enlace para que los clientes actualicen su método de pago y se vuelvan a autenticar si es necesario.
Probando SCA en tu tienda WooCommerce
Pruebe todos los escenarios de SCA antes de aceptar pagos reales de clientes del EEE o del Reino Unido.
Tarjetas de prueba de franjas para SCA
| Número de tarjeta | Comportamiento |
| 4000 0025 0000 3155 | Requiere autenticación 3DS2 |
| 4000 0000 0000 3220 | 3DS2 sin fricción (sin aviso) |
| 4000 0084 0000 1629 | Fallo de autenticación de 3DS2 |
| 4000 0000 0000 9235 | Se requiere 3DS2; de lo contrario, la autenticación falla |
| 4242 4242 4242 4242 | Tarjeta estándar, no requiere SCA |
Utilice estas tarjetas con cualquier fecha de caducidad futura, cualquier código CVV de tres dígitos y cualquier código postal de facturación.
Qué verificar en las pruebas
- El aviso de autenticación de 3DS2 aparece para las tarjetas que lo requieren
- La autenticación se completa correctamente y se realiza el pedido
- La autenticación rechazada muestra un mensaje de error claro al finalizar la compra
- Apple Pay y Google Pay funcionan sin necesidad de una solicitud de acceso adicional para la 3DS2
- El pago inicial de la suscripción activa la SCA
- Procesos de renovación de cargos simulados sin aviso de SCA
- El impago activa la secuencia de correos electrónicos de recordatorio correcta
Problemas comunes de SCA y cómo solucionarlos
Las transacciones fueron rechazadas sin mostrar ningún mensaje de error. Compruebe si su plugin de pasarela de pago está actualizado. Los plugins de Stripe o PayPal obsoletos podrían no gestionar correctamente la autenticación 3DS2, lo que provocaría rechazos silenciosos. Actualice a la última versión del plugin y vuelva a realizar la prueba.
No aparece la notificación 3DS2. Confirme que el modo de prueba esté activado y que esté utilizando la tarjeta de prueba Stripe correcta (4000 0025 0000 3155). En un entorno real, la activación de 3DS2 queda a discreción del banco. No todas las transacciones la requieren, incluso en el Espacio Económico Europeo (EEE).
Comprueba si se produce un fallo tras la autenticación 3DS2. Esto suele deberse a un conflicto entre un plugin y tu plugin de pago o de proceso de compra. Desactiva todos los plugins no esenciales y prueba el proceso de compra. Vuelve a activar los plugins uno a uno para identificar el conflicto.
Las renovaciones de suscripción están fallando para los clientes del EEE. Verifique que WooCommerce Subscriptions utilice una pasarela de pago que admita transacciones iniciadas por el comerciante. Solo Stripe para WooCommerce y WooPayments gestionan correctamente las exenciones de suscripción de forma predeterminada. PayPal requiere una configuración adicional para las renovaciones de suscripción.
La autenticación SCA se completó, pero el pedido aparece como pendiente. Esto se debe a un problema con la entrega del webhook. Revisa la configuración de webhook de Stripe o PayPal y verifica que tu sitio reciba la confirmación de pago. Instala WP Mail SMTP para asegurar que los correos electrónicos activados por webhook se envíen correctamente.
Consideraciones finales sobre la autenticación reforzada de clientes para WooCommerce
El cumplimiento de la normativa SCA es imprescindible para las tiendas WooCommerce que prestan servicios a clientes del EEE y el Reino Unido. La configuración no es complicada, pero requiere el uso de una pasarela de pago compatible con 3DS2 y pruebas exhaustivas antes de su lanzamiento.
Stripe para WooCommerce y WooPayments son las opciones más sencillas, ya que gestionan la autenticación reforzada del cliente (SCA) automáticamente una vez conectados. PayPal requiere la integración con Commerce Platform en lugar de la configuración estándar anterior. Para productos de suscripción, verifique que los cargos de renovación se procesen bajo la exención de transacción iniciada por el comerciante para que los clientes no tengan que autenticarse repetidamente.
Pruebe todos los escenarios de la tabla anterior antes de desactivar el modo de prueba. Un fallo de 3DS2 al finalizar la compra en una tienda en funcionamiento le cuesta una venta y, potencialmente, un cliente.
Si necesita ayuda para configurar pasarelas de pago compatibles con SCA en su tienda WooCommerce o para solucionar problemas con transacciones fallidas, el equipo de desarrollo de WooCommerce de Seahawk se encarga de la configuración completa.
Preguntas frecuentes sobre la autenticación reforzada de clientes en WooCommerce
¿Qué es la autenticación reforzada del cliente (SCA) en WooCommerce?
La autenticación reforzada del cliente (FRA) es una normativa de seguridad contemplada en la PSD2 y en las reglas de la FCA del Reino Unido que exige la verificación en dos factores para los pagos con tarjeta online de clientes del EEE y del Reino Unido. En WooCommerce, se suele implementar mediante 3D Secure 2 (3DS2), que solicita al cliente que se autentique a través de su aplicación bancaria, un código SMS o la verificación biométrica antes de completar el pago.
¿Mi tienda WooCommerce necesita SCA si no estoy radicado en Europa?
Sí, si acepta pagos de clientes cuyas tarjetas se emitieron en el EEE o el Reino Unido. La SCA se aplica en función del lugar de emisión de la tarjeta del cliente y de la ubicación de su procesador de pagos, no de la ubicación física de su negocio. Si el banco adquirente o el banco emisor se encuentran en el EEE o el Reino Unido, es posible que se requiera la SCA.
¿Qué pasarelas de pago de WooCommerce admiten SCA?
Las principales pasarelas de pago compatibles con SCA para WooCommerce son Stripe para WooCommerce, WooPayments, PayPal Payments (Commerce Platform), Klarna Payments, Mollie y Square. Las integraciones antiguas, como PayPal Standard, no son compatibles con 3DS2 y no cumplen con SCA. Siempre verifique el estado actual de SCA de su pasarela de pago en su documentación.
¿Los pagos de suscripción en WooCommerce requieren SCA en cada renovación?
No. La autenticación reforzada del cliente (SCA) solo se requiere para el primer pago de una suscripción. Los cargos de renovación posteriores son transacciones iniciadas por el comerciante y están exentos de SCA según la PSD2 y las normas de la FCA del Reino Unido. WooCommerce Subscriptions gestiona esto automáticamente cuando se utiliza con Stripe para WooCommerce o WooPayments.
¿Qué ocurre si un cliente no supera el paso de autenticación SCA?
Si un cliente falla o cancela la autenticación SCA, el banco emisor rechaza la transacción. El cliente ve un error de pago al finalizar la compra y puede intentarlo de nuevo. Si los fallos persisten, es posible que el cliente deba ponerse en contacto con su banco para resolver un problema con la configuración de 3DS2 o la aplicación de autenticación.
¿Existen transacciones exentas de la SCA en WooCommerce?
Sí. Las exenciones de la SCA incluyen transacciones inferiores a 30 € (sujetas a límites acumulativos), renovaciones de suscripción iniciadas por el comercio tras el pago inicial autenticado, transacciones de bajo riesgo según lo determine el sistema de control de fraude del procesador de pagos, y transacciones en las que el banco adquirente o el banco emisor se encuentren fuera del EEE y el Reino Unido. Estas exenciones suelen aplicarse automáticamente mediante pasarelas de pago compatibles.
¿Cómo puedo probar SCA en mi tienda WooCommerce?
Habilita el modo de prueba en la configuración de tu pasarela de pago. Para Stripe, usa la tarjeta de prueba 4000 0025 0000 3155 para simular una transacción que requiere autenticación 3DS2. Completa la solicitud de autenticación y verifica que el pedido se haya realizado correctamente. Prueba el escenario de fallo con la tarjeta 4000 0084 0000 1629 y verifica que tu tienda gestione correctamente la transacción rechazada.
