¿Cómo de auténticas son tus operaciones bancarias?

23/10/2019

No te descubrimos nada nuevo si te decimos que las compras y los pagos que se realizan a través de Internet han ido aumentado progresivamente. Esta realidad ha provocado que en los últimos años se haya aprobado un número importante de normas para  garantizar la seguridad de estas transacciones y eludir cualquier posible riesgo de fraude.

Desde septiembre, entre las medidas de protección de los pagos electrónicos que la norma vigente establece destaca la obligación de exigir a los usuarios una autenticación reforzada, también conocida como SCA por sus siglas en inglés (Strong Customer Authentication).

¿Qué es la autenticación reforzada? Hasta ahora, cuando hacías una compra por internet, en la mayoría de las ocasiones bastaba con dar el número de tarjeta, la fecha de caducidad y el CVV (código de seguridad del reverso). Sin embargo, estos elementos han dejado de ser suficientes en términos de seguridad.

La autenticación sirve para comprobar la identidad del usuario que está realizando un pago. Dicho de otro modo, a través de este protocolo se pretende verificar que la persona que paga es quien dice ser. La autenticación reforzada exige además que en el pago se utilicen al menos dos datos distintos para acreditar la identidad para reducir el riesgo de fraude. A estos datos se les llaman factores de autenticación, deben ser independientes entre sí y pueden consistir en algo que

  • el cliente conoce (factores de conocimiento). Ejemplo: una contraseña o un PIN.
  • el cliente posee (factores de posesión). Ejemplo: una tarjeta, dispositivo móvil, una notificación al móvil (OTP); etc…
  • el cliente tiene en sí mismo o le es inherente (factores de inherencia). Ejemplo: huella dactilar, iris; etc…

La autenticación reforzada va a afectar principalmente a:

  • los pagos de comercio electrónico
  • pagos electrónicos con tu tarjeta,
  • acciones por un canal remoto que entrañe un riesgo (por ejemplo, el  inicio de sesión en ciertas apps o webs en la que guardes cierta información sensible, o las operaciones que puedas realizar a través de la app o web de tu banco).  

Ahora bien, la puesta en práctica del mecanismo de autenticación reforzada no es sencilla, ya que conlleva cambios importantes para los actores implicados (consumidores, comercio electrónico, entidades). Por este motivo, se ha establecido a nivel europeo un periodo, hasta el 31 de diciembre de 2020Abre en ventana nueva, para que los proveedores de servicios de pago adopten la tecnología necesaria.

Tras la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015, más conocida como PSD2, y el Reglamento Delegado (UE) 2018/389 de la Comisión de 27 de noviembre de 2017, se aprueba en España el Real Decreto-Ley 19/2018, de 23 de noviembre, de servicio de pago y otras medidas urgentes en materia financiera, que deroga la Ley 16/2009 de servicios de pago. Estas normas constituyen el nuevo marco regulador de los servicios de pago y tienen como principales objetivos mejorar en internet la seguridad de su uso, reforzar la protección del consumidor frente a fraudes y promover la innovación en los servicios de pago a través del móvil y de internet.

¿Te ha parecido útil esta información?