Tarjeta bancaria: el nuevo estándar de seguridad que sacudirá tus pagos online
Tarjeta bancaria: el nuevo estándar de seguridad que sacudirá tus pagos online
Tarjeta bancaria: el nuevo estándar de seguridad que sacudirá tus pagos online
Lire la vidéo
Leer más

Tarjeta bancaria: el nuevo estándar de seguridad que sacudirá tus pagos online

La fase final de la Directiva Europea de Servicios de Pago (PSD2) entró en vigor el 15 de mayo. A partir de ahora, las compras en línea tendrán que ir acompañadas de un sistema de autentificación fuerte.

Nunca las compras en línea han sido tan seguras. La nueva norma de seguridad votada en 2015 por el Parlamento Europeo, y aplazada en varias ocasiones, se aplicó definitivamente a partir de este sábado 15 de mayo.

En esta fecha, (casi) todos los pagos con tarjeta bancaria realizados en línea tendrán que estar asegurados por una autenticación reforzada, con el objetivo de hacer las compras aún más seguras y reducir el fraude en línea.

"Esta directiva es aplicable desde 2018, salvo uno de los puntos más importantes del texto: el sistema de autenticación fuerte", subraya Bruno Joux, socio de Exton Consulting y especialista en pagos. La complejidad de esta cuestión, unida a la falta de claridad de los textos europeos, ha exigido la creación de grupos de trabajo adicionales".

Mientras que en 2020 se produjo el auge de las transacciones por Internet, la Directiva Europea de Servicios de Pago (PSD2) exigió a los bancos validar una transacción no con uno, sino con dos factores de naturaleza distinta.

Estas pueden tratarse de un código, una autorización enviada al móvil, o una huella dactilar

"Los bancos ya han tomado numerosas medidas en este sentido, tanto comunicando como equipando masivamente a sus clientes con dispositivos que cumplen con la nueva normativa", recordó recientemente la Federación Bancaria Francesa.

La mayoría de las instituciones bancarias se han anticipado a esto y han establecido su sistema de autenticación fuerte.

El smartphone es esencial

En concreto, hay bancos en donde se pide la confirmación de su compra, a través de una notificación enviada a su smartphone y finaliza la transacción cuando entra en la aplicación móvil de su banco. Modelo que se espera sea seguido por la inmensa mayoría de los minoristas. Como señala el sitio web de Moneyvox, la mayoría ha optado por utilizar soluciones que le piden que introduzca un código único

Se prevén excepciones

El límite mínimo de los importes sujetos a la norma de autentificación fuerte se ha ido reduciendo gradualmente. En octubre de 2020 se fijó en 2.000 euros, hasta que en marzo del 2021 llegó a 250 euros. Actualmente (desde el 15 de mayo) se fijó en 100 euros.

"Estamos llegando al meollo de la cuestión, porque el 85% de las compras en línea son inferiores a 100 euros", señala Bruno Joux.

Para no sobrecargar el proceso de compra del cliente y, sobre todo, para tranquilizar a los comerciantes preocupados por la llegada de estas restricciones, la PSD2 ha previsto excepciones. Los proveedores de servicios de pago pueden realizar un análisis de riesgo en tiempo real para saltarse este paso.

"La verificación se hará a través de un nuevo lenguaje informático que permitirá recoger muchos más datos, y así evaluar el nivel de riesgo del pago", explica Bruno Joux.

Uno de los indicadores que resultará especialmente interesante es la tasa de fraude. Si no supera el 0,13% (en el banco del comerciante) en el caso de una transacción de menos de 100 euros, no es necesario aplicar la autenticación fuerte.

Las suscripciones de importe fijo también se incluyen en la lista de excepciones. Tanto si se trata de un operador de telecomunicaciones como de un proveedor de energía, por ejemplo, la autenticación será necesaria para el primer pago, pero no necesariamente para los siguientes.

El miedo por el comercio electrónico

Los minoristas y los artesanos aún lo recuerdan. Un viento de pánico sopló sobre su negocio en 2009, cuando se aplicó la primera parte de la Directiva Europea de Servicios de Pago (PSD1). Este último había generalizado el envío de un SMS con el código de confirmación del pago,el famoso sistema "3-D Secure", sin que los clientes ni los propios profesionales lo supieran.

"Muchos comerciantes electrónicos habían notado una fuerte caída de su volumen de negocio y de sus ventas", recuerda Bruno Joux. "No se descarta el riesgo de que el DSP2 haga caer de nuevo las ventas", confiesa un experto en la materia.

Además