Legislación

Normativa PSD2: qué es, cómo mejora la seguridad de las compras online y cómo afecta a tu banco

La entrada en de la normativa exige que las compras online con tarjeta se sometan a una doble verificación donde el móvil cobra especial relevancia

R.G.

14·01·21 | 09:31

0
Noticia guardada en tu perfil
Ver noticias guardadas

Un hombre compra por internet Shutterstock

La nueva Directiva de Servicios de Pago PSD2 'Payment Services Directive 2' entra en vigor en España para mejorar la seguridad del comercio electrónico, tanto para vendedores como para compradores, y llega con cambios trascendentes que buscan reducir el fraude en el proceso de validación en compras online con tarjeta.

Hasta ahora, para realizar pagos por internet la entidad emisora de la tarjeta le solicitaba al cliente introducir alguna información concreta para confirmar el pago. El método más empleado es mediante el envío de un código por SMS al móvil del titular de la tarjeta. Sin embargo, con la nueva normativa serán necesarios otros datos para comprobar la identidad, de tal forma que el comprador se deberá someter a una doble validación.

Esto requiere añadir dos o más elementos de autentificación independientes antes de autorizar un pago. Así, se necesitará algo que solo conoce el comprador (una contraseña), algo que solo tenga el comprador (una aplicación en su móvil) y algo que verifique su identidad ante el móvil (un reconocimiento facial o una huella dactilar). Así, para pagar por internet ya no hará falta introducir cada vez los datos de nuestra tarjeta.

Ventajas de la nueva normativa PSD2

El objetivo es claro y sencillo: incrementar la seguridad con la mínima interferencia en el proceso de compra. Con la normativa PSD2 el móvil pasa a tener una importancia capital a la hora de realizar una compra online. Donde antes debíamos tener a mano la tarjeta de crédito para introducir los datos, ahora deberemos realizar el pago mediante el teléfono móvil.

La normativa europea traerá consigo algunas ventajas, como el aumento de la confianza del cliente, que será testigo del refuerzo de la seguridad y protección en sus compras en internet utilizando su tarjeta. El temor a un posible fraude se verá reducido.

Pero, la normativa PSD2 no solo beneficiará a los consumidores. Los comercios verán reducidas las operaciones fraudulentas y se verán beneficiados por una mayor confianza de los clientes que compren online.

Pero, no todas las compras a través de internet requerirán de una autentificación reforzada, ya que la normativa contempla ciertas exenciones según el nivel de riesgo de la compra, el país del comercio, la cuantía del pago o la recurrencia de la operación, entre otras.

Los bancos se adaptan a la nueva normativa

ING Direct. ING Direct ha optado por hacerlo a través de una notificación que envían desde su app (en iPhone, o Android). Según indica el banco, esta opción es más segura que el SMS, ya que por este método es más fácil que se realicen operaciones fraudulentas como el duplicado de SIM, uno de los ciberdelitos más extendidos que, con la app, se disminuye el riesgo de que sucedan. Por ello, informa el banco naranja, es necesario descargar la app, para poder recibir las notificaciones que permiten finalizar las operaciones que se realicen desde el ordenador. Y para las realizadas desde la aplicación, se tendrá que introducir la contraseña de validación móvil elegida previamente.

Banco Santander. Para realizar compras con el Santander, una vez que se introduzcan los datos de la tarjeta en la web del comercio, para finalizar la compra, aparecerá una nueva página donde se informará de que se va a proceder a la identificación. Al pulsar en 'continuar', el cliente recibirá un mensaje en el móvil con el resumen de la operación y que redirigirá a la página de identificación del Banco. Ahí, se deberá introducir la clave de acceso para identificarse y confirmar el pago.

BBVA. El método de BBVA consiste en que cuando se vaya a realizar el pago de la compra, aparecerá una pantalla que indicará que el cliente debe acceder a su banco, ya sea a través de la app o de la web, para confirmar dicho pago. Si las notificaciones están activadas, llegará un mensaje al móvil para autorizar la compra de manera directa. Al entrar en la app o en bbva.es, el usuario deberá utilizar su contraseña, su huella o su reconocimiento facial. Entonces, se deberá aceptar las compras que se vayan a realizar. Una vez aceptadas, se recibirá un SMS con un código de un solo uso, que el cliente deberá introducir en la pantalla que aparece. Esto constituye el segundo factor de autenticación con el que queda asegurado que es el cliente quien está autorizando el pago online en un entorno seguro.

CaixaBank. En el caso de CaixaBank sus clientes deben autorizar las compras que realicen con tarjeta mediante su servicio de banca digital CaixaBankNow. Para ello se debe instalar la app CaixaBankNow en el móvil y activar las notificaciones.

OpenBank. OpenBank informa de que para acceder a la web será necesario un código de confirmación que llegará vía SMS. Y a continuación, junto a este código, (aquí está la novedad) se debe introducir la nueva Clave de Comercio Electrónico Seguro (CES), que se compone de 4 dígitos. Por ejemplo, si el código por SMS es 4ABC y la Clave de Comercio Electrónico Seguro del usuario es 1357, se tendrá que introducir: 4ABC1357.

Bankia. Por el lado de Bankia se utilizará la autenticación mediante la app y un SMS. Así, después de introducir los datos de la tarjeta, se recibirá una notificación en la App del banco y, después de acceder con la clave del usuario, se recibirá un SMS que se debe incluir para verificar el pago.

Sabadell. Por parte del Sabadell también se apuesta por la autenticación con código de confirmación vía SMS o mediante la aplicación del banco.