Llevamos oyendo hablar de la seguridad de las compras online y de la segunda Directiva Europea de Servicios de Pago (más conocida por sus siglas en inglés PSD2 Payment Service Directive) desde principios del año 2019 cuando entraron en vigor los aspectos que más impactaban en los consumidores.
El último de sus requerimientos tenía que implantarse como muy tarde el 31 de diciembre de 2020 así que ya, actualmente, cuando hagamos compras online deberemos, en la mayoría de los casos, verificar con dos factores de autenticación nuestra identidad. Lo explicamos mejor…
Antes del mencionado 31 de diciembre, para comprar seguro por internet con tarjeta solíamos verificar la compra con un SMS que tenía un código de un solo uso (OTP o One Time Password) que nos enviaba nuestro banco.
En la actualidad, solo ese código enviado por SMS no cumpliría los requisitos que pide PSD2 para autenticar que somos nosotros los que estamos haciendo el pago. Hay que verificarlo con dos de los tres factores de autenticación que fija la normativa.
Cómo es la autenticación reforzada que marca la PSD2
¿Qué factores me van a pedir para verificar que soy yo el que está pagando y que nadie me está suplantando? No hay una combinación única. Cada entidad financiera, en función de la situación de sus clientes pedirá factores distintos. Por ejemplo depende de si tienes la APP del Banco, las notificaciones activadas, la Banca Digital, el móvil registrado...
Lo que sí podemos saber, porque es una recomendación de las marcas de tarjetas, cumple los requisitos exigidos y recoge la mejor experiencia de usuario, es que tener la APP de tu banco con las notificaciones activadas será probablemente el método más común entre todas las entidades financieras. Así que el envío de una notificación a tu móvil (algo que tienes) y poner tu huella o cara para validar en tu móvil (algo que eres) puede ser la opción más cómoda y segura para comprar por internet.
Si no tengo smartphone, ¿cómo es la autenticación reforzada?
¿Qué hago si no tengo Smartphone? Lo más seguro es que tu entidad haya previsto otros métodos para verificar tu identidad, por ejemplo pedirte posiciones aleatorias de tu PIN, enviarte un SMS, pedirte la clave de acceso a la Banca Digital, entre otras.
Eso sí, recuerda que tu banco nunca te va a pedir el PIN completo, solo serán posiciones aleatorias del mismo que solo lo tienes que teclear cuando hayas iniciado tú una compra en un comercio online. Además, es muy importante que esa pasarela de pagos donde vas a teclear los códigos que te pidan tenga:
- el https en la dirección web
- y los logos de procesadores de pago (cecabank o redsys y/o de entidades financieras).
Además, es importante saber que habrá operaciones para las cuales no se te pedirá este doble factor como, por ejemplo, los pagos recurrentes. Es decir, cuando realizas una operación con el mismo importe, mismo comercio y ya se fija una recurrencia (mensual por ejemplo), se pide autenticación reforzada en la primera pero en las que se realicen después, no. Eso sí, no debe cambiar ninguna de sus condiciones porque si cambiase, se volvería a pedir la autenticación reforzada.
Qué hacer si vas a pagar online y tienes dudas
El proceso de pagos de tus compras online va a ser nuevo y al principio pueden surgir dudas. Así que cuando no tengas claro qué hacer, recuerda:
- Revisa los emails y sms que tu Banco te envía. Seguro que en los últimos meses te han ido avanzando qué métodos van a utilizar.
- Llama al contact center de tu Banco. Allí tienen toda la información de los métodos de autenticación que van a usar y podrán resolver todas tus dudas. Así como detectar una acción fraudulenta y ver qué hacer.
- Busca información en la web. Tanto en la parte de “Tarjetas” como en las “Preguntas frecuentes” o “Ayudas” tu entidad habrá reforzado los contenidos sobre este tema.
- Tú inicias la compra. Ten claro que cualquier dato que te pida tu banco empieza porque tú has iniciado la compra no porque tu entidad te manda un email o SMS.
Aunque ahora parezca que pagar las compras online “se ha puesto más difícil” en breve todos habremos cogido el ritmo y tendremos la tranquilidad de que comprar seguros por internet es lo más importante, y esto se debe a la implantación de la PSD2 y de la autenticación reforzada.