¿Estabas comprando por Internet y no has podido terminar el pedido porque tu banco te pedía verificar la compra? Desde este año será necesario que, además de dar los datos de nuestra tarjeta, tengamos que validar la compra por medio de un sms o verificando nuestra identidad en la aplicación bancaria.
Aquí te contamos todo lo que tiene que ver con esta nueva medida de seguridad y cómo afectará a los cosumidores.
Qué es la directiva PSD2
Si compras habitualmente por Internet es probable que hayas leído algo sobre la directiva europea PSD2. Bajo este término nos encontramos la Directiva (EU)/2366 de servicios de pago que vela por la seguridad de los pagos electrónicos en la Unión Europea, tanto para pagos online como para pagos móviles.
Se conoce como PSD2 a la evolución de la antigua normativa europea para servicios de pago de 2007 y que se encarga de que todos todos los pagos dentro de la Unión Europea, y con la misma moneda, se regulen igual.
A partir de, la PSD2 ha implantado nuevas medidas para mejorar los pagos electrónicos y para mejorar la seguridad de los mismos.
Qué es la autenticación reforzada o SCA (Strong Customer Authentication)
Cada vez que realizamos un pago o cualquier otra transacción por Internet es necesario que el sistema se asegure de que la persona que lo está realizado esté autorizada para ello. Para que esto ocurra se lleva a cabo la autenticación reforzada.
En compras por Internet, la autenticación reforzada consiste en pedir al comprador un factor de identificación antes de realizar el pedido. Para que se cumpla la autenticación reforzada, según la directiva PSD2, deben utilizarse al menos 2 de los siguientes elementos:
- Conocimiento: algo que solo el comprador sabe
- Posesión: algo que solo el comprador posee
- Inherencia: algo que el comprador es
Aquí te dejamos algunos ejemplos de estos elementos que se utilizan en comercio electrónico y en banca:
- Conocimiento: contraseña, código pin, passphrase (contraseña en forma de frase), preguntas cuya respuesta solo sepa el usuario
- Posesión: teléfono móvil cuya posesión quede demostrada por la recepción de un SMS con un código OTP (contraseña de un solo uso), tarjeta o dispositivo cuya posesión quede demostrada mediante el escaneo de un código QR
- Inherencia: iris o retina, huella dactilar, patrón de las venas, reconocimiento de voz, geometría de cara y manos
De esta manera, si estamos haciendo una compra online, por ejemplo, se nos pedirá la información de nuestra tarjeta pero también tendremos que validar la compra por medio de un código enviado por sms a nuestro móvil o autorizando el pago a través de la app de nuestro banco.
Cómo comprar por Internet con la SCA aplicada y cómo me afecta
A partir de, en todos los sitios de comercio online será necesario la autentificación reforzada o autentificación en dos pasos. Para comprar en cualquier sitio web deberás seguir los siguientes pasos:
- Añadir la información de tu tarjeta
- Acceder al segundo paso de verificación
Algunos de los segundos pasos de verificación que puede pedirte tu banco
Dependiendo del banco al que pertenezcas, te pedirá seguir unos pasos u otros para completar tu compra. Algunos de ellos pueden ser:
- Introducir una clave única que se enviará a tu teléfono móvil mediante sms o llamada telefónica
- Abrir la aplicación del banco para aprobar desde allí la compra
Una vez realizado el segundo paso de autentificación deberás regresar a la pantalla de compra. Si los pasos se han seguido correctamente, la compra aparecerá como realizada y el pedido completado.