¿Qué debe saber un comercio sobre la autenticación reforzada de clientes?
Los comercios y sus proveedores de pago deberán adaptarse a esta normativa.
La nueva normativa de seguridad en los pagos, conocida como PSD2, ha llevado a que las entidades bancarias, y cualquier proveedor de servicios de pago, implementen una serie de medidas dentro del Espacio Económico Europeo. La finalidad de esta nueva normativa es incrementar la seguridad en los pagos con tarjeta, de modo que los bancos van a poder identificar a los titulares de esas tarjetas cuando paguen en comercios físicos o por Internet.
Estamos hablando, por lo tanto, de la autentificación reforzada de clientes. Existen tres vías posibles, según explica una de esas entidades bancarias, Unicaja, en un análisis al respecto publicado en su página web. Para llevar a cabo esta autentificación, es necesario cumplir dos de las siguientes:
- Conocimiento: algo que sabe, como puede ser el PIN de su tarjeta o su PIN de banca a distancia.
- Inherencia: se trata de algún elemento biométrico como su huella dactilar, su retina o sus rasgos faciales.
- Posesión: algo que tiene, como la contraseña de un solo uso enviada a su teléfono móvil o una tarjeta de pago
Gran impacto en el comercio electrónico
La tiendas online son las que verán el cambio más brusco, ya que los titulares de tarjetas ya no podrán realizar pagos telemáticos con la información impresa de sus tarjetas. Ahora tendrán que introducir estos nuevos elementos de autentificación, que incluirá una clave temporal que recibirá en el móvil, entre otras cosas.
Por supuesto, todo comercio que venda por Internet deber usar un protocolo seguro (HTPPS). Por ello, y teniendo en cuenta que la entrada en vigor de esta normativa tuvo lugar el pasado 14 de septiembre, desde el Banco de España se va a permitir que excepcionalmente los comercios puedan tener un tiempo adicional para migrar hacia soluciones que cumplan con los nuevos requisitos
Para Unicaja Banco, estos nuevos requisitos tienen menor impacto en las operaciones que se hagan de manera presencial, pero cuando se acude al cajero automático ya se están dando dos de esas condiciones (el PIN de la tarjeta y el chip de la tarjeta): La única diferencia es que a partir de ahora se le va a requerir al usuario la introducción del PIN en más de una ocasión durante esa operación.
