Desde el mes de septiembre del 2019 se encuentra en pleno vigor la regulación sobre los pagos online, establecida en la Segunda Directiva de Servicios de Pago (PSD2) europea. Estas nuevas normas tienen la finalidad de incrementar la seguridad de las compras y evitar el fraude en canales de venta en línea, para la que se han de establecer factores de autenticación en el pago por medios electrónicos.

Por todo ello, seguro que has oído hablar de este asunto y, tal vez, te hayas preguntado qué es exactamente eso de la autenticación reforzada. Hoy te damos las claves.

PSD2

tarjeta
Fuente: Pixabay

La PSD2 pretende fomentar una mayor competencia y transparencia en las actividades financieras, de manera que las operaciones de los clientes estén más protegidas. Para poder llevarlo a cabo, los bancos están obligados a utilizar softwares de gestión, para los que han de contar con la pertinente autorización.

Hasta el momento, cuando realizabas un pago con tarjeta en un comercio, tenías que insertarla o aproximarla en el dispositivo o terminal y, en su caso, marcar el PIN; mientras que en las compras online se requiere una verificación en dos pasos, es decir, además de los datos de la tarjeta, hay que aportar un código que se envía a tu smartphone o usar una tarjeta de coordenadas o una contraseña. Para ello se utiliza una pasarela de pago, con un proveedor de servicios de pago, que funciona como intermediario entre el cliente y la cuenta bancaria de la empresa a quien se le abona el bien o servicio, el cual se lleva una comisión.

Autenticación reforzada

pago
Fuente: Pixabay

Con la nueva autenticación reforzada o SCA que establece la PS2, esa pasarela de pagos no será necesaria. El negocio puede conectarse de forma directa sin necesidad de echar mano del proveedor de servicios, ya que la API de la entidad financiera se convierte en el enlace entre el cliente y el comercio.

La autenticación reforzada exige una contraseña o PIN solo conocido por el usuario, algún objeto físico, como el chip, o  algún elemento e inherencia, como la huella digital o reconocimiento de iris o retina. Esos elementos deben ser independientes y su información no puede ni relacionarse ni almacenarse, para mantener así la máxima seguridad y disminuir el riesgo de fraude.

Exclusiones

banco
Fuente: Pixabay

La autenticación reforzada es necesaria en las operaciones que inicia el cliente, así que casi todos los métodos de pago en línea y las transferencias bancarias la requieren. No obstante, existen una serie de exclusiones. No será necesaria cuando las operaciones que inicia el comercio están autorizadas con anterioridad por el cliente, al igual que en las que resultan recurrentes o que superan el conocido como filtro TRA (Transaction Risk Analysis).

Dejar respuesta

Please enter your comment!
Please enter your name here