Judit Nieto, 

Colaboradora editorial. 

@judithng9 

¿Es seguro comprar por internet?

Las compras por internet se han convertido en una actividad rutinaria en nuestra sociedad. No obstante,como consecuencia de este cambio en los patrones de consumo, han surgido diversos delitos derivados de esta actividad

Por este mismo motivo, hoy,14 de septiembre de 2019. ha entrado en vigor una nueva normativa europea  más conocida como PSD2 que se centra en la mejora de los pagos por internet. La norma se conoce concretamente como PSD2 por sus siglas en inglés Payment Service Directive, y supone una actualización de la primera directiva PSD que se creó en 2007.

Según la Comisión, la existencia de un mercado de servicios de pago adecuado constituye un requisito básico en la construcción de un mercado único eficiente dentro de la Unión Europea. Como consecuencia, la regulación de los servicios de pago ha de promover, en particular, un entorno que propicie el desarrollo ágil de las transacciones de pago, así como unas reglas comunes  respecto a su operatividad tanto a nivel nacional , como entre Estados miembros.

Antecedentes

Esta normativa no es totalmente nueva. Ya anteriormente,la Ley 16/2009, de 13 de noviembre, de servicios de pago, había puesto los cimientos para asentar las bases comunes en la regulación de la prestación de servicios de pago dentro de nuestro ordenamiento jurídico, transponiendo el contenido de la Directiva 2007/64/CE, del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior.

¿Cómo te afecta esta nueva  normativa?

Esta nueva regulación obligará a que los proveedores a exigir al menos dos elementos para verificar la identidad del comprador, a elegir entre algo que el cliente conozca (como un código PIN), algo que posea (como una tarjeta de pago física) o algo que “sea” (como su huella dactilar o rasgos faciales). Esto último provocará también que los teléfonos móviles se convierta en un utensilio necesario para operar.

El sistema de autenticación

Tras los pasos mencionados anteriormente, dentro de la propia transacción, se generará un código de autenticación de un único uso, que aumentará la seguridad en las transacciones y que deberá cumplir con los siguientes requisitos:

  1. No revelará ningún tipo de factor de autenticación utilizado durante la transacción
  2. No se podrá generar un nuevo código válido a partir de otro existente, es decir, su falsificación no será posible.

Como señala el Reglamento Delegado 2018/389, el segundo paso de seguridad (doble autenticación) solo será necesario la primera vez que se acceda a la cuenta y no volverá a pedirse hasta pasados 90 días de ese primer acceso.

El móvil se convertirá gracias a esta normativa a partir de ahora en un elemento imprescindible para la realización de las operaciones por internet. Esto se debe a  que muchos bancos como ING obligarán al cliente a descargar su app mientras que otras entidades como Santander o BBVA requerirán una clave de acceso y un código recibido por SMS.

¿Cuando se aplica la autenticación reforzada?

Los proveedores de servicios de pago aplicarán la autenticación reforzada de clientes, en la forma, con el contenido y con las excepciones previstas en la correspondiente norma cuando el ordenante:
a) acceda a su cuenta de pago en línea;
b) inicie una operación de pago electrónico;
c) realice por un canal remoto cualquier acción que pueda entrañar un riesgo de
fraude en el pago u otros abusos.

¿Qué supone para los proveedores como los bancos o las tiendas ?

Todos los proveedores tendrán que demostrar  a partir de ahora de forma gradual que han implementado, y auditado estas medidas de seguridad, de modo que, en caso de un pago fraudulento, los consumidores tendrán derecho a un reembolso completo. De igual manera, los nuevos estándares técnicos obligarán a los bancos a crear plataformas de comunicación para garantizar el acceso de terceras partes, en particular de las empresas de finanzas tecnológicas conocidas como fintech para evitar la conocida técnica del “scraping”.

La técnica del “scraping” hace referencia a la técnica utilizada por las fintech para acceder a la información bancaria, y que consiste en obtener los datos a partir de la lectura de la interfaz del banco.Asimismo, se pretende combatir cualquier otro tipo de fraude electrónico.

Los proveedores de servicios de pago también proporcionarán al Banco de España, con la periodicidad y forma que éste determine, al menos una vez al año, una evaluación actualizada y completa de los riesgos operativos y de seguridad asociados a los servicios de pago que prestan y de la adecuación de las medidas paliativas y los mecanismos de control aplicados en respuesta a tales riesgos.

¿Qué pasa con los  medios de pago utilizados?

Si compras con tarjeta de crédito todo seguirá como hasta ahora, pero si lo haces con cuenta bancaria deberás crear una nueva contraseña especial para esa tienda y tendrás que renovarla cada 90 días.

 

 

 

 

 

 

Dejar respuesta

Please enter your comment!
Please enter your name here