La Directiva Europea 2015/2366, también conocida como normativa PSD2, recoge diferentes medidas relacionadas con los servicios de pago y que ofrecen las distintas entidades financieras.
Esta directiva tiene como misión proteger a los consumidores frente a posibles fraudes online o estafas cuando van a realizar un pago determinado.
Aunque existen diferentes medidas de seguridad que van enfocadas a garantizar la autenticidad de las páginas online de los comercios electrónicos actuales, lo cierto es que, al igual qué surgen distintas modalidades de pago cada cierto tiempo, también aparecen nuevas formas de fraude electrónico. Estas buscan obtener información confidencial del propio comprador, como los datos de la tarjeta de crédito, claves de acceso o información personal.
La autenticación reforzada en España y la regulación PSD2
Esta nueva normativa PSD2 busca incrementar la seguridad en las compras online. Una de las opciones más habituales que ofrecen las entidades especializadas en España (las cuales disponen de servicios financieros específicos) tiene que ver con la autenticación reforzada.
Está validación funciona a través de una doble comprobación. En el momento en el que un usuario efectúa una compra, automáticamente le llega un mensaje a su teléfono móvil. El comprador debe verificar su identidad siguiendo las instrucciones de dicho mensaje para poder completar el pago.
Esas instrucciones suelen contener un código asociado que debe de introducirse en el momento de la realización de la compra y que se valida en la propia pasarela de pago. Existen algunas excepciones en las que este paso no es necesario. No obstante, en muchas de las situaciones el comprador sí se verá obligado a realizar este paso intermedio para adquirir el producto o servicio que desea.
Las distintas recomendaciones ofrecidas por los bancos destacan la necesidad de mantener los datos bancarios actualizados y configurar el tipo de verificación que se desea (algunos de ellos ofrecen la posibilidad de llevar a cabo la comprobación del pago mediante el uso de la huella dactilar o el reconocimiento facial). También pueden solicitar la configuración del propio dispositivo móvil para tenerlo identificado y asegurar que es un dispositivo seguro desde el cual operar siempre que se quiera.
Atrás quedan otros métodos más tradicionales de validación, como la famosa tarjeta de coordenadas, en la que pedían introducir unos dígitos específicos tanto la hora de hacer compras cómo consultar operaciones de carácter financiero.
