Este año llega con importantes novedades en las compras con tajeta, tanto aquellas que se realicen en establecimientos físicos como por Internet. Así, desde el 1 de febrero, los pagos que sean superiores a 30 euros requerirán una doble autentificación con el objetivo de hacer que las transacciones sean más seguras.
Este cambio se debe a la puesta en marcha de la Directiva para los Servicios de Pago (PSD2), más conocida como Directiva (UE) 2015/2366. Como explican los expertos de HelpMyCash, se trata de una actualización de la primera Directiva de Servicios de Pago (PSD) surgida en 2007.
La directiva europea entró en vigor en enero de 2016 y los Estados miembros disponían hasta enero de 2018 para transponerla. Sin embargo, el Real Decreto-ley que regula su implementación se formalizó en España el 25 de noviembre de 2018.
Respecto a la regulación específica del sistema de autenticación reforzada del cliente, entró en vigor desde el 14 de septiembre de 2019, pero muchas compañías no estaban preparadas para su implementación. Por esta razón, la Autoridad Bancaria Europea otorgó un plazo para la adaptación que finalizó el 31 de diciembre de 2020.
¿Cómo se verificará la identidad?
Esta normativa se diseñó con el objetivo de proteger a los usuarios en las operaciones de compra con tarjeta y reducir de esta manera el fraude.
Tal y como recoge el Reglamento Delegado (UE) 2018/389, por el que se complementa la Directiva PSD2, "cuando los proveedores de servicios de pago apliquen la autenticación reforzada de clientes, la autenticación se basará en dos o más elementos categorizados como conocimiento, posesión e inherencia y tendrá como resultado la generación de un código de autenticación". Además, el código generado es único y no puede ser utilizado para otra operación distinta.
En este sentido, a partir de ahora será obligatorio exigir al consumidor que verifique su identidad con, al menos, dos de las siguientes opciones:
- Conocimiento personal como una contraseña, un PIN o una pregunta específica.
- Verificación del pago a través de un elemento que sea posesión del consumidor, como un teléfono móvil, en el que recibirá un código por SMS.
- Inherencia: huella dactilar y reconocimiento de voz o facial.
Comentarios