La nueva normativa de seguridad en el pago, también conocida como PSD2, ha provocado que las entidades bancarias o proveedores de servicios de pago hayan tenido que implantar una serie de medidas específicas. Éstas vienen marcadas por el Espacio Económico Europeo, y su fin es incrementar la seguridad en los pagos que se realicen con tarjeta para que las entidades financieras puedan identificar a los titulares que paguen con tarjeta de manera eficiente. Estos pagos pueden ser en tienda física o a través de la página web.
A estas medidas se les llama autentificación reforzada de clientes. Unicaja, una de las entidades bancarias que ha incluido el sistema, asegura que existen tres vías diferentes para poder incluir estas medidas. Y, para poder autentificar, se deben cumplir dos de los siguientes supuestos:
- Conocimiento. O el número PIN de la tarjeta o de la banca online.
- Inherencia. Un elemento biométrico. Puede ser la huella, la retina o rasgos faciales.
- Posesión. Una tarjeta de pago o una contraseña de un uso enviada por sms al teléfono móvil.
Comercio electrónico
Sin duda, el mayor impacto de la normativa se lo lleva el comercio electrónico. Las compras por internet se ven afectadas en este sentido. A la hora de pagar, los usuarios tienen que introducir nuevos elementos. Es decir, no será posible introducir los datos de la tarjeta para realizar el pago. Sino que, además, tendrán que introducir una serie de números a modo de clave que se enviará al móvil, por ejemplo.
Además, los comercios electrónicos deberán contar con un protocolo seguro. Lo que se conoce como HTPPS. El Banco de España ha permitido que los comercios cuenten con un tiempo extra para poder adaptarse a este protocolo y les dé tiempo a migrar.
Según explican desde Unicaja, estos requisitos tienen menos impacto en las compras físicas. Es decir, en los establecimientos. Sin embargo, al acudir a un cajero a sacar dinero ya se han introducido también dos verificaciones: el PIN de la tarjeta y el del Chip.