
20 Sep La nueva autentificación reforzada del cliente: cambio radical en el servicio de pago electrónico en Europa
El avance de la tecnología también lleva consigo un aumento de los riesgos en la seguridad relativa a los pagos electrónicos. La nueva Autenticación reforzada de clientes tiene, por lo tanto, la finalidad de establecer medidas necesarias enfocadas a garantizar la protección de los usuarios dentro del comercio electrónico.
El próximo 14.09.2019 entrará en vigor la nueva Autenticación Reforzada de Clientes (en inglés SCA, Strong Customer Authentication) la cual surge como una de las consecuencias de un cambio más amplio proporcionado por la nueva directiva de servicios de pago (DIRECTIVA (UE) 2015/2366 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) no 1093/2010 y se deroga la Directiva 2007/64/CE).
El objetivo de esta nueva norma es triple: (i) se busca mejorar la seguridad de los pagos electrónicos mediante su protección de determinados peligros contra diversas fuentes de fraudes, (ii) impulsar la implantación de sistemas innovadores en medios de pago y (iii) ser una referencia internacional más allá de las fronteras de la UE.
La nueva norma se aplicará siempre que se realice un pago electrónico. Éste no tiene por qué ser siempre online, puesto que la misma también puede ser de aplicación en el comercio físico (por ejemplo, compras realizadas con tarjetas de crédito o débito sin contacto).
Funcionamiento
La nueva autenticación reforzada exige en la mayoría de los pagos electrónicos una verificación doble, utilizando al menos dos de los tres llamados elementos de autenticación:
1.- Algo que el cliente sepa (un PIN o contraseña),
2.- Algo que el cliente tenga (como un teléfono inteligente);
3.- Algo que identifique al cliente (rasgos faciales biométricos o una huella dactilar).
En otras palabras, una clásica tarjeta de crédito o débito bancaria con fecha de caducidad y número de seguridad ya no será suficiente para realizar pagos. Sin embargo, en algunos casos se podrá optar por no aplicar la autenticación reforzada, por ejemplo, en terminales punto de venta que utilizan el sistema sin contacto hasta en cinco ocasiones y bajo ciertas circunstancias, en los terminales de pago no atendidos en transportes y aparcamientos, transferencias entre dos cuentas bancarias de la misma persona, etc.
Finalidad
La finalidad de esta nueva autenticación reforzada se centra en reducir el fraude, reducir el coste de detección de operaciones fraudulentas, así como incrementar la confianza de los ciudadanos europeos en las transacciones de pago y en el comercio online en general. De este modo, las transacciones que no cumplan con los requisitos establecidos serán automáticamente rechazadas por el banco.
A largo plazo, la autenticación reforzada debería ser una pieza clave en la seguridad del comercio electrónico. Ello debería ser un impulso para que se incorporen nuevas formas contratación y hacer los pagos digitales más seguros.