La doble verificación en los sistemas de pago

por | Sep 23, 2020 | Comercio, Feceresponde, Info para tiendas, Innovación, Normativa legal

Por: Marta Pérez Dorao – Directora General de FECE

23/09/2020

 

El próximo día 31 de diciembre deberá estar implantado en todos los sistemas de pago la doble verificación, que proviene de la Segunda Directiva de Servicios de Pago europea (PSD2). La exigencia de doble verificación para reforzar la seguridad en los pagos con tarjeta o en internet debería estar ya vigente, pero el Banco de España ha concedido una moratoria hasta el próximo 31 de diciembre, debido a la falta de preparación de los sistemas informáticos en los comercios para tramitar esta doble autenticación. A partir de esta fecha, es obligatoria.

Es de máxima importancia que los comercios adapten sus sistemas de cobro a esta normativa, ante la proliferación de estafas y fraudes virtuales que son una constante en la red.

¿Qué es el sistema de doble autenticación o verificación? Es la identificación reforzada del cliente, para asegurar que el cliente es quien dice ser.

Para realizar el pago, se utilizan distintos factores de autenticación:

  • Conocimiento: algo que sabes (el PIN o la contraseña)
  • Posesión: algo que tienes (el móvil, la tarjeta, el DNI…)
  • Inherencia: y algo que eres (reconocimiento biométrico: tu huella o el iris, o incluso tu voz. La identificación por huella o reconocimiento facial está cada vez más extendidas)

 

Algunos de estos factores ya son habituales: PIN y código recibido por SMS, por ejemplo. Es el más común, excepto en casos de importes muy bajos, pero no es el más seguro debido a las tecnologías poco sofisticadas u obsoletas que se utilizan.  Por eso es posible que en el futuro haya que reforzarlo o aparezcan nuevas formas, incluso “invisibles” (basada en factores biométricos relacionados con el usuario, como la forma de navegar por internet o de usar el ratón). 

También nos conviene introducir estos sistemas de doble verificación en nuestras cuentas particulares y en el acceso a la nube o a cualquier servicio o red. Aunque por definición ningún sistema conectado a internet es 100% seguro, nosotros mismos podemos reducir los riesgos agregando niveles adicionales de seguridad. Aunque los proveedores de estos servicios invierten mucho en seguridad, nunca pueden suplir las precauciones que tome el usuario final, pequeñas pero de alto impacto. Es conveniente recordar aquí la importancia de usar contraseñas que no sean obvias o fáciles o repetidas, aunque es un fastidio, es una precaución necesaria. Son más seguras las combinaciones de letras que de números, aunque combinar ambas con caracteres o símbolos es aún mejor.

Finalmente, recordar que los comercios deben contactar con su proveedor de servicios de pagos para asegurarse que, al 31 de diciembre, su pasarela de pago cumple con todos los requisitos de la PSD2.