Las compras online más seguras con PSD2

¿Por qué ha aumentado la seguridad en las compras online?

PSD2 establece más controles en el momento de hacer el pago de una compra online, con el objetivo de asegurar que el pago lo está haciendo el titular de la tarjeta con la que se está pagando. Para eso, se introduce la “autentificación reforzada”: una doble verificación a realizar en el momento del pago.

Cada entidad emisora de tarjetas elige cómo realizar esa doble verificación: en el momento de hacer el pago por internet, el proceso pedirá dos datos que tienen que ser de alguno de los siguientes tipos:

• Algo que solo conoce el titular: puede pedir, por ejemplo, una clave de la banca digital (la de acceso o la de firma) o el PIN de la tarjeta. Son datos que, por seguridad, solo debería conocer el propio titular.
• Algo que solo tiene el titular: por ejemplo, puede solicitar un código que se ha mandado mediante un SMS al móvil del titular.
• Algún dato biométrico: como la huella, la identificación facial o de voz. Es propio del titular y es casi imposible copiarla por otro. Puesto que las compras online pueden hacerse tanto por móvil como en un ordenador, probablemente este tipo de datos todavía serán menos solicitados.

Así, para hacer el pago, hace falta algo más que le mera tenencia física de la tarjeta: los datos que van a pedir no están impresos en la misma.

Entonces, ¿cambia en algo la forma habitual de pagar?

No, podremos seguir pagando las compras exactamente igual que hasta ahora. Únicamente deberemos tener a mano el móvil en el momento de hacer la compra, porque para algunas de ellas (en función del importe, del comercio...) nos puede llegar un código por SMS y tendremos poco tiempo para introducirlo. Y, si tenemos banca digital, tenemos que recordar cuáles son nuestras claves, especialmente si no la usamos a menudo.

Seguramente, en los últimos meses la entidad emisora de la tarjeta nos habrá recordado que tenemos que informarles del número de nuestro teléfono móvil: si el banco o financiera no tienen ese dato o no lo tienen actualizado, no vamos a poder recibir el SMS con el código y nos podemos quedar sin poder pagar la compra.

Si no nos lo han recordado, conviene comprobar con nuestra entidad que tienen ese dato. Normalmente se puede hacer esa comprobación en la banca digital, pero, si no es así, podemos llamar a nuestro banco o preguntar en nuestra oficina con la que trabajemos habitualmente.

Pero, ¿es seguro dar claves de banca digital o el PIN de la tarjeta en una página web?

Es posible que, en el momento de introducir estos datos al pagar, nos preocupe pensar que estamos dando información bancaria relevante y que podría ser objeto de un fraude. En este sentido, podemos estar tranquilos siempre que:

• La información se pida una vez que estemos dentro de una pasarela de pago. Es decir, que hemos confirmado la compra y el comercio online ha contado con el servicio de pago de nuestro banco o de la entidad que ha emitido la tarjeta.
• La doble autentificación supone dos comprobaciones, pero no pueden ser las dos del mismo tipo. Por eso, no pueden ser las dos de conocimiento: si nos piden la clave de acceso y la de firma a la banca digital, mejor desistir de esa compra.

Por eso, si a partir de ahora cuando compremos en internet nos piden alguna clave y un código, tenemos que estar tranquilos porque no es más que la forma que tiene nuestra tarjeta de asegurarse de que somos nosotros.