El día 31 de diciembre deberemos tener implantados en nuestros negocios los sistemas de pago la doble verificación, que proviene de la Segunda Directiva de Servicios de Pago europea (PSD2). La exigencia de doble verificación para reforzar la seguridad en los pagos con tarjeta o en internet debería estar ya vigente, pero el Banco de España concedió una moratoria hasta el próximo 31 de diciembre, debido a la falta de preparación que había en muchos sistemas informáticos en los comercios para tramitar esta doble autenticación. A partir de esta fecha, es obligatoria.
Es de máxima importancia que los comercios adaptemos nuestros sistemas de cobro a esta normativa, ante la proliferación de estafas y fraudes virtuales que son una constante en la red.
¿Qué es el sistema de doble autenticación o verificación? Es la identificación reforzada del cliente, para asegurar que el cliente es quien dice ser.
Para realizar el pago, se utilizan distintos factores de autenticación:
- Conocimiento: algo que sabes (el PIN o la contraseña)
- Posesión: algo que tienes (el móvil, la tarjeta, el DNI…)
- Inherencia: y algo que eres (reconocimiento biométrico: tu huella o el iris, o incluso tu voz. La identificación por huella de reconocimiento facial está cada vez más extendidas)
Algunos de estos factores ya son habituales: PIN y código recibido por SMS, por ejemplo. Es el más común, excepto en casos de importes muy bajos, pero no es el más seguro debido a las tecnologías poco sofisticadas u obsoletas que se utilizan. Por eso es posible que en el futuro haya que reforzarlo o aparezcan nuevas formas, incluso “invisibles” (basada en factores biométricos relacionados con el usuario, como la forma de navegar por internet o de usar el ratón).
También es recomendable introducir estos sistemas de doble verificación en nuestras cuentas particulares y en el acceso a la nube o a cualquier servicio o red. Aunque por definición ningún sistema conectado a internet es 100% seguro, nosotros mismos podemos reducir los riesgos agregando niveles adicionales de seguridad. Aunque los proveedores de estos servicios invierten mucho en seguridad, nunca pueden suplir las precauciones que tome el usuario final, pequeñas pero de alto impacto. Es conveniente recordar aquí la importancia de usar contraseñas que no sean obvias o fáciles o repetidas, aunque es un fastidio, es una precaución necesaria. Son más seguras las combinaciones de letras que de números, aunque combinar ambas con caracteres o símbolos es aún mejor.
Finalmente, recordar que los comercios deberán contactar con su proveedor de servicios de pagos para asegurarse que, al 31 de diciembre, su pasarela de pago cumple con todos los requisitos de la PSD2.