Nueva Ley PSD2: qué tienes que saber si quieres comprar por internet
La nueva directiva europea de pagos digitales pretende mejorar la seguridad y reforzar la protección del usuario contra fraudes en operaciones por internet
:format(jpg)/f.elconfidencial.com%2Foriginal%2F65b%2F6eb%2F09c%2F65b6eb09c1a8e08872d04ae234eef91d.jpg)
Suena tu móvil. Recibes un mensaje que te invita a entrar en un enlace sospechoso que te recuerda tu cita con el técnico de internet. La voz de alarma en tu cabeza no te avisa y, aunque no has quedado con nadie y ni siquiera eres cliente, haces clic. Sin darte cuenta, has caído en una de las fórmulas más utilizadas por los ciberdelincuentes para robarte la identidad. Una de tantas. Se llama ‘phishing’ y suele llegar a través de WhatsApp, 'e-mail' o un mensaje de texto disfrazado de grandes descuentos, o como una misiva de un banco pidiendo que actualices tus claves secretas. El objetivo es llevarte a una página web falsa —imitando una que ya conoces— para que introduzcas tus datos utilizando algún cebo.
Hace poco más de un año, Europa dio un paso más en su lucha contra este tipo de fraudes con la entrada en vigor de la nueva directiva europea de pagos digitales (PSD2), que pretende reforzar la seguridad en las compras por internet. ¿Cómo? Hasta hace poco, el procedimiento habitual era introducir una firma electrónica o una tarjeta de crédito y las entidades bancarias solicitaban algún dato concreto; lo más común era recibir un código vía SMS. Ahora será diferente, con una autenticación reforzada que requerirá que se apliquen, al menos, dos de estos tres requisitos: algo que solo tú conozcas, como una contraseña; algo que solo tengas tú, como el teléfono móvil en el que recibes un mensaje de texto con una clave, y algo propio, por ejemplo, tu huella dactilar.
No tendrá efecto sobre aquellas operaciones en las que el riesgo sea menor, cuando el beneficiario sea 'de confianza' o en pagos inferiores a 30 euros
¿Todo esto para cualquier operación por internet? No, no hará falta en aquellas en las que el riesgo sea menor. Por ejemplo, al pagar en máquinas automáticas de aparcamientos o peajes, al consultar movimientos en la ‘app’ del banco —salvo excepciones—, cuando el beneficiario es 'de confianza' —para estos casos, podrás hacer tu propia lista— o para pagos a distancia inferiores a 30 euros. Y en estos casos, ¿qué ocurre si sufro un intento de fraude y recibo una compra que no he hecho? Sencillo, podrás rechazarla.
¿Cómo será el proceso?
A partir de ahora, si quieres comprar en una tienda ‘online’, en paralelo tendrás que acceder a tu ‘app’ del banco para autorizar la operación. En el caso de CaixaBank, deberás tener descargada la aplicación ‘CaixaBankNow’. El proceso es sencillo: realizas la compra en la web de la tienda, recibes una notificación de la ‘app’ para que autorices la compra, accedes e inmediatamente verás una compra pendiente. Aparecerá una pantalla con el botón 'autorizar' y simplemente tendrás que verificar que el importe y el comercio son correctos. Si no tienes descargada la aplicación o estás utilizando el ordenador, también puedes autorizar la compra a través de la página web de CaixaBankNow. ¿Y cuándo empezará a ser efectivo? El proceso ya está en marcha, y en enero de 2021 será definitivo.
¿Y si tengo un comercio electrónico?
Cada vez compramos más por internet. Mucho más desde que el covid-19 llegó a nuestras vidas. Según el Banco de España, cada año se registran más de un millón de operaciones fraudulentas con tarjetas, y de ellas, un 64% en compras remotas. Esto supone un quebradero de cabeza para muchos vendedores, que lo último que desean es que sus clientes sufran esta mala experiencia al comprar un producto en su web.
CaixaBank se ha propuesto poner solución a estos casos a través de un servicio dirigido a medianas y grandes empresas que permitirá a los usuarios aumentar el número de compras que no necesitan de autorización. ¿Y cómo garantizará la seguridad? Llevando a cabo un análisis del riesgo en tiempo real. En resumen: el usuario podrá comprar en menos pasos, en menos tiempo y de forma más segura. Además, la entidad también está ofreciendo asesoramiento a sus clientes 'e-commerce' para adaptar la normativa a sus negocios. En todo caso, el banco se encuentra en estos momentos desarrollando este nuevo servicio a través de Comercia Global Payments, el grupo formado por CaixaBank y Global Payments, creado hace 10 años para ofrecer este tipo de servicios a los comercios españoles.
Suena tu móvil. Recibes un mensaje que te invita a entrar en un enlace sospechoso que te recuerda tu cita con el técnico de internet. La voz de alarma en tu cabeza no te avisa y, aunque no has quedado con nadie y ni siquiera eres cliente, haces clic. Sin darte cuenta, has caído en una de las fórmulas más utilizadas por los ciberdelincuentes para robarte la identidad. Una de tantas. Se llama ‘phishing’ y suele llegar a través de WhatsApp, 'e-mail' o un mensaje de texto disfrazado de grandes descuentos, o como una misiva de un banco pidiendo que actualices tus claves secretas. El objetivo es llevarte a una página web falsa —imitando una que ya conoces— para que introduzcas tus datos utilizando algún cebo.