Operaciones bancarias más seguras desde el 14 de septiembre

La norma de servicios de pago, en vigor desde hace meses, exige que se establezcan mecanismos de autenticación reforzada no solo en las operaciones de pago, sino también para acceder a las cuentas online.

Desde el próximo 14 de septiembre el uso de esos sistemas de autenticación reforzada será obligatoria. Por eso, en estos días  las las entidades están enviando información a sus clientes sobre los sistemas que tiene previsto implantar para reforzar la seguridad. ¿Ya te ha avisado tu banco?

Distintos mecanismos de autenticación reforzada

Los mecanismos de seguridad consisten en combinar dos o más elementos para autorizar una operación. Pueden ser :

• Algo que solamente el usuario conoce, por ejemplo, una contraseña.
• Algo que solamente el usuario posee, por ejemplo, un teléfono móvil en el que se recibe un SMS.
• Algo propio del usuario, por ejemplo, la huella digital o el iris.

Estos elementos deben combinarse entre sí, deben ser independientes y al menos uno de ellos no debe poder ser robado a través de Internet, por más avezado que sea el ciberdelincuente. Además, el mecanismo de autenticación no debe ser reutilizable: el código de autenticación generado es único y no puede utilizarse en otra operación distinta. Según la la norma, las entidades son libres de decidir los mecanismos que va a aplicar en cada caso.

La mayoría de las entidades ya usan mecanismos de autorización reforzada para los pagos con tarjeta en compras online o para la realización de transferencias en banca a distancia. El sistema más habitual es el envío de un SMS, por lo que es previsible que sea este el sistema usado para verificar la identidad en el resto de operaciones. Sin embargo, es posible que en algunos casos opten por utilizar otros métodos, por ejemplo envío de notificaciones desde la app del banco, lo que obligaría a tener instalada la aplicación para poder operar.

Excepciones a la autenticación reforzada

La normativa establece una serie de excepciones a esta obligación de reforzar la seguridaden situaciones en que el riesgo es menor y en las que prevalece la necesidad de agilizar el trámite.

No es obligatorio exigir autenticación reforzada:

• Al acceder a las cuentas de pago y a la consulta de movimientos, salvo que se acceda por primera vez o no se haya accedido en los últimos 90 días

• En los pagos contactless, siempre que:

• El importe a pagar sea inferior a 50 euros (en España ya se exige el PIN en compras superiores a 20 euros).
• El saldo acumulado de compras desde la última vez que se solicitó la autenticación reforzada no supere los 150 euros
• El número de compras contactless desde la última operación con autenticación reforzada no exceda de cinco

• En los pagos en máquinas automáticas de parkings y peajes

• En pagos a beneficiarios de confianza del ordenante, si están incluidos en una lista de confianza creada por el propio ordenante
• En el caso de pagos frecuentes por el mismo importe y al mismo beneficiario, a partir de la segunda operación

• Cuando el ordenante y el beneficiario de un pago sean la misma persona

• En los pagos a distancia de escasa cuantía, siempre que

• el importe sea inferior a 30 euros
• el saldo acumulado de compras desde la última vez que se solicitó la autenticación reforzada no supere los 100 euros
• el número de compras a distancia desde la última operación con autenticación reforzada no exceda de cinco

Seguridad reforzada desde el 14 de septiembre

En los demás casos, desde el sábado 14 de septiembre, tu entidad debe asegurar que dispone de mecanismos de autenticación reforzada que garantice la seguridad de tus pagos.

Si no lo hace y sufrieras un problema, no tendrás que pagar las consecuencias de robo o fraude, sino que será la entidad quien las asuma.

Y si es la entidad del beneficiario la que no acepta la autenticación reforzada, si se produce una operación no autorizada deberán reembolsar el importe del perjuicio económico causado.