La PSD2 es la Normativa Europea de Servicios de Pago, que entre otras medidas, refuerza la seguridad en los pagos que se producen por Internet y, por lo tanto, incrementa la protección al cliente ante posibles riesgos de fraude.
A partir de ahora CaixaBank, fruto de aplicar la PSD2, establecerá procedimientos de autenticación reforzada (SCA en sus siglas en inglés) que permitan comprobar tu identidad o asegurar la validez del instrumento de pago que estés utilizando (p.ej., de una tarjeta) cuando compres por Internet.
¿Qué es la autenticación reforzada (SCA) y cómo me afectará como cliente?
La autenticación reforzada permitirá verificar que cuando compres por Internet realmente seas tú quién lo hagas. La autentificación reforzada requiere que cuando realices una compra en un comercio electrónico utilices al menos dos elementos diferentes, conocidos como factores de autenticación. Estos elementos son independientes (la vulneración de uno no compromete la fiabilidad de los demás), de manera que se proteja la confidencialidad de tus datos. Existen los siguientes tres factores de autenticación:
Conocimiento ('algo que solamente el cliente sabe')
Por ejemplo: contraseña, PIN
Posesión ('algo que solamente el cliente tiene')
Por ejemplo: un ordenador, un móvil
Inherencia ('algo que el cliente es')
Por ejemplo: huella, reconocimiento facial, en general datos biométricos
Por esta razón, cuando realices compras por Internet desde CaixaBank verificaremos dos de estos tres factores a través de la banca digital de CaixaBankNow.
Además, una vez entres en CaixaBankNow te informaremos sobre el importe de la compra y del beneficiario, lo que te permitirá verificar que los datos son correctos antes de finalizar la compra.
¿En todos los comercios tendré que utilizar la nueva forma de autorización de compras por Internet?
Hasta ahora solo algunos de los comercios electrónicos requerían que el cliente introdujera la clave de 6 dígitos que recibía por SMS a su dispositivo móvil para finalizar la compra. Este proceso de autorización reforzaba la seguridad del cliente a la hora de comprar por Internet. Con la aplicación de la normativa PSD2 éste deja de ser un proceso de autorización válido ya que todos los comercios electrónicos deben adaptarse a la nueva normativa y ser comercio electrónico seguro.
Por esta razón, de ahora en adelante, a medida que los comercios se adapten a la nueva normativa, se incrementará el número de comercios electrónicos que requerirán la nueva forma de autorización (a través de la aplicación o la web de CaixaBankNow) que ofrece más seguridad al cliente.
¿Siempre tendré que autorizar las compras a través de la banca digital de CaixaBankNow?
No todas las compras por Internet requerirán autenticación reforzada. La normativa contempla una serie de excepciones según el nivel de riesgo, el tipo de moneda, la cuantía de la operación y la recurrencia de la operación:
- En aquellos comercios electrónicos en los cuáles se haya podido comprobar que no existe riesgo de fraude y que son seguros no será necesario esta nueva forma de autorizar.
- En operaciones de escasa cuantía cuando:
- El importe de la compra no exceda los 30 euros y
- El importe acumulado de las compras online desde la última aplicación de la autenticación reforzada no exceda los 100 euros; o bien, que el número de compras online desde la última aplicación de la autenticación reforzada no supere 5 operaciones consecutivas