Madrid, 4 jul (EFECOM).- El 75 % de los comercios que venden en internet ("online") desconocen la nueva normativa de pagos PSD2 que entrará en vigor el próximo 14 de septiembre, según un estudio de Mastercard, y que además desvela que el 86 % no ha tomado medidas para adaptarla.
Esta nueva normativa, aplicable en toda la Unión Europea, consiste en la doble autenticación del cliente, tanto para hacer pagos por internet como en comercios físicos, así como el aumento de la competencia y el control de los datos por parte del cliente final.
Así, persigue disminuir el fraude en el pago con tarjeta aplicando dos factores distintos entre los de posesión, conocimiento o inherencia.
El de posesión consiste en algo que el cliente tenga, como es la tarjeta o el teléfono móvil; el de conocimiento pide información que solo el cliente sabe, como el pin de la tarjeta, y la inherencia es el factor que analiza criterios de biometría (reconocimiento facial, de la huella dactilar, el iris, la voz o el pulso).
De hecho, en este último factor Mastercard está desarrollando una nueva forma de autenticación que analiza el comportamiento del usuario en internet, ya que la velocidad y la manera de navegar es única y no se puede falsear.
No obstante, el regulador ha establecido una serie de excepciones para no lastrar la experiencia del usuario, en casos como el pago del peaje con "Vía T" o el "contactless" (pago sin contacto) de las tarjetas, que en España se aplica en importes iguales o inferiores a 20 euros.
Concretamente, para este último caso el límite estará en cinco pagos sin haberse autenticado o un límite de 150 euros en total, para evitar el fraude.
Estos cambios afectarán al cliente, aunque el responsable de Ciberseguridad y Soluciones Digitales de Mastercard, Alberto López, ha recordado en rueda de prensa que este tipo de doble autenticación ya se hacía en algunos casos, por ejemplo en el pago con tarjeta en el que tienes que añadir el pin.
Asimismo, ha explicado que el procedimiento actual mediante SMS no sigue la normativa ya que cualquiera puede tener los datos de la tarjeta, con lo que solo cumple uno de los dos factores necesarios para la autenticación.