Los consumidores acostumbrados a realizar compras por Internet van a tener que armarse de paciencia a partir de este lunes si los comercios en los que suelen ‘navegar’ no se han adaptado a las novedades que el pasado 1 de enero se pusieron en marcha para cumplir la normativa de pagos PSD2. A partir de este lunes, no se podrán realizar transacciones de más de 30 euros sin SCA (Autenticación Reforzada de Clientes), el procedimiento de autenticación obligatorio que establece la normativa.
Fuentes financieras aseguran que la mayoría de grandes superficies tienen toda su tecnología adaptada a estos requisitos, que buscan reforzar la seguridad del cliente y evitar el fraude de las compras por Internet. Pero reconocen que todavía existe mucho pequeño comercio que aún no está preparado para asumir las nuevas obligaciones.
En concreto, la SCA exigen comprobar la autenticidad de los clientes utilizando dos o tres factores de entre estas categorías: algo que el cliente sabe (por ejemplo, una contraseña), algo que el cliente tiene (por ejemplo, el móvil) y algo que el cliente es (por ejemplo, la huella dactilar o el rostro).
Aviso a los clientes
El pasado viernes, y para evitar un descontento innecesario, algunas entidades como EVO Banco comenzaron a avisar a sus clientes de que, aunque el banco está adaptado a la normativa, todavía hay comercios que no lo han hecho. “Eso supondrá que, a partir del 1 de febrero, las compras realizadas en esos comercios puede que no sean aceptadas por tu seguridad”, reza el mensaje remitido por la entidad a sus clientes.
Para poner en contexto, y dadas las dificultades para la implementación de la SCA, las autoridades dieron cierto margen de actuación a los bancos para autorizar los pagos. Hasta el 31 de enero, se podían realizar transacciones de hasta 250 euros sin SCA. Y, a partir del 1 de febrero, ya solo se podrán realizar esas transacciones de hasta 30 euros sin esos ‘requisitos’ de doble autenticación. Si se supera la cifra, el 'doble check' es indispensable.
La mayoría de bancos consultados explican que llevan tiempo empleando este tipo de procesos, con distintas estrategias, todas ellas de fácil implementación, que suelen basarse en añadir al proceso habitual de compra online alguna clave de acceso o un código PIN que se remite por SMS al cliente.
En el caso concreto de EVO, la entidad da dos opciones para reforzar la verificación de la identidad al realizar un pago desde cualquier dispositivo. La primera, a través de su aplicación móvil, con la huella, reconocimiento facial o con la clave de acceso.
En la segunda, el cliente recibe un SMS con un código y debe introducir la suma del código junto con los 2 dígitos del PIN de su Tarjeta EVO para autorizar y confirmar el pago.
También hay ciertas situaciones en las que no se necesita la autentificación, como para los pagos inferiores a los 30 euros, hasta un máximo de cinco operaciones o un importe acumulado de 100 euros.
Un informe realizado a finales de 2020 por la consultora especialista en medios de pago CMSPI, advierte de que la tecnología empleada en estos procesos “sigue siendo relativamente nueva y no está testada al cien por cien”.
La firma augura algunos problemas en la experiencia de compra online de los consumidores, sobre todo por los mayores tiempos que se emplean para cerrar las operaciones o por posibles errores técnicos en el proceso.
Sin embargo, desde los bancos insisten en que, con la experiencia ya acumulada en los últimos meses, “no esperamos registrar ningún tipo de problema en este sentido a partir de febrero”.