ING ha comunicado esta semana a sus clientes que pueden ir despidiéndose de la tarjeta de coordenadas. Sigue el paso de Caja Rural de Navarra y de otras entidades que también han dicho adiós a este engorroso elemento, pero que era necesario para poder operar a través de la cuenta corriente.
¿Por qué acabar con ellas? Porque en las próximas semanas entrará en vigor la nueva normativa de servicios de pago, PSD2, que obliga a las entidades financieras a incrementar la seguridad de las operaciones, así como a proteger mejor los datos de sus clientes. Una directiva para la que los bancos llevan meses preparándose, pero para la que queda el reto final: lograr que los usuarios también se adapten.
Se trata de una norma que busca ‘actualizar’ la seguridad de las tarjetas de crédito y las aplicaciones bancarias para adaptarlas a los nuevos tiempos. Así que a partir de ahora los bancos tendrán que aplicar un criterio de “autenticación reforzada del cliente”. Esto significa que tiene que incrementar la seguridad, y aplicar nuevos criterios para asegurarse de que la persona que realiza una operación es, realmente, su cliente.
Esto supone que, a partir de ahora, los bancos tienen que exigir a los clientes una prueba de identidad superior a lo que pedían hasta ahora (lo que les obliga a prescindir de la tarjeta de coordenadas). Para ello, obligará a combinar dos mecanismos basados en estos tres criterios: algo que soy, algo que tengo y algo que sé.
Por poner un ejemplo, un código PIN y una pregunta de seguridad; un código PIN y un SMS de texto. O un reconocimiento de pupila o de huella dactilar y un SMS. De este modo, se busca mayor seguridad en la autenticación de los pagos, y se hará siempre que se acceda a una cuenta corriente o que se haga una operación de pago electrónico o con tarjeta. En esos casos, o cuando se efectúe cualquier acción que pueda generar algún tipo de fraude.
Operaciones afectadas
Esto afectará a todas aquellas operaciones que realicemos -bien con tarjeta física o a través de un comercio electrónico-. Sin embargo, hay algunas excepciones a esa norma. Por ejemplo, en el tema de pagos, no nos solicitarán códigos si pagamos con contactless en compras inferiores a 50 euros (excepto si las compras acumuladas no superan los 150 euros, o hayamos hecho cinco compras).
Tampoco habrá que autenticarse si pagamos en los parquímetros, peajes, pagos repetidos dentro de una cuenta corriente, etc. Sin embargo, hay una excepción que afecta de lleno al comercio electrónico: se podrán efectuar sin identificación pagos en comercios electrónicos menores de 30 euros, siempre y cuando las compras acumuladas no superen los 100 euros o hayamos hecho cinco compras. Y sin límite de tiempo. Si haces cinco compras por Navidad y en febrero quieres hacer la sexta, te tocará volver a autenticarte.
¿Cómo se adaptan las entidades financieras? Pues depende de los casos. Por ejemplo, ING, tal y como hemos contado, ya ha anunciado a sus clientes que ya no tendrán que usar la tarjeta de coordenadas ya que la autenticación de las operaciones se hará por mensaje de texto. Así que les pide que activen la validación móvil en su aplicación.
También Caixabank está enviando correos a sus clientes anunciando los cambios que vienen. Para ello, a través de un site especial, explica que en determinadas operaciones pueden recibir mensajes adicionales con textos de confirmación; pero también que a través de las compras con tarjetas les pueden exigir validar la operación con un mensaje SMS.
También se actualizan algunas entidades financieras como Carrefour Servicios Financieros, quien ha pedido a sus clientes actualizar sus datos personales; pero también que activen la validación móvil para poder recibir los mensajes de texto que sean necesarios para validar determinadas operaciones.