Hace unas semanas, el Banco de España anunciaba que otorgaba a las entidades una prórroga de 15 meses antes de exigir la aplicación de la nueva norma de pagos electrónicos que implica, entre otras cosas, tener que introducir un código más a la hora de entrar a los canales digitales. Sin embargo, hay varios bancos a los que esta ley no les pilló de imprevisto y que ya piden a sus clientes esta nueva clave.
Noticia relacionada
Los proveedores de servicios de pago tienen así hasta el 31 de diciembre de 2020 para hacer efectivo el cumplimiento de la nueva normativa PSD2, que exige aplicar una autenticación reforzada del cliente en los pagos electrónicos con el objetivo de mejorar la seguridad de los pagos y reducir el fraude, y que entró en vigor el pasado 14 de septiembre. En otros países, el plazo adicional dado a las entidades es superior, de hasta 18 meses.
Pese a esta moratoria, hay bancos que ya empezaron a aplicar esta nueva normativa desde que entrara en vigor, con lo que los clientes que quieren acceder a sus cuentas a través de los canales digitales tienen que introducir un código que se suma al usuario y contraseña con los que ya contaban. Así, algunos como BBVA, Bankia o Santander ya piden este nuevo código para consultar información personal o hacer operativas a través de su propia aplicación o accediendo al área de cliente de las páginas web.
Se trata de un código que la entidad envía al móvil del usuario mediante un mensaje SMS, que se solicita cada vez que se desea acceder, no solo para operar, y tiene una validez de 90 días. No obstante, con la nueva normativa, es necesario, además, disponer de un smartphone y, en algunos casos, tener instalada la aplicación del banco, ya que otras entidades optarán por la verificación a través de notificaciones en ella. Entre las excepciones a las que no se les aplicará esta norma, y que varían en función del nivel de riesgo, el importe y el canal, están los pagos remotos de hasta 30 euros y por 'contactless' de hasta 50 euros, las suscripciones regulares o los beneficiarios habituales o de confianza.
Desde el Banco de España explican que la norma reguladora de los servicios de pago en Europa se articula en torno al concepto de "autenticación reforzada del cliente". Esto consiste en que el usuario deberá introducir dos o más elementos de seguridad independientes. Es decir, basados en el conocimiento (algo que solo conoce el usuario), la posesión (algo que solo posee el usuario) y la inherencia (algo que es del usuario). Además, la independencia se garantiza haciendo que la vulneración de uno no comprometa la fiabilidad de los demás y no se tenga la exigencia de dispositivos diferentes.
