Compras online y en establecimientos: cómo funciona la autenticación reforzada

Desde la entrada en vigor de la normativa, tanto las entidades bancarias como otros proveedores de pago (como pueden ser establecimientos o tiendas online), deben aplicar la autenticación reforzada en las operaciones de sus clientes.

Esto incluye muchas de las operaciones bancarias que realizamos diariamente, como las de acceso a nuestra cuenta en internet, las de pago electrónico, el pago con tarjeta en un establecimiento, así como las acciones que se realicen desde un canal remoto y puedan entrañar un riesgo de fraude en el pago.

Esta autenticación está basada en la utilización de dos o más elementos de identificación que sean exclusivos del usuario de servicios bancarios. En concreto, son tres elementos, independientes entre sí y están concebidos de manera que se proteja la confidencialidad de los datos de identificación.

• Conocimiento. Algo que solo conoce el cliente, como una clave.
• Posesión. Algo que solo posee el cliente, como un teléfono móvil.
• Inherencia. Algo que es propio del cliente, como su huella dactilar.

Asimismo, al menos uno de estos elementos debe cumplir las siguientes cualidades: preservar la confidencialidad del resto de elementos de autenticación, no ser replicable, ni reutilizable, así como que no se pueda robar por internet.

En la práctica, esto significa que cuando queramos realizar una compra en un establecimiento, hacer compras online o realizar una transferencia a otro banco, deberán solicitarnos al menos dos de estos tres elementos:

• Acceso y uso de cuentas de pago. Es uno de los cambios más destacados de esta nueva normativa. Para realizar transferencias bancarias, pagos con la cuenta bancaria, incluso antes de entrar a comprobar nuestros datos, es posible que le pidan una clave, además de la clave que se utiliza para entrar en la cuenta.
• Compras online. Además de introducir los datos de nuestra tarjeta de crédito (posesión), cuando compremos por internet, es posible que nos envíen un mensaje con un código al teléfono móvil (conocimiento) para que introduzcamos al hacer el pago. 
• Compras en los establecimientos. Cuando realicemos compras, nos solicitarán la tarjeta de crédito (posesión) o bien nuestra huella dactilar (inherencia) si el pago lo realizamos a través del teléfono móvil, así como el código pin de la misma con la que operamos (conocimiento).

Asimismo, se establece en cinco el número máximo de intentos para aplicar la autenticación reforzada, y en cinco minutos el tiempo máximo de espera para aplicarlo cuando debemos introducir un código de validación que se envía al móvil.