edición: 2576 , Miércoles, 17 octubre 2018
28/11/2017
LA OREJA DE LARRAZ

Bruselas prepara normas comunitarias contra el fraude en los pagos electrónicos

Xavier Gil Pecharromán
Cualquier banco que ofrezca un acceso en línea a las cuentas deberá cooperar con las compañías de tecnología financiera o con otros bancos que presten estos nuevos servicios. A tal fin, los bancos deberán establecer canales de comunicación seguros para la transmisión de datos y el inicio de los pagos.
Los usuarios deberán proporcionar al menos dos elementos separados de tres. Algo que ellos saben (una contraseña o código PIN); algo que poseen (una tarjeta, un teléfono móvil); y algo que son (biometría, por ejemplo, huella digital o escaneo del iris).

La sólida autenticación de los clientes ya se usa comúnmente en toda la UE. Por ejemplo, cuando los clientes pagan con una tarjeta en tiendas físicas, se les exige validar una transacción escribiendo sus códigos PIN en lectores de tarjetas. Sin embargo, este no es el caso de las transacciones electrónicas de pago a distancia, ya sea un pago con tarjeta o una transferencia de crédito de un banco en línea. Para estas transacciones, el sistema de autentificación fuerte del cliente (SCA, por sus siglas en inglés) ya se aplica solo en algunos países de la UE (incluidos Bélgica, Holanda y Suecia). En otros países de la UE, algunos proveedores de servicios de pago aplican SCA de forma voluntaria.

La nueva normativa establece que se debe usar una fuerte autenticación del cliente para acceder a la cuenta de pago y realizar pagos en línea. Los bancos y otros proveedores de servicios de pago deberán implementar la infraestructura necesaria para SCA. También deberán mejorar la gestión del fraude. Los consumidores y comerciantes deberán estar equipados y entrenados para poder operar en un entorno de SCA.

La Comisión Europea acaba de adoptar  un importante paquete de normas que pretenden aumentar la seguridad de los pagos electrónicos realizados en los establecimientos comerciales y en línea, entre las que se incluye esta nueva exigencia legislativa bancaria.

Con estas nuevas medidas se trata de permitir a los a los consumidores utilizar los servicios innovadores ofrecidos por proveedores terceros, conocidos como empresas de tecnología financiera (FinTech), manteniendo al mismo tiempo unas condiciones rigurosas de protección de datos y seguridad para los consumidores y empresas de la UE.

Las normas técnicas de regulación adoptadas  han sido elaboradas por la Autoridad Bancaria Europea en estrecha colaboración con el Banco Central Europeo, y detallan la forma en que debe aplicarse todo sistema de autenticación fuerte de cliente.

Las normas reconocen que, en ciertos casos, pueden alcanzarse unos niveles aceptables de seguridad en los pagos a través de medios distintos de la utilización de los dos elementos independientes requeridos por un sistema de autenticación fuerte de cliente. Por ejemplo, los proveedores de servicios de pago pueden quedar exentos de este sistema si han desarrollado métodos de evaluación de los riesgos de las transacciones y pueden detectar las transacciones fraudulentas.

También existen exenciones para los pagos sin contacto y las transacciones por importes pequeños, y para determinados tipos de pagos, tales como las tarifas del transporte urbano o las tasas de estacionamiento. Gracias a estas exenciones, los prestadores de servicios de pago pueden mantener la comodidad de los pagos sin poner en peligro la seguridad de los mismos.

En la mayoría de los casos, el mero hecho de introducir una contraseña o comunicar los datos que figuran en una tarjeta de crédito, no bastará para poder efectuar un pago. En determinados casos, será necesario un código que solo sea válido para una operación determinada junto con los otros dos elementos independientes. El objetivo es reducir significativamente los niveles de fraude actuales en todos los métodos de pago, en especial los pagos en línea, y proteger la confidencialidad de los datos financieros de los usuarios.

Las normas también especifican la obligación de aplicar soluciones de pago innovadoras y herramientas de información sobre cuentas impuesta a los bancos y a los proveedores. Los consumidores que deseen utilizar estos nuevos servicios no pueden verse impedidos de hacerlo por su banco.

Los consumidores se beneficiarán de una oferta y una competencia mayores a la hora de pagar bienes y servicios adquiridos en línea. También podrán gestionar sus finanzas personales con más eficacia, a través de aplicaciones que agregan la información de sus cuentas mantenidas en bancos distintos.

Las normas planteadas aplican la Segunda Directiva sobre servicios de pago (DSP2), recientemente revisada, que está encaminada a modernizar los servicios de pago europeos para que sigan el ritmo de este mercado en rápida evolución y a fomentar la expansión del mercado europeo del comercio electrónico.

Un objetivo fundamental de la DSP2 es aumentar el nivel de seguridad y fiabilidad del pago electrónico. En particular, la DSP2 exige a los proveedores de servicios de pago diseñar un sistema de autenticación fuerte de cliente. Por consiguiente, las normas adoptadas integran disposiciones estrictas en materia de seguridad para reducir de forma significativa los niveles de fraude en los pagos y proteger la confidencialidad de los datos financieros de los usuarios, y ello especialmente en lo que se refiere a los pagos en línea.

La DSP2 establece asimismo un marco para los nuevos servicios asociados a las cuentas de pago de los consumidores, como los denominados servicios de iniciación de pago y los de información sobre cuentas. Estos servicios innovadores ya se ofrecen en muchos países de la UE, pero gracias a la DSP2 estarán disponibles para los consumidores en toda la UE, con sujeción a estrictos requisitos de seguridad. Las normas especifican los requisitos para garantizar unas normas de comunicación comunes y seguras entre los bancos y las empresas de tecnología financiera.

Tras la adopción de las normas técnicas de regulación por la Comisión, el Parlamento Europeo y el Consejo disponen de tres meses para examinarlas. Sin perjuicio del periodo de examen, las nuevas normas se publicarán en el Diario Oficial de la Unión Europea. Los bancos y otros proveedores de servicios de pago dispondrán de un plazo de 18 meses para implantar las medidas de seguridad y los instrumentos de comunicación pertinentes.

Noticias Relacionadas

Director
Alfonso Pajuelo ( director@icnr.es )

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2018 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...