¿Podemos fiarnos del móvil para pagar? (Parte II)

Fecha de publicación: 22.08.2019
¿Podemos fiarnos del móvil para pagar? (Parte II)

Segunda parte. La directiva PSD2 ha convertido los pagos en smartphone más seguros que los de tarjeta de crédito. Todo gracias a los innovadores sistemas de seguridad..

El ‘token’, garantía de seguridad

Como afirmaba Gonzalo Benito, de iAhorro, en la primera parte del artículo, el pago móvil no supone el intercambio de datos sensibles. Lo que convierte este sistema en el más seguro es que, en su lugar, lo único que comparten el smartphone –a través de la app de pago– y la terminal de pago es un código único, aleatorio y que identifica la operación y antes de eliminarse. Se llama token, y es tan fiable porque solo se usa una vez. "Aunque el token fuera sustraído de alguna manera, no tendría ninguna validez en ninguna otra transacción”, subraya Benito. 

La evolución en materia de seguridad en este ámbito es constante y, si bien los cibercriminales no paran de probar nuevas técnicas con relativo éxito, las medidas para contrarrestarles no se quedan atrás”, destaca, tranquilo, el experto.

Imprescindible la responsabilidad del usuario

Eso sí, Benito se pone serio cuando hablamos de la responsabilidad del usuario. Los desarrolladores de las medidas de seguridad que hemos visto hasta ahora ya han cumplido con su parte. El resto es cosa del usuario, quien debe mantener unas buenas prácticas. ¿Cómo?

  • Usando exclusivamente aplicaciones fiables y contrastadas.
  • Proteger adecuadamente el acceso de terceros al smartphone, mediante códigos, claves, etc.
  • Lo mismo en relación con el acceso a las apps más importantes, como las que permiten el pago móvil.
  • No configurar estas apps permaneciendo conectados a redes públicas y abiertas de wifi

Benito advierte de que “es importante desconfiar de enlaces sospechosos e instalar un antivirus”.

El peor caso, por supuesto, es la pérdida o sustracción del teléfono móvil. José María Baños, de Letslaw, lo tiene claro: “Si eso ocurriera, el usuario debería actuar como si hubiese perdido su tarjeta de crédito, bloqueando el dispositivo y denunciando el robo o el extravío”.

CreditoSi
Importe de préstamo 1 000 € Quiero préstamo
Vivus
Importe de préstamo 300 € Quiero préstamo
Monedo
Importe de préstamo 5 000 € Quiero préstamo

La norma que lo ampara

Afortunadamente, contamos con materia legal europea que protege al consumidor en caso de fraude. Procede de la segunda directiva europea de servicios de pago, abreviada en PSD2, y convertida en Real Decreto 19/2018, de 23 de noviembre, en el ordenamiento legal de España. 

Según dicha norma, el responsable de fraude será el proveedor del servicio de pago. Es una forma de proteger al usuario, que solo se vería penalizado con un límite de 50 euros.

Baños lo aclara: “Cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada, o alegue que esta se ejecutó de manera incorrecta, corresponde al proveedor del servicio demostrar que esta fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio mismo”.

Y añade que “en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago devolverá al usuario el importe, a más tardar al final del día hábil siguiente a aquel en el que se haya notificado la operación”.

La autenticación reforzada

Sin embargo y según la directiva, “el comercio puede conectarse directamente con el banco a través de una API, es decir, una interfaz entre el consumidor y el negocio, sin que intervenga un proveedor de medios de pagos con sus tarjetas”.

Este hecho ha originado que se cree una nueva regulación de pagos online el próximo 14 de septiembre, sin más motivo que el de seguir reforzando la seguridad del pago móvil.

Se llama autenticación reforzada y establece tres sistemas de autenticación de las operaciones de pago electrónico, debiendo aplicarse, obligatoriamente, uno de ellos:

  • Una contraseña o código que únicamente conozca el usuario o consumidor.
  • Un objeto o clave que únicamente esté en posesión del usuario o consumidor, como el número de teléfono.
  • Algo que forme parte del usuario y resulte personal, intrínseco e intransferible, como su huella dactilar, su rostro o su íride.

Son muchos los factores, a día de hoy, los que convierten el pago móvil en el método más seguro para el creciente comercio electrónico.

 

Fuente: El País

Comentarios