Se supone que a partir de 1 de enero entraba en vigor la normativa de pagos PSD2, que da mayor seguridad en los pagos con tarjetas en el comercio electrónico y físico también.
Pero la cosa no ha entrado de golpe, sino que iremos viendo los efectos poco a poco. Esta normativa sirve para evitar el fraude a la hora de pagar con tarjeta y hacer más seguras las compras.
¿Qué piden?
Este sistema de autenticación reforzada obligará a usar al menos 2 de los 3 sistemas propuestos por la normativa:
- Algo que solo tengamos nosotros, tipo tarjeta de coordenadas o el propio móvil.
- Algo que únicamente conozcamos nosotros, como una contraseña o pin.
- Algo que forme parte de nosotros, como puede ser nuestra huella dactilar, iris, etc.
Lo más sencillo para los clientes sería PIN + SMS (no requiere instalar nada adicional y funciona en cualquier móvil). En caso de datos biométricos, se requeriría un Smartphone donde instalar una APP del banco.
¿Bancos físicos también?
La norma también afecta a las compras físicas. Pero en este caso con la tarjeta bancaria o móvil con NFC (punto 1) y PIN (punto 2) o en determinados casos o huella o datos biométricos (punto 3) sería suficiente.
¿Siempre se quiere la doble autenticación?
No, para las compras online, los pagos de menos de 30€ no hace falta. Eso sí, se permite 5 veces al día o 100€ en 24 horas. También se puede evitar si incluyes a los destinatarios de pagos en una lista de confianza.
En el caso de pagos en tiendas físicas con contactless, el límite actual por el COVID es de 50€ sin PIN, pero la norma es de 20€.
También se exige teclear el PIN cuando se acumulen 150 euros o 5 operaciones seguidas sin PIN.
De pedirnos el DNI a tarjetas sin datos
Antes cuando ibas a pagar, para verificar que habías realizado tú la compra, echabas una firma, y claro, tenía que comprobar que esa firma correspondía al titular de la tarjeta.
Al introducir los terminales con PIN, la firma se reemplaza por el PIN, ya que se supone que sólo la persona dueña de la tarjeta sabe su PIN (salvo problemas con la clonación de las tarjetas y el robo del PIN).
Más recientemente, con los terminales contactless, los pagos inferiores a 20€ (ahora 50€ por el COVID) no hace falta ni siquiera PIN. Sólo acercar la tarjeta y ya está.
En estos casos, si pierdes o si te roban la tarjeta, estás expuesto a que utilicen tu tarjeta y ¿vaciarte la cuenta?
La cosa no es tan fácil, actualmente con la nueva directiva europea PSD2, te exige teclear el PIN cuando se acumulen 150 euros o 5 operaciones seguidas sin PIN. Además, muchos bancos te avisan cada vez que realices un pago con la tarjeta (SMS, mensaje APP, email…).
De cualquier forma, en 2020 el Instituto Coordenadas de Gobernanza y Economía Aplicada ha alertado de que las tarjetas contactless acumulan el 65% del total de fraudes que se comete mediante el pago con tarjetas de crédito o débito.
Otro punto de fraude, que es incluso peor, es que te roben los datos de tu tarjeta. Tú no te das cuentas porque sigues teniendo la posesión de la tarjeta, pero el delincuente te está saqueando tu cuenta y no hay otro límite que tu saldo (y el límite diario fijado en la tarjeta).
Hasta ahora, la mayoría de las tiendas online te permite el pago con sólo la introducción de los datos de tu tarjeta (Número, Nombre, Fecha Caducidad y CVC).
Con la PSD2 se evita en parte al limitar el importe diario y en cada pago sin la validación reforzada.
Algunos bancos para hacer sus tarjetas más seguras, no graban estos datos (Sólo tu nombre) en la tarjeta. Si quieres estos datos, has de entrar en su banca electrónica.
¿Se puede recuperar el dinero robado?
Como hemos dicho, con la tarjeta física te pueden saquear fácilmente 150€ o incluso más si te roban los datos de la tarjeta.
Pero los consumidores no están «vendidos». Pueden recuperar su dinero o al menos parte a través de 2 vías:
El Banco
Los bancos asumen parte de su culpa en los fraudes de las tarjetas. Se contempla 2 situaciones:
1. Fraude con tarjeta aún en tu poder
Si te roban dinero de alguna forma en el que tú sigues teniendo la tarjeta. El banco se hace cargo de la totalidad de lo defraudado.
2. Fraude con pérdida de la tarjeta
En este caso, el banco te hace responsable de parte de lo defraudado. Como una especie de copago, y su cuantía es de 50€.
Por lo tanto si pierdes la tarjeta, fácilmente te pueden robar hasta 150€. Tu pierdes 50€ y el banco asume el resto (100€).
El comerciante
Si no has conseguido la devolución de la totalidad de lo defraudado, puedes ponerte en contacto con el vendedor.
Normalmente te devolverán el dinero, porque no quieren manchar su imagen con estas operaciones fraudulentas; especialmente si se trata de grandes cadenas.
De hecho han aceptado los pagos contactless sin PIN porque agiliza las operaciones de caja a riesgo de un mayor fraude (que asumen).
La noticia es incorrecta. Esa normativa se aplica solo a los pagos por internet. En los pagos en tiendas físicas seguirá bastando el PIN.
Pues yo acabo de mirar la normativa en las paginas de la UE y no veo que diga que solo aplique a pagos online. La excepción, como dice el autor, son pagos en punto de venta de pequeña cantidad.
La norma afecta a todo, compras online y físicas. Pero tiene parte de razón Alberto (hemos intentado explicarlo mejor).
Si pagas con NFC, lógicamente necesitas móvil y a parte el PIN o datos biométicos (ahí va incluido 2 de las 3 medidas exigidas).
Si pagas con tarjeta: tarjeta + PIN. Las 2 medidas exigidas.
Si pagas con contactless: se exime del PIN actualmente para el pago de menos de 50€ (por COVID).
Es decir, que no hace falta el móvil para pagar en una tienda física, si no quieres.
Salu2.
hola a todos y muchas gracias al sr.. moderador por sus informaciones
esto cada dia cambia todo, puede que pronto tengamos que ir con el dni en la boca a todas partes
o mejor el dni tatuado en la frente, alguno se apunta, que tengais un buen dia y buena semana
saludos cordiales, el buen humor que no falte.
Pues sí. Hay que ser feliz a pesar de todo.
por cierto yo no tengo movil y si tengo tarjeta del bbva
tendre que comprarme un movil ahora,??? me obligaran tener un movil y pagar por tener internet en el movil
Para importes superiores a 30€ tendrás que realizar una validación reforzada. Es decir, necesitarás al menos móvil (con número) para que te pueda enviar un SMS.
Hasta ahora valía una tarjeta de coordenadas, pero me temo que no servirá.
Salu2.
Hola,
¿Podéis desarrollar la problemática que se está dando con la obligatoriedad de uso de una app en smartphone para el pago de compras? En muchos casos (p ej personas mayores sin smartphone) supone un bloqueo importante.
Debería ser suficiente con PIN + SMS pero la mayoría de las entidades bancarias obligan al uso de su propia app.
Gracias
Quizás ayudaría tener un listado de entidades indicando los requerimientos para el pago online y presencial en cada una de ellas.