Atención clientes bancarios | Cambian las reglas de autenticación en billeteras digitales: así funcionará desde ahora

La autenticación reforzada se ha convertido en un requisito imprescindible para usuarios de billeteras digitales y pagos online en España. Esta medida, prevista por la PSD2 y detallada en el artículo 68 del Real Decreto-ley 19/2018 publicado en el BOE, busca garantizar que cada operación sea segura y que la identidad del usuario quede protegida mediante SCA (Strong Customer Authentication).

Desde su entrada en vigor en 2019, los consumidores y comercios deben adaptarse a nuevas reglas que combinan factores de conocimiento, posesión e inherencia.

La autenticación reforzada obliga a verificar la identidad con al menos dos factores. En palabras del texto oficial: "la autenticación basada en la utilización de dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario)".

Este requisito surgió de la Directiva PSD2 (Directiva (UE) 2015/2366) y se desarrolló por el Reglamento Delegado (UE) 2018/389. El reglamento establece los estándares técnicos que aplican a los proveedores de servicios de pago.

¿Qué cambio el Real Decreto sobre las billeteras digitales?

El Real Decreto-ley 19/2018, publicado el 23 de noviembre de 2018, transpuso la Directiva Europea 2015/2366 (PSD2) al ordenamiento jurídico español.

Según el artículo 68 del Real Decreto-ley 19/2018: "Los proveedores de servicios de pago aplicarán la autenticación reforzada de clientes, en la forma, con el contenido y con las condiciones establecidas en la normativa aplicable."

Esta medida entró en vigor el 14 de septiembre de 2019, coincidiendo con la aplicación del Reglamento Delegado (UE) 2018/389, que establece los estándares técnicos para la autenticación reforzada de clientes (SCA)

¿Quiénes se ven afectados por esta medida?

• Usuarios de billeteras digitales (wallets) y apps de pago.
• Comerciantes online y tiendas que reciban pagos electrónicos.
• Proveedores de servicios de pago (PSP), fintech, bancos y agregadores.
• Proveedores de servicios de información sobre cuentas (AISP) y de iniciación de pagos (PISP).

Pasos que debes seguir para cumplir con la nueva medida

Para cumplir con la autenticación reforzada, se deben seguir los siguientes pasos:

1. Implementar dos factores de autenticación: Utilizar al menos dos de los siguientes elementos:

   • Algo que el usuario sabe (contraseña o PIN).

   • Algo que el usuario posee (teléfono móvil o tarjeta de seguridad).

   • Algo que el usuario es (biometría, como huella dactilar o reconocimiento facial).

2. Actualizar los sistemas de pago: Los comercios y PSP deben adaptar sus sistemas para permitir la autenticación reforzada en todas las transacciones electrónicas.

3. Informar a los usuarios: Las entidades financieras y proveedores de servicios de pago deben informar a los usuarios sobre los nuevos procedimientos de autenticación y cómo utilizarlos.

Alerta estafas: si haces esta operación online, el banco debe pedirte esto sí o sí en España

Si realizas una operación online que implique un pago electrónico o el acceso a tu cuenta de pago en línea, el banco o proveedor de servicios de pago debe solicitarte al menos dos factores de autenticación.

Esto es obligatorio según el artículo 68 del Real Decreto-ley 19/2018: "Los proveedores de servicios de pago aplicarán la autenticación reforzada de clientes, en la forma, con el contenido y con las condiciones establecidas en la normativa aplicable."

Si no se te solicita esta doble autenticación, es posible que estés ante una situación de phishing o fraude. En ese caso, es recomendable que contactes inmediatamente con tu entidad financiera y no completes la operación.