Autenticación Reforzada

La autenticación es un procedimiento de seguridad que permite al proveedor de servicios de pago, por ejemplo una entidad financiera, comprobar la identidad del usuario de un servicio de pago o la validez de la utilización de un instrumento de pago, por ejemplo una tarjeta.

La autenticación “reforzada”, concepto introducido por la directiva europea PSD2 (1), se concibe para mejorar la confidencialidad de los datos de validación, para ello, la identidad del cliente tiene que ser verificada usando, al menos, dos de los siguientes tres factores que son independientes, es decir, la vulneración de uno de ellos no compromete la fiabilidad de los demás:

-Conocimiento (algo que solamente el usuario sabe, como el PIN o número secreto)

-Posesión (algo que solamente el usuario posee, como un móvil)

-Inherencia (algo que es el usuario, como la identificación a través de datos biométricos)

Pese a que estas medidas incrementan la seguridad en las transacciones es importante ser cauteloso para evitar posibles fraudes.

Salvo las excepciones contempladas en la normativa (2) , como por ejemplo las operaciones de escasa cuantía u operaciones periódicas, desde el 14 de septiembre de 2019 se debe aplicar la autenticación reforzada cuando el usuario acceda a su cuenta de pago en línea, inicie una operación de pago electrónico o realice por un canal a distancia cualquier acción que pueda entrañar un riesgo de fraude en el pago u otros abusos.

(1) Directiva (UE) 2015/2366, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior

(2) Reglamento Delegado (UE) 2018/389 de la Comisión del 27 de noviembre de 2017 relativo a las normas técnicas de regulación para la autenticación reforzada del cliente y unos estándares de comunicación comunes y seguros