PSD2 y compras online seguras: ¿cómo tener todas las garantías?

• Debido a la expiración de la moratoria para la normativa europea PSD2, los comercios estarán obligados a aplicar una autenticación reforzada del cliente (SCA) en los pagos electrónicos.

• PaynoPain señala consejos que permiten al usuario comprar con plena seguridad y confianza, blindando los ecommerce frente a los ciberdelincuentes

Ante la pandemia, la mayoría de los usuarios y comercios se han volcado a la compra y venta online, con el objetivo de mantener la rentabilidad y disminuir el riesgo de contagio. Sin embargo, los ciberdelincuentes están a la orden del día, poniendo en riesgo su seguridad. Por ello, con motivo del Día Internacional del Internet Segura, que se celebra el próximo 9 de febrero, PaynoPain, empresa tecnológica española especializada en el desarrollo de herramientas de pagos online, señala las claves para disponer de los máximos niveles de seguridad a la hora de comprar y vender de forma online.

Sumado a esto, los comercios digitales deberán hacer frente a la expiración de la moratoria concedida por el Banco de España para cumplir con la Directiva Europea de Servicios de Pago o PSD2. Esto significa que, desde el 1 de enero de este año, los comercios están obligados a aplicar una autenticación reforzada del cliente (SCA) en los pagos electrónicos.

En la actualidad, el usuario puede optar por distintas alternativas para evitar utilizar las tarjetas de crédito a la hora de pagar las compras en línea y reducir riesgos. En este sentido, las tarjetas virtuales o tarjetas prepago son una buena alternativa que ofrece más seguridad. Pero, además, es recomendable tener en cuenta los siguientes consejos para la compra segura en internet:

1. Verificar la URL del sitio: A la hora de entrar a una web y realizar una compra es fundamental comprobar la seguridad del sitio con el objetivo de no exponer nuestros datos personales. Para ello, podemos utilizar herramientas para examinar las diferentes URL y verificar que sean las oficiales. Otra manera es asegurarnos de que el sitio utiliza el famoso protocolo HTTPS.
2. PSD2 compliance:  La Directiva Europea de Servicios de Pago fue creada para garantizar la seguridad del consumidor en los pagos electrónicos y minimizar la posibilidad de fraude. Para ello, la norma recoge la obligatoriedad de que los sistemas de pago verifiquen la identidad del usuario mediante, al menos, dos elementos de autenticación que pueden ser: Algo que posee (como, por ejemplo, su propio teléfono móvil), algo que conozca (como un pin o una contraseña) o algo inherente al usuario (como, por ejemplo, su huella digital o su reconocimiento facial).
3. Comprobar los datos de contacto de la empresa: Es clave controlar que haya varias vías, entre dos o tres diferentes, para contactar al comercio en caso de que sea necesario. Generalmente, suelen ser una dirección de correo y un teléfono de contacto. Otra forma, es buscar referencias de anteriores compradores en algún buscador, no en la propia web.
4. Condiciones de compras y aviso legal claros: Antes de realizar cualquier compra es recomendable revisar esta información para evitar cualquier inconveniente y en especial el compartir información personal, datos bancarios, etc. En este caso, el comercio online debe estar adecuado a las regulaciones en materia de comercio electrónico, protección de datos, etc.
5. No realizar transacciones conectado a una red de wifi abierta: Es una de las vías para ceder nuestros datos personales y de la que no tenemos un control real, ya que suelen no estar protegidas y se accede de forma rápida y cómoda.
6. Utilizar contraseñas complejas y cambiarlas regularmente: De esta manera, estaremos blindando nuestros dispositivos, sin utilizar la misma contraseña para todos los registros. Además, es recomendable crear contraseñas fuertes, aplicando reglas mnemotécnicas y ampliando el número de caracteres.

Para que la seguridad sea máxima, es necesario que los eCommerce se comprometan a velar por la seguridad de sus clientes. Por ello, la pasarela de pagos online Paylands incorpora la doble autenticación 3D Secure o “pago seguro”, de obligatorio cumplimiento tras la entrada en vigor de la nueva directiva europea PSD2. Las autenticaciones 3D Secure exigen dos pasos para confirmar las transacciones en línea. En este caso, una vez que el usuario ha introducido la tarjeta en la web del comercio, es redirigido al site del banco, el cual le pedirá el código enviado por SMS al móvil propietario o también se podrá ver en la misma app del banco. Si la tarjeta es robada o falsa, el usuario no podrá completar el pago al no tener acceso a esta información.

“Resulta fundamental para los comercios garantizar al potencial cliente que sus datos están protegidos y disminuir el riesgo de fraude, ese es uno de los requisitos más importante a la hora de ganarse su confianza. Por norma general, cuando los usuarios se muestran desconfiados, optan por abandonar la compra antes de comprometer su seguridad. Para que no suceda, los sitios de comercio electrónico deben asegurarse de que sus soluciones de pago cumplan con la normativa y ofrezcan al usuario todas las garantías de seguridad online”, señala Jordi Netbot CEO y cofundador de PaynoPain.