"Guárdala bien, no la pierdas. La necesitarás para hacer transferencias o comprar por internet" nos decían. La tarjeta de coordenadas es un accesorio de seguridad adicional al código PIN, una tarjeta de plástico personal con una serie de números para introducir al realizar una operación. Bancos como Caixabank, ING Direct o el Sabadell las llevan utilizando desde hace años, pero a partir del 14 de septiembre el uso de estas tarjetas de coordenadas va a desaparecer.
La nueva directiva europea de pagos PSD2 entra en vigor en España para mejorar la seguridad del comercio electrónico y llega con importantes cambios que van a afectar a todos los bancos. Hasta la fecha para pagar por internet necesitábamos introducir la información de la tarjeta y un SMS de comprobación, pero con la nueva normativa harán falta otros datos para comprobar nuestra identidad.
Qué datos nos pedirán a partir de ahora para pagar por internet
La normativa PSD2 establece que para pagar por internet se necesitará comprobar la identidad del consumidor con al menos dos de tres métodos posibles. En primer lugar tenemos el móvil o el DNI, en segundo lugar una contraseña o PIN y finalmente una identificación biométrica como el reconocimiento facial, de iris o la huella digital. Es decir, para pagar por internet ya no hará falta introducir cada vez los datos de nuestra tarjeta.
Las plataformas de pago, esa web de terceros a las que nos redirigían cada vez que íbamos a pagar, desaparecerán. Con esto, las tiendas online podrán vendernos un producto sin necesidad de abandonar su web. Empresas como Visa o Mastercard dejarán de tener visibilidad en cada compra y la comunicación para pagar se hará directamente entre el banco y el comercio a través de una API.
Con estos cambios lo que ocurre es que la tarjeta de coordenadas ya no se necesitará, pues no se encuentra entre los requisitos de identificación que establece la normativa PSD2. Esa seguridad extra que nos proporcionaba se realizará ahora desde el móvil. Que a partir de ahora será imprescindible tener para pagar por internet.
Antes introducíamos nuestros datos de tarjeta y un SMS que recibíamos al móvil. O nuestros datos de tarjeta y el número de la tarjeta de coordenadas. Ahora el proceso se simplifica y se abre un abanico de combinaciones, aunque siempre con el móvil como protagonista. Un cambio que significa también el adiós al CVV de la tarjeta, que solía utilizarse como código de seguridad.
Para pagar online servirá con nuestra identificación vía DNI o móvil y después comprobar que somos nosotros; bien sea con el código por SMS, aceptando una notificación en el móvil de la app del banco o introduciendo nuestra huella. El principal cambio como vemos es que simplemente aceptando el pago desde el móvil podremos comprar, no necesitando introducir cada vez los datos de la tarjeta o la seguridad extra de la tarjeta de coordenadas.
Más sencillo todavía, la normativa establece que el segundo factor de autenticación (el SMS o la huella, por ej.) solo se deberá introducir la primera vez y una vez cada 90 días. Durante ese tiempo, el banco recordará que eres tú el que está pagando y no te solicitará comprobarlo cada vez.
Sí se contemplan una serie de excepciones, reguladas por el Reglamento (UE) 2018/389, en las que no será necesaria la autenticación reforzada. Es el caso de los 90 días para acceder a la cuenta corriente en línea, pero también para la realización de pagos electrónicos de hasta 30 euros (con la límitación de 100 euros o cinco operaciones desde la última vez que se solicitó el código). Tampoco será necesario el código para operaciones recurrentes como las cuotas de servicios como Netflix o Spotify o las transferencias a una cuenta de confianza.
Cómo se adaptarán los bancos a la normativa PSD2
¿Debemos tirar entonces la tarjeta de coordenadas? La respuesta es que no, pero quizás ya no la vuelvas a utilizar más. Todo lo que sea operar o comprar a través de la web o desde aplicaciones se hará con el móvil, pero la tarjeta de coordenadas seguirá siendo un método de seguridad válido en el caso de querer hacer operaciones a través de agentes telefónicos.
PSD2 es una normativa oficial desde 2015 y ya en 2018 entró de forma operativa. El 14 de septiembre es la fecha límite marcada para los bancos para su implementación. Desde hace meses muchos bancos han ido adaptándose progresivamente, pero todavía quedaban algunos que seguían admitiendo el uso de la tarjeta de coordenadas como método confiable para realizar operaciones. Esto cambia a partir de ahora, donde todos los bancos deberán utilizar el nuevo sistema.
Para informar a los usuarios de estos cambios, los distintos bancos han ido informando a sus usuarios de la llegada de la normativa PSD2 y qué deberán hacer ahora para pagar por internet.
ING Direct
ING ya no considera la tarjeta de coordenadas como un elemento seguro para los canales no asistidos, aunque sí pide conservarla para las operaciones a través del teléfono. En su lugar, el banco naranja obligará a sus usuarios a descargar su aplicación para el móvil. En vez de enviar SMS, lo que hará ING es enviar una notificación a la aplicación para aceptar el pago.
Para poder pagar por internet con ING será necesario tener instalada la versión 2.5 o superior, activar las notificaciones y dar de alta la validación del móvil, punto que sustituirá a la tarjeta de coordenadas.
Este proceso también se aplicará a las operaciones a través de la web, ya que la aplicación será necesaria para validar operaciones realizadas desde el ordenador. En este caso, el cliente recibirá una notificación al móvil que deberá ser aceptada y luego se deberá introducir la contraseña de la cuenta de ING.
La aplicación de Twyp también se ha adaptado a la normativa PSD2, desde la versión 3.8. En este caso, en vez de una notificación será un SMS con un código para validar la compra.
¿Aún no te has enterado?😱 Con la llegada de PSD2 actualiza tu app antes del 12 de septiembre para seguir disfrutando de #Twyp ✅ ¡Corre a contárselo a todo el mundo para que nadie te deje a deber ni un euro! pic.twitter.com/LXfVnAJxFF
— TWYP_es (@twyp_es) September 10, 2019
BBVA
En el caso del BBVA también se ha optado por notificar a sus clientes que a partir de septiembre será "imprescindible el móvil para acceder a los canales digitales". Como explican desde la página web dedicada a PSD2, es importante que tengamos el número de móvil actualizado, ya que se utilizará como factor de autenticación un código de acceso único vía SMS que se recibirá en el móvil para valida el acceso a nuestras cuentas o para realizar transacciones electrónicas.
Si no tenemos validado el número de móvil, es decir, si no tenemos la certeza de que estamos recibiendo el código de acceso único para autenticar que somos nosotros quien está al otro lado, no podremos acceder a nuestras cuentas por web o app ni realizar pagos online. Para hacerlo, deberemos ir a una oficina BBVA con el móvil y el DNI o a un cajero BBVA con la tarjeta y el móvil.
Santander
Desde el Santander también explican su adaptación a la nueva ley de servicio de pago. Solicitan que tengamos los datos actualizados en el banco (teléfono y clave de acceso), porque serán necesarios para autorizar cada una de las operativas. Si realizamos operaciones online, se recibirá una clave SMS para aceptarlas.
Pese a que no se realicen operativas que requieran un código de confirmación, desde el Santander recomiendan que siempre se actualice el número de teléfono asociado al contrato de banca digital.
La primera vez que se acceda (a partir del 14 de septiembre) se solicitará un SMS para confirmar la información y poder entrar en la aplicación, pero como establece la ley solo se solicitará cada 90 días.
OpenBank
Desde OpenBank también han informado a sus usuarios de la llegada de la normativa PSD2, con el objetivo de "aumentar los niveles de seguridad en pagos y transacciones bancarias online". El banco online explica que para acceder a la web será necesario un código de confirmación vía SMS, aunque solo cada 90 días.
De manera equivalente al realizar pagos en comercios o servicios online, si pagamos con cuenta bancaria deberemos crear una contraseña específica para este uso. Finalmente OpenBank explica que los pagos con tarjeta no se verán afectados y seguirán funcionando igual.
Bankia
Por parte de Bankia se utilizará la autenticación con código de confirmación vía SMS.
Sabadell
Por parte del Sabadell también se apuesta por la autenticación con código de confirmación vía SMS.
Caixabank
Caixabank es otro de los grandes bancos que utilizaba la tarjeta de coordenadas como método de seguridad para realizar transacciones online, principalmente a través de su plataforma "Línea Abierta". Sin embargo desde el año pasado apuesta por su aplicación CaixaBank Sign, una aplicación dedicada para autentificar los pagos.
Tal es así que una vez nos registrábamos en la aplicación de Caixabank Sign nos anulaba automáticamente la tarjeta de coordenadas que tuviéramos. Para entrar en la aplicación nos solicita una contraseña y un SMS que recibíamos al número de teléfono. Una vez hecho esto por primera vez, para aceptar pagos únicamente debíamos encender el teléfono y pulsar en confirmar en la notificación recibida.
Cajamar
Desde Caja Rural explican que la normativa PSD2 obliga a implementar varios cambios tanto a la hora de acceder a la banca online como al pagar por internet. En este caso, Cajamar permite los dos sistemas: tanto un código recibido por SMS o el sistema Firma Móvil a través de una notificación integrada en su aplicación.
En el caso de acceder a la banca online, únicamente será necesario introducir el código del SMS la primera vez y una vez cada 90 días. El banco recuerda que para poder realizar la autentificación reforzada será imprescindible disponer del número de teléfono móvil y que esté asociado tanto al contrato de oficina virtual como a la tarjeta bancaria.
Laboral Kutxa
Laboral Kutxa es otro de los bancos que ha optado por eliminar la tarjeta de coordenadas con la entrada en vigor de la normativa PSD2. El banco ha informado a sus usuarios que "la actual tarjeta de firmas para operar en banca online será sustituida por claves que recibirás por SMS".
Targobank
Desde Targobank explican que será obligatorio tener instalada la aplicación del banco en el móvil. En concreto "Targobank", la aplicación a la que enviarán una notificación con la que aceptar los pagos. Cada vez que una operación necesite confirmación, la aplicación generará una notificación con todo el detalle de la operación pendiente de validación. El smartphone deberá tener acceso a internet y previamente deberá haberse validado la aplicación con un código de seis cifras.
El uso del móvil será imprescindible
La normativa PSD2 llega para mejorar la seguridad y simplificar el proceso de pagos, pero también es importante señalar que el móvil pasa a tener una importancia capital en la gestión del proceso. Donde antes debíamos tener a mano la tarjeta de crédito para introducir todos sus datos, ahora simplemente con nuestra información personal y un SMS o notificación en el móvil podremos aceptar el pago.
Este cambio obliga al cliente a tener un móvil a mano, pero también que tenga conexión a internet. Adicionalmente, debemos tener en cuenta que en caso que nuestro banco nos obligue a utilizar una aplicación habrá que tener un móvil que sea compatible con las últimas versiones de las aplicaciones bancarias y además tenga suficiente espacio para instalarlas. En los móviles de los últimos años no debería ser un problema, pero sí podría darse la situación que un smartphone muy antiguo no nos sirva. Sobre todo en aquellos casos donde el código de confirmación se envía a través de la app y no con un SMS.
Ver 77 comentarios