Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Edició impresa >

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

: Hi ha algun pagament que es quedi fora?

Comprar per Internet dins de la Unió Europea és molt més segur gràcies a la directiva PSD2. T’expliquem en què consisteix aquesta normativa que beneficia comerciants i consumidors.

Hi ha algun pagament que es quedi fora?

La Directiva per als serveis de pagament (PSD2) disposa d’alguns supòsits on potser no calen dos sistemes d’autenticació per a fer pagaments en línia o, almenys, no tots en tots els casos. Ara bé, el banc del titular de la targeta serà qui decideixi si accepta una d’aquestes exempcions o no:

  • Imports inferiors a 30 euros. Encara que en poden estar exempts en alguns casos, cada cinc vegades ens tornaran a sol·licitar la doble autenticació.
  • Subscripcions d’import fix. Per exemple, quan ens subscrivim a serveis com Netflix, que ens carreguen mensualment la quota. En aquest cas, només caldrà l’aportació de la doble autenticació de l’usuari una vegada.
  • Transaccions iniciades pel comerciant. Per exemple, cobraments de pagaments endarrerits, subscripcions amb import variable o facturació d’extensions sempre autoritzats per l’usuari en primera instància.
  • Vendes telefòniques
  • Pagaments corporatius. Per exemple, despeses de viatges o dietes on es faci servir una targeta de prepagament o un compte corporatiu.
  • Entitats de confiança. Quan autentifiquem un primer pagament amb alguna empresa, els clients poden tenir l’opció d’incloure-la en una llista de “beneficiaris de confiança” o “llista blanca”, custodiada pel banc o el proveïdor de pagaments, si ofereixen aquesta opció, per no haver de tornar a fer tot el procés en compres futures.

En definitiva, comprar per Internet dins de la Unió Europea és molt més segur i fiable des d’enguany. I aquest matís és important, ja que la PSD2 i les lleis que en deriven són aplicables per a tots els països membres i els bancs i proveïdors de serveis de pagament que hi operen. Si fem servir mitjans de pagament externs o comprem en un web que no està localitzat dins de la UE, no es podrà garantir el mateix nivell de seguretat en les nostres operacions.

Quina informació ens poden demanar per a demostrar la nostra identitat

Els sistemes 2FA (Two Factor Autentication, per les sigles en anglès), que ja s’utilitzen i es desenvolupen des de fa anys en molts serveis en línia, es basen en un imperatiu: aportar en cada operació dos dels tres elements que permeten garantir la identitat de l’usuari.

Alguna cosa que només tingui l’usuari (“element de possessió”). Serien vàlids un telèfon mòbil on es pugui rebre un SMS amb un codi d’un sol ús, una targeta o un dispositiu la possessió del qual es demostri mitjançant l’escaneig d’un codi QR o d’una targeta llegida per un lector de targetes. No serviran elements com una aplicació mòbil, les dades de la targeta o una targeta de coordenades.

Alguna cosa que només conegui l’usuari (“element de coneixement”). Per exemple, una contrasenya, un codi PIN o una frase o preguntes la resposta de les quals només sap l’usuari. Queden descartats elements com un correu electrònic, el nom de l’usuari o les dades d’una targeta (número, data de caducitat o CVV).

Alguna cosa que formi part de l’usuari (“element inherent”). Les característiques biomètriques de l’usuari que el permeten identificar-se: iris o retina, empremta dactilar, patró de venes, reconeixement per veu, geometria de cara i mans o dinàmica d’escriptura. Aquesta definició exclou el patró de lliscament per tecles com el que es fa servir per a desbloquejar alguns telèfons.

Paginació dins d’aquest contingut

Et pot interessar:

Infografies | Fotografies | Investigacions