Tras años de adaptación, desde el 1 de enero de 2021 son obligatorias las medidas adicionales de seguridad (la autenticación reforzada) no solo en las compras online, sino también para acceder a nuestras cuentas. Hacerlo a través de la app, con claves en móvil, con códigos de un uso... hay varios sistemas, que seguro ya conoces bien. Pero, ¿sabes en qué consiste cada uno? ¿Cuáles son sus ventajas e inconvenientes?
Más seguridad en pagos y gestiones bancarias
Desde que a finales de 2018 se aprobara la exigencia de establecer mecanismos de autenticación reforzada para acceder a la banca online, las entidades bancarias han ido adaptando sus sistemas a un sistema que ya es una realidad.
Exigir autenticación reforzada en la identificación es una garantía adicional de seguridad para los usuarios, al prevenir las consecuencias de una compra o de un acceso fraudulento. Si se realizan operaciones no autorizadas, no será el usuario quien deba correr con el gasto.
Distintos sistemas para más seguridad
Los mecanismos de autenticación reforzada, consisten en que, para autorizar una operación debe combinarse el uso de dos o más elementos. Estos elementos que se combinaran para garantizar la seguridad de la transacción deben ser:
Algo que solamente el usuario conoce, por ejemplo, una contraseña.
Algo que solamente el usuario posee, por ejemplo, un teléfono móvil en el que se recibe un SMS
Algo propio del usuario, por ejemplo, la huella digital o el iris.
Además, estos elementos deben ser independientes, de manera que, aunque un hacker pueda robar una contraseña, no tenga acceso a los otros elementos. Por eso, se establecen una serie de requisitos que deben cumplir todos los métodos de autenticación reforzada.
Al menos uno de los elementos no debe ser susceptible de ser robado a través de Internet.
Al menos uno de ellos no debe ser reutilizable, de manera que el código de autenticación generado sea único y no pueda utilizarse en otra operación distinta.
Por tanto, la normativa da libertad a las entidades para que decidan los mecanismos que va a aplicar en cada caso.
Los métodos más utilizados
¿Cuáles son los mecanismos de autorización reforzada más usados?
En la mayoría de los casos el sistema utilizado es el envío de un SMS. Esto se lleva usando años en compras online o en transferencias, pero algunos ciberdelincuentes están consiguiendo hacerse con duplicados de tarjetas SIM, lo que compromete la infalibilidad de este sistema. Para más seguridad, es necesario combinarlo con otros.
Enviar un SMS con un enlace a una página segura del emisor de la tarjeta, desde el que se autoriza la compra mediante una contraseña o con la huella digital.
Utilizar un SMS más una clave específica para compras online. Al realizar una compra se recibe una clave por SMS que se introducirá en la web de comercio junto con una clave personal del usuario para compras online u otra clave, como puede ser el PIN de la tarjeta
A través de la app del banco. Usar la app es otro medio habitual de hacerlo: al realizar la compra, se recibe una notificación desde la app del banco y el usuario debe entrar en la aplicación y autorizar la compra, con su contraseña de acceso o la huella digital,
Seguridad sí, pero sin excluir a nadie
Estos nuevos sistemas de seguridad exigen, en la práctica haber facilitado el número del móvil al banco, disponer de teléfono con acceso a Internet, descargar y mantener actualizada una app…
Es cierto que todas estas medidas tienen un objetivo positivo, mejorar la seguridad de las operaciones de pago o de otras gestiones bancarias, pero son muchos los usuarios que, a pesar de utilizar la banca online desde el ordenador, no acceden al banco a través del móvil.
Además, estos sistemas suponen de hecho la exclusión de personas sin habilidades digitales, un colectivo formado principalmente por personas de edad avanzada, cuya vulnerabilidad es cada vez mayor. En OCU tenemos clara la necesidad de combatir esa exclusion bancaria, por eso creemos que es necesario que todas las entidades ofrezcan a sus clientes alternativas para autorizar sus compras y pagos online sin necesidad de instalar una aplicación de banca móvil, dando preferencia al SMS y si se quiere reforzar más la seguridad, junto con una clave adicional.
Consulta la noticia original AQUI