Skip to main content

A partir de ahora vas a tener que introducir el PIN de tu tarjeta mucho más a menudo: este es el motivo

Tarjeta de crédito

07/10/2019 - 13:30

La Comisión Europea ha endurecido su normativa de pagos con una nueva regulación que vela por la seguridad de las transacciones en el ámbito digital. La PSD2, la actualización de la norma de pagos europea, entró el vigor el pasado 14 de septiembre de 2019 y, con ella, la SCA (Strong Customer Authentication).

La autentificación reforzada de los consumidores, según su traducción al castellano, está centrada en conseguir una seguridad casi infalible en el comercio electrónico, más conocido como e-commerce. No sólo se aplica a la compra y venta a través de internet, también impone restricciones a los pagos con tarjeta en los comercios presenciales. 

El artículo 11 del Reglamento Delegado de la Comisión Europea sobre la SCA impone alguna restricciones a este método de pago. Hasta ahora se podía pagar con tarjeta sin poner el PIN por compras superiores a 20 euros en España —según el reglamento esto se aplicaba a compras superiores a 50 euros—. Pero hay excepciones. 

Pago con tarjeta: cuándo tengo que poner el pin

El artículo 11 recoge tres casos en los que vas a tener que poner el PIN de tu tarjeta sí o sí

  1. No superar el importe mínimo: Según el reglamento, el importe de la operación de pago electrónico sin contacto no debe exceder de 50 euros. Sin embargo, en España la compra máxima sin introducir el código de seguridad es de 20 euros. 
  2. No pasarse del máximo de 150 euros acumulados en pagos con contactless: Es decir, que el importe acumulado de las operaciones previas de pago electrónico sin contacto desde la fecha de la última aplicación de la autenticación reforzada de clientes no exceda de 150 euros. Eso sí, el reglamento no especifica un límite de tiempo. 
  3. Haber realizado más de 5 pagos con contactless: Además de cuidar que el importe no sea escandaloso, estos pagos no deben superar el número de operaciones de pago electrónico sin contacto consecutivas desde la fecha de la última aplicación de la autenticación reforzada de clientes. Este límite sí es claro y data de 5 intentos.

Pero, además, con la nueva PSD2, los bancos manejan 10 veces más datos que con el reglamento anterior. ¿Esto qué implica? No significa vulnerar ningún tipo de derecho de protección de datos que no haya autorizado el usuario. Eso sí, le sirve a las entidades para controlar datos biométricos y tener un registro de pagos.

En estas excepciones entraría que, si el sitio es sospechoso de algún tipo de fraude, no es muy conocido o relativamente nuevo o la propia tarjeta haya sufrido algún tipo de ciberataque, puede que también se exija el código pin por la seguridad del cliente. Siempre con el fin de reforzar las transacciones digitales. 

Ver ahora: