Los ciberdelicuentes acechan en busca de datos personales para acceder a las cuentas. Pero existen herramientas que aumentan la seguridad de las compras online. La autentificación reforzada es una de ellas.
Phising, smishing, malware… Los ciberladrones no descansan. Cada vez son más las armas que utilizan para robar datos de contraseñas, tarjetas de crédito o cualquier tipo de información confidencial que les permita atacar nuestras cuentas bancarias. Y el crecimiento de los pagos online se ha convertido en un perfecto caldo de cultivo para que se desarrolle el fraude.
España es uno de los países con mayor penetración de Internet, por delante de potencias tecnológicas como Japón, Alemania o Francia. “La transformación digital ha cambiado nuestra forma de gestionar los pagos; por ejemplo, cada vez somos más los que consideramos que pagar por contactless u operar desde la app de nuestro banco es una comodidad a la que no queremos renunciar”, explica Carmen Fradejas, responsable de la asesoría jurídica de innovación y medios de pago de Banco Santander. Sin embargo, es importante tomar precauciones y aplicar cierta prudencia, como hacemos en la vida cotidiana.
Aunque la responsabilidad de mantener seguros los datos empieza por uno mismo (el Instituto Nacional de Ciberseguridad (INCIBE) advierte de que el 95% de los ciberataques están producidos por fallos humanos, los bancos han fortalecido sus filtros con medidas para que los pagos electrónicos sean más seguros.
Uno de ellos es la Autentificación Reforzada de Clientes (SCA por sus siglas en inglés) para el comercio electrónico seguro. Un requerimiento de la Unión Europea (desde enero de 2021 todas las compras deben imponer este protocolo) para reforzar la seguridad de los pagos online y que principalmente afecta a la forma en la que se validaban hasta ahora algunas de las transacciones (se usaba una clave enviada al móvil del cliente). Ahora el proceso de autentificación es aún mas seguro, ya que demuestra que somos los titulares de la cuenta bancaria que se va a utilizar en la operación y minimiza los riesgos de fraude.
Esta norma establece tres factores de verificación para reconocer una operación: algo que tú tienes, que puede ser un móvil al que nuestra entidad nos puede enviar un mensaje de texto (SMS), una notificación o un correo electrónico para confirmar la operación; algo que tú eres, que son tus parámetros físicos como, por ejemplo, la huella dactilar, el reconocimiento facial o el iris ocular; y algo que tú sabes, como una contraseña, un PIN o cualquier otra información que solo sepa el titular de la cuenta bancaria. Una vez comprobados dos de ellos, se dará luz verde a la operación que queremos realizar. “Cada banco establece sus medidas de seguridad y las adapta para que sean lo más friendly posible. Cuando quieres pagar con el móvil, que es un elemento de posesión, puede pedirte la huella, que es un elemento biométrico, o una contraseña, un elemento de conocimiento. Ese sería un ejemplo de experiencia de usuario con doble factor de autenticación», explica Fradejas.
Aunque existen algunas excepciones en la aplicación de la autentificación reforzada si la operación se considera de bajo riesgo (por ejemplo, pagos contactless en el punto de venta que sean inferiores a 50 euros u online inferiores a 30 euros, pagos en peajes y parkings, o suscripciones periódicas), en la mayoría de los casos es necesario probar nuestra identidad en operaciones como transferencias bancarias o en la mayoría de pagos con nuestra tarjeta:
- Cuando el usuario accede a su cuenta bancaria para realizar alguna operación. Por ejemplo, enviar un Bizum a un amigo.
- Para comenzar una transacción de pago electrónico. Por ejemplo, si quiere suscribirse a la versión premiumde un periódico.
- Al efectuar una operación a través de un canal remoto que implique un riesgo de fraude de pago u otros abusos, como la compra de unas zapatillas en una tienda online.
El proceso es sencillo. En el caso del Santander, recibirán un mensaje en el móvil y al tocarlo se accederá directamente a Santander Key, donde se solicitará la información. Una vez en la app, se revisan los datos de la compra y que el importe sea el correcto antes de confirmar la operación. Para ello, se puede emplear tu huella, el reconocimiento facial o la clave de tu móvil. Y ¡listo!
Además, Banco Santander ofrece a través de su página web consejos de seguridad online para navegar tranquilo por las redes sociales, en las compras online o al acceder a la banca móvil. También propone un test para valorar conocimientos, en el que se puede descubrir si eres un hombre de las cavernas o tienes los superpoderes de un crack de la seguridad.
“A tus cuentas sólo puede acceder aquél a quien des permiso. A veces aceptamos los términos y condiciones sin leer, y podemos llevarnos la desagradable sorpresa de haber abierto la puerta para que terceros accedan a nuestros datos», señala Fradejas. Lo difícil, a menudo, es darse cuenta de que los están utilizando para otros fines: ¿cómo cerrar una puerta que no sabes que has abierto? “Por eso el Santander facilita herramientas a sus clientes para que puedan controlar mejor su información», añade, e insiste en la importancia de leer los consentimientos que vamos a prestar con cada clic antes de permitir el acceso de un tercero a nuestros movimientos.
