- CECA
- Sector
- De interés sectorial
- Pago en comercio electrónico
A partir del 14 de septiembre de 2019 las operaciones de pago electrónico deberán hacerse con autenticación reforzada o bajo la aplicación de una exención (Reglamento (UE) 2018/389).
Se deberán utilizar dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario). La combinación de número de tarjeta junto con el CCV y la fecha de caducidad de la tarjeta no puede considerarse como un elemento de conocimiento ni de posesión fiables.
Los proveedores de servicios de pago y el comercio minorista están trabajando en un plan de acción para la plena adopción de los factores de autenticación reforzada como medida para minimizar el potencial impacto de esta situación, sin comprometer la seguridad en los pagos.
- Desplegar las soluciones tecnológicas que permitirán alcanzar el equilibrio adecuado entre la seguridad en los pagos remotos con tarjeta (autenticación reforzada) y las necesidades de facilidad de uso y accesibilidad de los pagos (exenciones) en el ámbito del comercio electrónico.
- Adecuar los plazos de tiempo que los diferentes actores necesitan, incluidos los comercios, para adaptar sus plataformas a las nuevas exigencias con un mínimo impacto en la experiencia de usuario.
Esto permitirá dar continuidad a estos pagos en un entorno de comercio electrónico donde el nivel de seguridad es muy elevado, como demuestran los ratios de fraude.