Usted está aquí: / / ¿Qué es la doble autenticación en los pagos digitales y por qué es tan...

¿Qué es la doble autenticación en los pagos digitales y por qué es tan importante?

Doble autenticación pagos digitales

La seguridad es uno de los elementos más importantes en torno a los pagos digitales, y uno de los factores a los que los consumidores dan mayor importancia. Cada vez son más los fraudes y las estafas que circulan por internet, lo que exige una protección mucho más alta que en épocas anteriores.

Uno de los mejores sistemas que sirven para mejorar la seguridad de los usuarios es la doble autenticación, que permite autorizar una determinada operación utilizando un elemento de seguridad adicional, además de la contraseña. Su uso está cada vez más en aumento, en parte porque es una exigencia legal para el eCommerce.

Qué es la doble autenticación y cómo funciona

La doble autenticación, autentificación de dos factores o 2FA es un sistema que añade un nivel de seguridad adicional al acceso de las cuentas de un usuario. Generalmente, los sistemas de doble autenticación utilizan el teléfono móvil del usuario para autorizar una determinada operación a través de un código enviado como SMS o a través de una aplicación.

Esta verificación en dos pasos permite que, a la hora de iniciar sesión en una cuenta o autorizar una operación online, el sistema pueda identificar de manera unívoca al usuario. Y es especialmente importante en un momento como el actual, en el que muchas contraseñas se encuentran expuestas en internet a usuarios no deseados.

En general, los sistemas de doble autenticación funcionan de la siguiente manera:

  • En primer lugar, el usuario intenta iniciar sesión en su cuenta introduciendo su contraseña para acceder a sus cuentas.
  • En segundo lugar, se utiliza el sistema de doble autenticación que ofrezca la entidad bancaria: aplicación en el teléfono móvil, SMS, sistemas biométricos, etc.

Doble autenticación en los pagos digitales

La seguridad es una de las principales preocupaciones de los usuarios a la hora de comprar por internet, especialmente en todo lo que tiene que ver con los pagos online. La nueva directiva PSD2, que entró en vigor el 1 de enero, ha tratado de reforzar esta protección al usuario, para lo cual introdujo una serie de medidas sobre la autenticación en dos pasos.

En esencia, la normativa, ya traspuesta a la legislación española, exige que los comercios añadan dos o más elementos de autenticación independientes antes de autorizar una operación: algo que únicamente conozca el comprador (la contraseña), algo que únicamente tenga el comprador (una app en su móvil) y algo que verifique su identidad ante el móvil u otros dispositivos (la huella dactilar, el reconocimiento facial o un código de verificación).

En general, de acuerdo a la normativa, son varias las operaciones en las que se debe comprobar la identidad del cliente:

  • Cuando el usuario accede a su cuenta bancaria para realizar alguna operación.
  • Para validar una transacción de pago electrónico, por ejemplo, al suscribirse a un servicio premium de un juego u otro servicio.
  • Al efectuar una operación a través de un canal remoto que implique un riesgo de fraude de pago u otros abusos. Esto se activará cuando, por ejemplo, se efectúe una compra en un comercio online.

Cómo activar la autenticación en dos pasos: los mejores sistemas

Existen diferentes formas de activar la autenticación o verificación en dos pasos.

A través de un SMS

En este tipo de autenticación, el usuario recibe un SMS cuando trata de acceder a sus cuentas con un código de seguridad que debe introducir en la aplicación. Es el método más común, pero al mismo tiempo está expuesto a ciertos riesgos como el SIM Swapping, debido a las tecnologías obsoletas que utiliza.

A través de aplicaciones dedicadas

Este tipo de sistema genera códigos de verificación que son válidos por un pequeño espacio de tiempo, normalmente 30 segundos. Es una opción cada vez más popular, ya que combina seguridad con practicidad.

Aunque hasta hace poco tiempo se venían utilizando llaves o tokens físicos dedicados para acceder a las aplicaciones, cada vez son más populares las aplicaciones de autenticación en el móvil. Entre ellas, se encuentran Microsoft Authenticator o Google Authenticator.

Nuevas llaves de seguridad físicas

Algunos sistemas de autenticación en dos pasos se basan en hardware y cuentan con su propio estándar. Es lo que se conoce como Universal 2nd Factor o U2F, una llave física que se conecta al ordenador a través de un puerto USB. Ninguna persona que no tenga esta lleva física podrá acceder a la cuenta de un usuario, aunque se haga con nuestra contraseña.

Este dispositivo asegura un acceso seguro a través de los navegadores más populares, incluidos Chrome, Firefox y Opera, así como las últimas versiones de Microsoft Edge. Además, permite el acceso a Windows 10 en modo sin contraseña, en la versión 1809 o posterior.

En GlobalPayments disponemos de las soluciones de pago más seguras del mercado, que incorporan los mejores sistemas de protección a los usuarios. Entra en nuestra web y descubre todos nuestros servicios.

¿Qué son los pagos por link y por qué son tan interesantes?Pagos por linkArqueo cajaQué es el arqueo de caja y por qué es tan importante