Por qué a partir de ahora tendrás que utilizar el PIN de tu tarjeta en compras inferiores a 20 euros: cómo te afecta

• La Comisión Europea ha puesto en vigor la nueva directiva de pagos con el fin de crear un mercado único y seguro.

• La nueva PSD2 tiene un reglamento de autentificación reforzada de clientes que incluye más excepciones en los pagos con tarjeta.

• A partir de ahora tendrás que utilizar tu código pin en ocasiones especiales aunque la compra sea inferior a 20 euros.

• Descubre más historias en Business Insider España.

La Comisión Europea ha endurecido su normativa de pagos con una nueva regulaciónque vela por la seguridad de las transacciones en el ámbito digital. La PSD2, la actualización de la norma de pagos europea, entró el vigor el pasado 14 de septiembre de 2019 y, con ella, la SCA (Strong Customer Authentication).

La autentificación reforzada de los consumidores, según su traducción al castellano, está centrada en conseguir una seguridad casi infalible en el comercio electrónico, más conocido como e-commerce. No sólo se aplica a la compra y venta a través de internet, también impone restricciones a los pagos con tarjeta en los comercios presenciales.

El artículo 11 del Reglamento Delegado de la Comisión Europea sobre la SCA impone alguna restricciones a este método de pago. Hasta ahora se podía pagar con tarjeta sin poner el PIN por compras superiores a 20 eurosen España —según el reglamento esto se aplicaba a compras superiores a 50 euros—. Pero hay excepciones.

Leer más: Qué ha cambiado exactamente en tu banco en relación al PSD2

Pago con tarjeta: cuándo tengo que poner el pin

El artículo 11 recoge tres casos en los que vas a tener que poner el PIN de tu tarjeta sí o sí:

• No superar el importe mínimo: Según el reglamento, el importe de la operación de pago electrónico sin contacto no debe exceder de 50 euros. Sin embargo, en España la compra máxima sin introducir el código de seguridad es de 20 euros.

• No pasarse del máximo de 150 euros acumuladosen pagos con contactless: Es decir, que el importe acumulado de las operaciones previas de pago electrónico sin contacto desde la fecha de la última aplicación de la autenticación reforzada de clientes no exceda de 150 euros. Eso sí, el reglamento no especifica un límite de tiempo.

• Haber realizado más de 5 pagos con contactless: Además de cuidar que el importe no sea escandaloso, estos pagos no deben superar el número de operaciones de pago electrónico sin contacto consecutivas desde la fecha de la última aplicación de la autenticación reforzada de clientes. Este límite sí es claro y data de 5 intentos.

Leer más: Así planea Economía proteger a los clientes de los bancos

Pero, además, con la nueva PSD2, los bancos manejan 10 veces más datosque con el reglamento anterior. ¿Esto qué implica？ No significa vulnerar ningún tipo de derecho de protección de datos que no haya autorizado el usuario. Eso sí, le sirve a las entidades para controlar datos biométricos y tener un registro de pagos.

En estas excepciones entraría que, si el sitio es sospechoso de algún tipo de fraude, no es muy conocido o relativamente nuevoo la propia tarjeta haya sufrido algún tipo de ciberataque, puede que también se exija el código pin por la seguridad del cliente. Siempre con el fin de reforzar las transacciones digitales.