edición general
223 meneos
2864 clics
La nueva normativa de pagos bloquea el 20% de compras online con tarjeta

La nueva normativa de pagos bloquea el 20% de compras online con tarjeta

La entrada en vigor de la doble la doble autentificación en los pagos, principalmente con tarjeta, de las compras que se realizan en internet o por móvil, algo cada día más frecuente, está bloqueando infinidad de operaciones ante la falta de adaptación por parte de los bancos, los comercios y los propios consumidores

| etiquetas: normativa , bloquea , 20% , compras , online , tarjeta
Comentarios destacados:                  
#5 #2 Bueno, si se para la sangría de intentos de compra fraudulentas... igual les sale a cuenta.

Al final las pasarelas y autenticaciones las pone el banco casi siempre (excepto Amazon y los 4 grandes) y no os imagináis la cantidad de intentos de fraude que hay de compras con tarjeta.

Cuando trabajé en un ecommerce grande (durante 4 añitos) teníamos intentos diarios. Bastantes. Casi todos los parábamos gracias a reglas que teníamos definidas en función del tipo de usuario (antigüedad, nº de compras), la tipología del producto (son muy de comprar productos caros), la cantidad de la compra (cestas altas) y la localización.

Así, por ejemplo bloqueábamos por defecto los pedidos de más de XXXX€ de usuarios nuevos. Se procedía a una validación manual y, en ocasiones, hasta un contacto telefónico para comprobar que detrás había una persona. La validación podía incluso ser mirar en Google Maps si la zona de envío era tal o cual (por ejemplo, no era sospechoso un pedido alto de ciertos productos si se envía a una urbanización de lujo de La Moraleja).

El problema de las compras fraudulentas es que te las comes. Básicamente. Si envías el producto, estás ko. Sí, luego reportas a la policía y todas las milongas pero nadie te devuelve el dinero. Y eso más los tiempos de desarrollo y demás del gestor de fraude y los tiempos de gestión de esos sospechosos de fraude, tener esas cestas controladas para que no te jodan stock ni balances... es UNA MOVIDA.
Para mí es un atraso....en ING intentas comprar..te tienes que logear en la app del banco, aceptar la compra, volver a poner la contraseña (que acabas de poner para logearte) y recibir un SMS con otro código.
#1 en mi caso en ING aparece una notificación de la app, la pulso, escribo contraseña y ya está
#2 Ayer compre en Alixpress pagando con Paypal con tarjeta y no me tuve que autenticar dos veces ni nada. Siguiente -> siguiente... contraseñas guardadas...

Pero vamos, si me entran en casa la menos de mis preocupaciones es que se pongan a comprar con mis credencionales guardadas.

#8 Yo tengo una App en el movil, pero me parece muy peligroso. (Ahi si que me pide mis credencionales, pero estoy por borrarla.)
#10 Hoy en Aliexpress, pagando con Paypal con tarjeta, el pago se ha quedado en "el limbo", mientras lo revisan.
#10 Los de Paypal lo van a cambiar también. Ya me ha llegado un aviso de que van a cambiar el sistema y que me autenticarán en dos pasos. Amazon igual, ya avisa que las compras con tarjeta las autenticarán.

Si es complicado de por si para una persona, ni te cuento si es una compra con una tarjeta de empresa en la que la tarjeta está metida en la plataforma (Amazon, Paypal, ...) pero la lleva otro departamento, demencial.
#63 Para tarjetas 'de empresa' (cuyo titular sea una empresa) creo que la normativa PSD2 no aplica, eso sí, no sé si el comercio o la pasarela de pago puede saber si es una 'tarjeta de empresa'.
#67 sí puede.
#63 Yo en Amazon con caixabank no he podido comprar desde que salió la norma, entro en la APP y nada, no hay nada, después entro para otra cosa a los dos días y sale la notificación caducada, comprobé cuanto tiempo tarda en llegar y es aleatorio, pero son más de los 6 minutos de espera que te permite la web.
Pues nada, se han cargado el negocio online.
#77 habla con ellos, yo con CaixaBank no tengo ningún problema
#8 Si, pero para que te salte la notificación es un engorro ... yo tengo ING, y desde que he cambiado de móvil ya no me salta la notificación (y las tengo activadas en la APP y el móvil) , y tengo que entrar desde el pc, poner la contraseña, y luego recibir un SMS con un código y ponerlo. Vamos, un coñazo.
#25 puede que tengas la app en hibernación automática y no lo sepas; depende de la marca de tu móvil será un menú u otro
#31 si, eso ya lo hice, de hecho se puede hacer desde la web y no tienes ni que llamar. Gracias.
#30 Ah, pues eso no lo sé .... voy a mirar a ver porque el móvil es nuevo y no sé qué clases de chorradas tendrá que mi antiguo y querido xiaomi no tenía (quiero mi xiaomi)
#25 tienes que dar de baja el movil viejo y dar de alta el movil nuevo.
Me paso algo similar y me lo solucionaron en 3 segundos.
#25 desde la app del móvil puedes acceder a las notificaciones aunque no te emerjan automáticamente (menú principal --> notificaciones). Así no necesitarás PC para hacer lo mismo.
#25 Conozco muy bien el funcionamiento de esta entidad bancaria y de otras y creo saber lo que te pasa. Si quieres te puedo ayudar.
#8 Creo que a la Caixa no la supera nadie...
- LLegas a la pasarela de pago
- Te envia un codigo al SMS
- Te envia la aceptación de pago a su web (la de la caixa)
- Te logueas en la web
- Te envia otro codigo al SMS para poder entrar
- Entras en la web y tienes que buscar un cargo pendiente donde hay una URL que te devuelve a la pasarela de pago con el pago aceptado.

Ultima vez que pago con una tarjeta de la caixa
#59 Creo que tendrás algo mal configurado. Yo también tengo CaixaBank y al pagar, abro la app CaixBankNow y autorizo la compra con la huella (no tengo que hacer nada más)
#65 No tengo la App de ningún banco en mi móvil, lo hago con la tarjeta.
#59 Pues eso cuando te llega antes de los 6 minutos, porque en mi caso, llegan a los 20 o 30 minutos... no puedo comprar en Amazon por ejemplo.
#59 Yo tengo La Caixa y lo único que tengo que hacer es iniciar sesión en la web o en la app para aceptar la operación.
#8 Con ING cada poco tengo que reinstalar la app y volver a registrarme, porque siquiera me deja picar sobre el botón de aceptar cookies. :troll:

Y así podemos seguir todo el día con la porquería de app de ING. xD
#1 Pues es raro... la notificación se recibe sin tener que loguearte en la app...
#1 No veo el problema por ningún sitio, que tengas que poner la contraseña porque no usas autenticación por huella o de otro tipo no es más que seguridad para tí. La comodidad nunca está más arriba en la lista de prioridades que el hacer más segura una transacción económica por internet.
#1 Hoy mismo he comprado en dos comercios por internet y he hecho exactamente lo que dices con ING. 0% pegas. 100% tranquilidad.

Sí, tal vez he tardado 40 segundos más, pero bueno.
#1 pues imagina estar de vacaciones en el extranjero con una SIM diferente. Una pesadilla. Entre eso y que las tarjetas de bancos españoles son una escopeta de feria en países de fuera de la UE, normal que la gente cada vez se pase más a servicios tipo paypal, apple pay, etc.
#56 ahí si tienes razón. Viajando un par de meses por Asia me llevé tarjeta de 3 bancos distintos, porque ni sabía en cuales iba a tener problemas... En 2 de 3 los tuve
Esto ha hecho que tenga que comprar por el PC y a la par estar con el móvil para aceptar el pago con la app y el sms. Un paso para atrás, desde luego. :-S
#9 Lo que viene siendo una verificación en dos pasos de toda la vida.
#14 ¿Es necesario que se tenga que hacer utilizando dos dispositivos a la vez? No creo.
#17 Es que no sé de donde sacas que lo tengas que hacer en dos dispositivos. Abres la app del banco, aceptas, y vuelves a la web de compra
#26 Pues porque me ha pasado. Al volver a la web de compra, ésta se reinicia y me da error en el pago.
#83 A mí también me ha pasado. Yo lo he solucionado en Android abriendo el navegador y la aplicación del banco a la vez usando la ventana partida. Así el navegador no reinicia la página. Lo que no sé es desde qué versión de Android está implementando ese modo
#94 Ah, probaré así a ver. ¡Gracias!
#17 No es necesario si la verificación la puedes hacer desde el mismo dispositivo desde el que haces la compra. Pero la verificación en dos pasos suele incluir un SMS de la entidad bancaria.
#43 Eso es, pero a mí lo que me ha ocurrido es que al volver a la app o la web, se reinicia y me da error en el pago.
#14 #9 por suerte la seguridad no depende de ti.
La verificación de dos pasos debería ser obligatoria en todo lo que lleve dinero o datos personales
#9 Un paso para atrás, desde luego
Para tu seguridad, un paso adelante.
a mi o me mandan SMS o que les den, no me voy a instalar una APP solo para confirmar pagos.
#35 Está bien que te den la opción pero a mi me viene muy bien que sea a través de apps. Tengo tres números de telefono y solo una ranura SIM (gracias Apple :clap: ). Cada vez que me mandan un SMS de confirmación al número que no tengo puesto me toca cambiar la SIM. Entiendo que no es un caso muy común, pero si por ejemplo estás fuera de Europa de viaje usando otro número y necesitas pagar algo estás jodido si solo te funciona por SMS
Para que yo lo entienda, la gente se queja de que ahora es más seguro comprar online, no?
#61 para el banco, es más seguro. Para ti solo es más incómodo
#69 te aseguro que con la verificacion en dos pasos me he ahorrado disgustos.
#71 la verificacion en dos pasos es un gran avance, la implementación que se ha hecho ahora de la normativa PSD2 es una chapuza como una catedral.
Antes te llegaba el sms, lo metias y listo. 2 pasos comodos y sencillos.
Ahora tienes que logarte en la app, hacer la prueba que se le haya ocurrido al del banco y, con suerte, listo. 3 pasos, donde uno de ellos no aporta nada. Suponiendo que no tengas que desbloquear el movil
Entiendo que te hagan logarte y pulsar un boton de si/no, o que tengas un…   » ver todo el comentario
#69 la seguridad a la larga hace bajar los precios. A día de hoy los fraudes se los comen los comercios, que se ahorrarán un dinerito si el fraude baja.
#80 desde que las tarjetas tienen chip, todo el fraude relacionado con la tarjeta física ha caido del orden de un 80% o 90%... te han bajado los precios de algo por eso?

ah, y los fraudes se los van a seguir comiendo los comercios o los clientes. El fraude que se come un banco es bastante bajo (en general, hay casos raros puntuales )
#84 estamos hablando de comercio online, y claro que han bajado los precios, aunque en algún caso la inflación se come la bajada, pero eso es irrelevante para esta conversación.

En cualquier caso, el fraude por tarjeta de crédito sigue siendo muy alto. Cualquiera que haya trabajado en algo relacionado con comercio online la sabe.
#88 llevo bastantes años en el tema y no. bueno, o si, depende de como lo quieras mirar. si coges los numeros absolutos, pues sí, son grandes (y muchos vivimos de intentar prevenirlo). Pero si miras los numeros relativos, pues no es tan grande. Y depende de con que lo compares, claro. Cualquier banco pierde mucho mas por impagados crediticios que por fraude, por ejemplo.
Tambien depende de si eres banco, comercio, cliente, y de como definas fraude, claro. Que a lo mejor desde el punto de vista del cliente que una rusa o un colombiano (por poner los ejemplos mas tipicos) te saque la pasta en una web de citas, como cliente lo consideras fraude, pero como banco es otra cosa
Me ha pasado con una app de banco (creo fue con la de ing), si no das todos los permisos: geoloc, acceso a archivos.. no funciona el tema de verificar compra. En lugar de mas seguridad esto da menos seguridad, a mi no me genera mas confianza.. Mejor sería volver a la tarjeta física de códigos.
#2 En Amazon están bloqueando todos los pagos superiores a 100€
Nos paso la semana pasada al comprar un Portátil que intentábamos pagar con todas las tarjetas que tenia Amazon almacenadas y nada. Hasta que llame y me dijeron que borrara las tarjetas y volviera a pedir.
#3 que va.
Acabo de hacer una compra de 111 € y sin problemas.
#2 Bueno, si se para la sangría de intentos de compra fraudulentas... igual les sale a cuenta.

Al final las pasarelas y autenticaciones las pone el banco casi siempre (excepto Amazon y los 4 grandes) y no os imagináis la cantidad de intentos de fraude que hay de compras con tarjeta.

Cuando trabajé en un ecommerce grande (durante 4 añitos) teníamos intentos diarios. Bastantes. Casi todos los parábamos gracias a reglas que teníamos definidas en función del tipo de usuario (antigüedad, nº de…   » ver todo el comentario
#5 Para evitar situaciones molestas y pérdida de tiempo en desarrollo para la tienda, una de las mejores opciones es gestionar los pagos a través de Stripe, cuya plataforma tiene hasta una opción de scoring de cliente y en el detalle de respuesta, después de hacer una petición de pago, te advierte si la tarjeta con la que se está pagando ha sido robada o está siendo usada desde una zona geográfica que no es la habitual.
#7 soy consciente y las personas de negocio lo valoraron. Por h o b, no se implementó. Supongo que habría más «peros» de los que conozco.

Cuando una tienda ya factura mucho (estoy hablando de millones de euros anuales) no todas las cosas son triviales :-)
#15 Bueno, a veces esos "peros" están en los directivos o jefecillos que toman las decisiones. Me he topado con unos cuantos, sobre todo de marketing, que consiguen hacer prevalecer sus preferencias por encima de las consideraciones técnicas. Así que, mientras más grande es la empresa, más burocracia y escollos a sortear.
#16 No era el caso, créeme. No éramos tan grandres (~40 empleados) y el jefe en este caso era bien consciente de cada cosa. Simplemente... pues eso, a veces no todas las soluciones cuadran. BTW pasar por una plataforma concreta (llámese Stripe o fulanito) no es la solución al problema. Es una herramienta nacida de una debilidad del sistema.

Si fortalecemos el sistema esa herramienta, al menos ese punto, pues ya no hace falta.

No digo que la solución actual sea la mejor (ni siquiera de que sea una válida! pues no lo sé y ya no estoy tan metido en ecommerce) pero está claro que había una debilidad ahí y esto tiene como objetivo quitarla. Veremos si, además de los conocidos problemas, arregla el problema o no.
#19 A ver, lo que has planteado me parece una solución sensata (como bien dices, cada empresa es un mundo y hay que estar dentro para conocer en detalle el porqué de una decisión técnica). He comentado lo de Stripe porque a algunos clientes les ha facilitado mucho la labor al implementar ciertas validaciones de pago, más aún cuando dichas empresas son reacias todavía con el tema del comercio electrónico. Ahora las cosas son más fáciles, porque recuerdo que hace varios años era toda una odisea implantar un TPV y hacer seguimiento de las transacciones.
#7 Yo he trabajado en su momento para temas de validación de producto, y Stripe, como pasarela de pago ofrece buenas garantías y seguros, pero pega buenos rejones. Por eso es raro que la veas en sitios donde juegan con un porcentaje de ganancia bajo. Aunque para rejón, el que pega paypal, eso si. Pero lo mismo, si quieres seguridad, la tienes que pagar...
#60 Sí, Stripe no está mal y también tiene otro "detallito", pero ya técnico: te obliga cada cierto tiempo estar modificando el código por los constantes cambios en su API (a veces no son retrocompatibles con implementaciones previas), pero sí que es verdad que otorga bastante seguridad en las transcacciones y su documentación es muy completa (aunque a veces se les cuela algún pequeño error).
#72 Si, no hice referencia a eso por no extenderme, pero totalmente de acuerdo. No es una integración totalmente transparente, es una especie de mix entre pasarela de pago clásica y paypal en cuanto a integración, pero técnicamente es bastante buena.
#5 Si envías el producto, estás ko. Sí, luego reportas a la policía y todas las milongas pero nadie te devuelve el dinero.

No sé si te consta pero entiendo que al cliente de quién es la tarjeta le devuelven el dinero cuando se detectan ese tipo de fraudes, ¿correcto?

Por lo que entiendo a quién roban es al banco o a VISA pero quien acaba sin esa pasta es el comercio.
#40 eso es, hablo desde el punto de vista del comercio dado que básicamente no cobra.
#85 jajaja no joer. Primero se pregunta quien está y luego se pregunta por las muñecas.

Pues yo no, pero tuve una compañera que trabajó en una conocida tienda online de flores y me contaba que había bastantes cotilleos porque claro, no todos mandaban flores a sus mujeres. Y «muchos» incluso hacían dos pedidos por San Valentín, por ejemplo. A distintos nombres... Jaja
#5 Estaba comprando un producto muy barato en una web que era fake (pero yo nunca habia visitado la original, y di a esta por buena). Al rato me doy cuenta de que los emails eran muy raros, empecé a tirar para atrás, la web sin ningun tipo de seguridad. A las pocas horas, un cargo de 700 de Facebook Ads del cual me notificó el banco por SMS cuando nunca notifican nada.

Cai totalmente por bobo. Debí tener mucha suerte porque el banco me devolvió el dinero con denuncia de la policía.
#2 Falso. La gran mayoría de comercios no han tenido que hacer nada. El pago se gestiona en la página del banco que es la que realiza la verificación en dos pasos.
#12 Será que no usas los propios del banco o del sistema de pagos. Yo llevo varios CMS y no ha habido ningún problema en ninguno... Por lo que puedo confirmar que tu afirmación de que han jodido al 99% de comercios es falsa.
#13 puede que muchos sigan funcionado sin hacer nada, pero corres el riesgo de que el banco o redsys o quién sea te saque el reto por no pasar información del usuario, compra etc. Según tengo entendido eso hace que un porcentaje de usuarios cancelen las compras. Los casos que conozco han tenido que modificar o hacer plugins nuevos para meter más info desde el comercio al PSP y así saltarse el reto o que salga lo menos posible para usuarios que cumplen ciertas reglas.

Cada comercio es un mundo y no siempre priman las decisiones técnicas y se implementa lo mejor en cada caso.
#2 Nunca te fies de una tienda que almacena las tarjetas. Si te hackean el usuario tienen carta blanca para comprar a tu costa, hasta que te des cuenta.
Tambien pueden hackear los datos de la tienda.
#21 para que el banco autorice a una tienda a almacenar tu tarjeta hay que soportar una normativa de seguridad de cojones.

Para que una tienda se quede con tu tarjeta lo único que necesita es una tabla en BBDD y mala leche xD, pero vamos, que el banco no tiene porqué enterarse...
#18 Para nada. Yo cambié de dirección de entrega y con eso Amazon ya no me dejó comprar hasta que verificó que seguía siendo yo.
#90 Es que si cambias la direccion de entrega ya es muy sospechoso.
#98 Es la única manera que te podrían robar. Si hacen compras con tu dirección habitual vas a recibir tú los productos. :-P
El economista pone en el titular un 20% como podía poner un 50%...son la hostia (junto a la AEFI...que sabe dios como monitoriza y recuenta los datos)
#4 El que no tiene ni idea de algo se inventa un porcentaje para aparentar que entiende del tema, y eso lo sabe el 97% de la gente.
Pues a mi me funciona perfectamente, con la ap de la Caixa y la huella dactilar. El cambio me parece positivo.
Suma entre si las posiciones 2 y 4 del PIN de tu tarjeta y suma 173900 al resultado.

Te obligan a hacer cálculos, indignante.
#38 ¿Esto lo hace un banco? ¿Cual?
#41 Caixa Colonya.
#41 En Arquia Banca (antigua Caja de Arquitectos) hay que hacer operaciones como esa.
#57 y en Banco Caminos y Caixa Enginyers tienes que usar el logaritmo
#38 ¿y el que sea de letras que hace? Malditos...
Yo online siempre he usado tarjetas prepago. Incluso en paypal tengo vinculada una tarjeta prepago.
Todo lo que sea seguridad, bienvenido sea.

Al que le parezca un engorro aun no ha sufrido un robo de identidad/tarjeta jeje
Yo solo tengo que aceptar un mensaje en la app del banco, no hay SMS ni nada. Es más seguro que el antiguo sistema de código enviado por SMS? Antes necesitaban tener mi móvil fisicamente, ahora con saber mi contraseña ya les vale
#28 Depende de la implementación de cada banco pero saber la contraseña puede no bastar, hay bancos que para activar la aplicación en otro móvil aparte de la contraseña te envían un SMS o te piden que lo actives desde el navegador.

El problema con los SMS es que no se diseñaron para ser seguros y hasta que te llega pueden pasar varias cosas fuera del control del banco y de tu control.

Hay servicios que se utilizan para enviar SMS de marqueting que son capaces de redirigir los SMS de un…   » ver todo el comentario
Precisamente ayer intenté renovar filmin y nada... Que aun no tienen preparado el sistema
Analizando al entradilla, doble la doble autentificación si que parece un sistema basado en la redundancia.
#27 mecachis, venía a hacer la gracieta yo
Vamos a ver, que la normativa entró en vigor en septiembre de 2019.
Que ni es nueva ni debería coger a nadie por sorpresa.
Vaya vaya... parece que el medio de pago que era taaan seguro que tenía el password de 4 cifras impreso en el reverso, se está poniendo las pilas. Pero claro... de aquellos polvos, estos lodos.
Supongo que esto explica lo que me pasa últimamente con mi tarjeta del BBVA (sobre todo al usarla con PayPal, aunque creo que también alguna vez usándola sin más). Me piden que abra la app del banco para confirmar la operación. La abro. Pongo el código que viene por SMS. La app del banco entonces me dice que se ha confirmado la operación y todo está bien... pero la web de PayPal o del comercio me dice que el banco la ha denegado.

Nunca tuve problemas de ese tipo y desde hace un tiempo es bastante habitual. Al final acabo pagando con Revolut que de momento no me ha dado problema.
Yo tengo ING, no tengo ningún problema, ayer compre un móvil 200€ y pague con la tarjeta, para transferencia me envía un código y me parece perfecto, mi cuenta esta protegida,
Un puto coñazo, siempre que es posible tiro de Paypal por evitarlo.
Llevo dias intentando validarme en Google Cloud y no hay manera de pasar el tramite de la tarjeta.
#39 En otro comentario más arriba lo resolvieron borrando la tarjeta y volviéndola a añadir, no era para Google Cloud y puede que en este caso no sea la solución, pero por si quieres probarlo.
#42 Gracias por el aviso. Lo intenté así y nada. Desde la semana pasada han cambiado el sistema y ahora envia un SMS con un código. Pero también da error.
a mi me ha pasado cuando antes podia pagar online con la tarjeta de credito , sin problemas ahora me aparece operacion denegada, (hay que hacer mas tramites), total que realice la operacion con otro banco
El problema es que ningún banco ha sido capaz de evitar el clonado de tarjetas - y que estas se utilicen por países con laxa regulación bancaria para hacer un agujero en las cuentas bancarias...a veces, te encuentras con que los bancos culpabilizan al cliente por dejarse robar, y otros.. el menor de los caso, el seguro se hace cargo de los gasto....
Así que aunque parece que esta medida, es para proteger a aquellas personas que les han clonado la tarjeta y les han vaciado la cuenta... la auntentica razón de todo esto es, como siempre, proteger a la banca.
Aún así, me parece muy acertado esta verificación doble, cuanto más seguridad contra robos tengamos, mejor.
Mucha normativa nueva y mucho bloqueo, pero hace 10 días que PayPal fue capaz de hacerme un cargo en la tarjeta y la tenía bloqueada en el banco. (El cargo era legítimo era uno de esos de pago recurrente)
El titular podría ser: los Españoles se ahorran 22.000 millones de euros en compras online.
Parece que nadie ve lo positivo de esta noticia. Por fin se ayuda desde la banca al comercio de cercanía :troll: :troll: :troll:
«12
comentarios cerrados

menéame