No es descontrol. Aliexpress es una página china y no está obligada a cumplir ninguna directiva europea. A partir de ahí tú eliges con tu banco si quieres permitir que tu tarjeta pueda comprar en sitios web que no requieran compra segura. Si no lo permites pues no compras en Aliexpress. Si lo permites pues aceptas el riesgo sin poder pedirle luego ninguna responsabilidad a tu banco si algo sale mal. Yo por mi parte uno una tarjeta virtual que recargo para comprar allí. También existe la opción de tener una tarjeta física sólo para compras en internet y como ahora te dan la opción de desactivarla y activarla desde la web pues tenerla desactivada salvo cuando compras.
Es como he comentado en mi primer post. En el blog de Abanca lo explican: Autenticación reforzada Una de las medidas de la directiva PSD2 es la de emplear medidas de autenticación reforzada o doble autenticación. Uno de los objetivos es reducir el fraude y aumentar la seguridad. Esto significa que para autorizar una operación será necesario emplear al menos dos de estos métodos: Elemento inherente: huella dactilar, iris o reconocimiento facial, sistemas habituales en los dispositivos móviles. Elemento poseído: algo físico como una tarjeta, un certificado digital o un teléfono móvil. Elemento conocido: un número PIN o contraseña. Como estas medidas de control son independientes entre sí, en el caso de que una de ellas esté comprometida a efectos de ciberseguridad, el riesgo de amenaza disminuye dado que va a ser necesario pasar un doble filtro de control. Esto, sin duda, suma un motivo de tranquilidad para los usuarios en cuanto a la protección de sus datos y actividades financieras. Ahora mismo se usa el "elemento poseído" (sms al móvil) y el "elemento conocido" (tarjeta de coordenadas).
La directiva PSD2 sólo impone la doble verificación. Con tarjeta de coordenadas y sms al móvil como ahora ya se cumple. Si quieres puedes sustituir la tarjeta de coordenadas por una clave de firma (de la que te pidan algunos dígitos como en la clave de acceso) y además mantener el sms. Y se seguiría cumpliendo PSD2. Se dicen muchas tonterías como que es muy fácil clonar sims. Es muchísimo más fácil meterle un troyano a un móvil desactualizado (sí, la mayoría de los móviles están desactualizados, como poco meses, como mucho años) con muchos bugs de seguridad. Algunos no se actualizarán nunca más. Los ordenadores se actualizan cada poco (tanto Windows, como Mac o Linux) por lo que son mucho más seguros. No sé las razones de ING para obligar a usar la app. Puede que quieran ahorrarse el coste de los sms aunque no hablaría muy bien de su solvencia si esa fuera la causa. En mi caso además mis padres (septuagenarios) tienen cuenta cada uno y no tienen smartphone ni sabrían usarlo. Además, ¿tienen que comprarse un smartphone cada uno para seguir haciendo lo que hasta ahora ya hacían en el ordenador mucho mejor?. ING puede esgrimir que PSD2 les obliga pero es MENTIRA. Y si no ya veremos la solución que implementan otros bancos, pues todos están obligados a cumplir PSD2 y ninguna ha enviado un email obligando a instalarse su app. En otras cuentas que tengo sólo me pone qu etengo la obligación de tener informado el móvil en cada cuenta, para el sms. Empezaron por quitar la devolución del 3% de los recibos de manera general. Luego han bajado el interés de la Cuenta Naranja a "casi negativo". Para encontrar un cajero sin comisión tienes que hacer una media maratón cada vez. A ver si va a ser verdad su publicidad y ahora ya "no es un banco", es otra cosa.