Las firmas manuscritas siempre han sido uno de los elementos principales para la autenticación de transacciones. Desde los cheques, pasando por los contratos y hasta las tarjetas de pago,  la firma manuscrita ha permitido vincular legalmente al titular con una acción sobre un activo de su propiedad.

En el caso de las tarjetas de pago, la persona que efectúa el cobro simplemente debe comparar la firma del anverso de la tarjeta (plástico) con la firma que realiza el comprador en el recibo de pago para autenticar una transacción . Si ambas firmas concuerdan, la transacción se acepta. Si no, no se realiza el cobro.

Sin embargo, con la masificación de las tarjetas con autenticación basada en PIN (ya sea con banda magnética y/o chip EMV) y la mejora en la efectividad de los controles antifraude, la firma manuscrita pasó a ser un mecanismo de autenticación secundario. Lo irónico de este tema es que en pleno siglo XXI aún se siga empleando este mecanismo anacrónico, que expone la privacidad del usuario y obliga a los comercios a implementar controles adicionales para protegerlo, sobre todo teniendo en cuenta la entrada en vigencia del Reglamento General de Protección de Datos europeo (RGPD), que de acuerdo con su artículo 4 (1) permite considerar la firma manuscrita como un dato de identificación personal.

Por otro lado, en términos operativos ya casi nadie revisa las firmas manuscritas en los recibos y, teniendo en cuenta que las firmas son fácilmente falsificables, el nivel de seguridad que ofrece como mecanismo de autenticación es prácticamente nulo. Es por ello que las marcas de pago han optado por proceder con su eliminación de forma paulatina, tanto en los recibos de papel físicos como mediante la captura electrónica de la forma manuscrita.

Al respecto, a continuación se enumeran los comunicados oficiales de cada una de las marcas respecto al anuncio en la obsolescencia en el uso de las firmas manuscritas a partir de abril de 2018:

A pesar que estos cambios no afectan el cumplimiento con PCI DSS, es muy importante que tanto los comercios como los proveedores de servicio conozcan el programa de obsolescencia de este mecanismo de autenticación y migren hacia soluciones de autenticación de transacciones empleando el PIN de forma exclusiva.