Directiva PSD2

Mayor confianza, más seguridad.

PSD2: la nueva directiva de pago de la UE, puesta en marcha para reforzar la seguridad cuando operes con tus cuentas, utilices medios de pago, realices compras a través de internet o quieras utilizar los servicios de agregación bancaria.
destacado_inferior.jpg

SCA (Strong Customer Authentication)

Doble autenticación o autenticación reforzada: el nuevo sistema de verificación obliga a utilizar la combinación de dos mecanismos de autenticación para operaciones online con tu cuenta, tus tarjetas o pagos por internet.

¿Cómo se realiza la doble autenticación en cada caso?

Ver Operaciones online en cuenta Operaciones online en cuenta

Transacciones online en cuenta

La nueva directiva PSD2 establece que, para realizar cualquier operación que lleve implícito un movimiento en cuenta corriente, será necesario una doble autenticación. En Bankinter, como seguramente ya has experimentado, estos dos factores son:

  • - Tus claves de acceso.

  • - Confirmación mediante un código enviado por SMS o email.

Ver Pagos presenciales con tarjeta Pagos presenciales con tarjeta

Cuando pagues con tarjeta en comercios de manera presencial, será necesario que teclees el PIN, aunque, como ya sabrás, existen algunas excepciones que te recordamos.

Casos en los que no será necesario teclear el PIN cuando pagues con tu tarjeta:

  • - Contactless: compras en España inferiores a 20€, aunque con motivo de la crisis sanitaria y para facilitar las medidas de higiene, esta cifra ha sido ampliada temporalmente a 50€. También te solicitará el PIN cuando hayas acumulado compras seguidas por un importe superior a 150€.

  • - Terminales de aparcamiento y transporte sin atención personal.

  • - Compras realizadas por correo o teléfono (MO/TO).

Ver Pagos en internet con tarjeta Pagos en internet con tarjeta

Hasta ahora cuando realizabas una compra en internet, el proceso de verificación se podía realizar a través de la información de la tarjeta (titular, número de tarjeta, fecha de caducidad y código CVV) y mediante un código de verificación que recibías vía SMS. A partir de ahora, y de forma progresiva, las entidades bancarias y comercios electrónicos estarán obligados a solicitar dos de los tres siguientes factores de autenticación indicados por la normativa:

  • - Algo que conoces: por ejemplo tu PIN o password.

  • - Algo que tienes: tu tarjeta, tu móvil, certificado digital, DNI, etc.

  • - Algo que eres: huella digital, voz o iris.

En el caso de las tarjetas Bankinter

En el caso de la tarjetas Bankinter se aplicarán estos dos factores:

  • 1. Introducción del PIN de tu tarjeta (algo que sabes).
  • 2. Firma con OTP que enviaremos por SMS a tu móvil (algo que tienes).

Si tu teléfono cuenta con biometría (acceso por huella dactilar, retina e iris, o patrones faciales) todo será aún más sencillo. Cuando realices la compra te llegará una notificación y solo con desbloquear tu teléfono y confirmar el pago en la pantalla que aparecerá a continuación, tu compra estará realizada.

Para usar la biometría y pagar en comercio online con mayor sencillez, ten en cuenta que:

  • - Debes descargar la app de Bankinter y activar la biometría como método de identificación.

  • - Debes tener las notificaciones de Bankinter activadas.

  • - Y si ya tienes descargada la app, actualízala siempre a la última versión.

  • - Por último, registra con antelación tu teléfono en nuestra app como dispositivo de confianza y así estarás preparado para tus futuras compras online.

Recuerda que para dicho registro, deberás tener activa la identificación por biometría, al menos quince días antes.

¿Cómo hago el registro de mi teléfono? Tres pasos, así de fácil.

  • 1. Desde la opción de “Pagos móviles” de la app, accedemos a la sección “Pago en comercio electrónico”.
  • 2. Pulsa en “Añadir este dispositivo”.
  • 3. Firma con la clave que te enviaremos a tu móvil y ¡listo!

Ver Adaptación para comercios Adaptación para comercios

La adaptación obligatoria al sistema de doble autenticación o autenticación reforzada (SCA) aplicada a las compras online continúa avanzando. Desde aquí, queremos recordarte los requisitos necesarios para que, en función del tipo de comercio y plataforma virtual, realices las modificaciones que pueden ser necesarias.

Comercios con terminales en plataformas Redsys

Si todavía tienes un TPV Virtual con comercio electrónico no seguro, es necesario adaptar tu TPV al protocolo 3DS correspondiente. Te informaremos de la fecha de implementación de la directiva PSD2 en relación a comercio online y adaptaremos tu terminal para que no tengas que preocuparte y puedas cumplir con la nueva directiva.

Comercios con terminales con plataforma propia

Si este es el caso de tu comercio, te recordamos que, aunque existe un plazo para dar tiempo a todos los participantes a adaptar sus sistemas a la nueva directiva, deberás adaptar tus plataformas para que actúen de forma segura y adecuada a la nueva normativa, consultando con tu proveedor de servicios.

Transacciones que no requieren SCA

Existen algunas transacciones que, por sus características, quedan excluidas del ámbito de aplicación de la directiva PSD2:

  • - Pagos iniciados por el comercio sin participación del cliente, como los pagos recurrentes de una suscripción.

  • - Pagos por teléfono o por correo (MO/TO).

  • - Transacciones no de pago, como las de validación de tarjeta por importe 0€.

  • - Transacciones de comercios o tarjetas fuera del UE.